Phorm aguarda posicionamento do CADE e é tema na imprensa brasileira

A Phorm, empresa que explora o Navegador , um software de monitoramento de navegação na Internet, continua aguardando pronunciamento do CADE sobre a sua parceria com uma empresa do grupo Oi.

Enquanto isso, as violações à privacidade realizadas pelo software Navegador continuam a ser assunto na imprensa brasileira. Desta vez, a revista Época aponta, em reportagem de 4 de junho, lembra que:

Além das questões comerciais, o maior estigma em torno dos programas de rastreamento da Phorm é a ameaça à privacidade. O Brasil está recebendo um programa espião rejeitado em outros países. O histórico da Phorm é sombrio. Ela foi fundada em 2002, com o nome de 121Media. Especializou-se na criação de programas para publicidade on-line. Seu primeiro produto foi classificado como um spyware, nome técnico dos programas espiões que se instalam na máquina do usuário sem consentimento e enviam informações a terceiros. No início da década passada, esses programas eram tão populares quanto difíceis de apagar. A Phorm recebeu notificações de órgãos de segurança de países como Estados Unidos, Canadá e Inglaterra pedindo que interrompesse as vendas por ferir a segurança e a privacidade do internauta.

Entre as novidades, a matéria deixa claro que parceiros brasileiros parecem já estar pulando do seu barco – ao menos uma das empresas que a própria Phorm apontou publicamente como sua parceira já nega qualquer relacionamento, como afirma a assessoria do Grupo Estado:

“a parceria nunca existiu e o nome da empresa foi usado à revelia”

Por outro lado, UOL e Terra confirmaram a parceria e esta informação deve colocar em alerta os seus usuários preocupados com a privacidade de sua utilização da Internet.

Mais sobre a Phorm [aqui]

Mudanças no Google beneficiam privacidade online

201005181040.jpg

Uma boa notícia: os serviços oferecidos pela Google estão tendo algumas opções-padrão redefinidas, fazendo com que a leitura de emails e, em breve, a própria pesquisa no site seja processada através de criptografia.

Desde o início do ano, o serviço Gmail funciona com um protocolo criptografado como padrão, impedindo o acesso aos emails dos seus usuários por técnicas de captura do tráfego de informações em uma rede.

Recentemente, a empresa anunciou que fornecerá a criptografia em seu serviço de buscas (Google.com). É um pouco irônico, mas este anúncio foi feito incidentemente, em meio à admissão da empresa de que teria – inadvertidamente, segundo ela – armazenado dados de navegação de milhares de redes Wi-Fi sem o consentimento de seus proprietários.

Na prática, as mudanças na direção da encriptação de seus serviços torna os dados que trafegam entre a empresa e seus usuários opacos a terceiros, ao menos potencialmente. Isto aumenta a segurança dos serviços oferecidos – claro, sem diminuir o volume de informações pessoais tratadas pela própria Google.

Na prática, garante-se que os emails armazenados no Gmail e as buscas feitas pelo google.com não poderão ser conhecidas pelo man in the middle – um intermediário, como o provedor de acesso – ou terceiros que interceptem estas comunicações. O que não muda é que estas informações continuam a ser armazenadas pela Google, de quem vai depender de forma quase absoluta a integridade e a utilização a ser feita dos dados pessoais.

Este novo padrão também torna relativamente ineficazes as técnicas de monitoramento de navegação propostas por instrumentos como, por exemplo, o Web Discover, da Phorm (no Brasil lançado como o programa Navegador, conforme anunciado pela Oi e outros provedores), que buscam interceptar o tráfego de dados entre o usuário e o provedor de acesso. Este tráfego, caso seja criptografado entre a Google e o seu usuário final, tornar-se-ia opaco para fins de interceptação – o que faria que as páginas de busca no Google resultassem indecifráveis para estes instrumentos de monitoramento.

Esta adoção de mecanismos de segurança pela Google se dá, muito a propósito, após a divulgação dos ataques informáticos sofridos pela empresa que, alegadamente, tiveram sua origem na China e justificaram, entre outras coisas, a mudança no perfil da atuação da Google no mercado chinês.

A cartada final da Phorm no Brasil – parceria com empresa do grupo Oi retirada da pauta do CADE

A empresa Phorm, após anunciar em 26/04 que trabalharia no mercado de targeted marketing juntamente com alguns dos maiores provedores de Internet brasileiros – Oi, Terra, UOL, Estadão e IG -, agora aparenta ter dificuldades em ter aprovada pelo CADE uma parceria com a TNL, empresa do grupo Oi. Na sessão de 05/05, o órgão retirou da pauta a avaliação desta parceria [ver ata da sessão].

Curiosamente, o requerimento ao CADE para aprovação desta parceria mencionava uma espécie de “curto-circuito”: que seus concorrentes potenciais seriam algumas das mesmas empresas com quem a Phorm anunciou, no documento de 26/04, que já havia firmado relações comerciais:

(…) Phorm has been working with Brazil’s leading Internet Service Providers (“ISPs”), publishers and advertisers for some time, and today is pleased to announce the first phase of a country-wide roll-out in conjunction with Estadão, iG, Oi, Terra and UOL. The Company expects to announce further ISP and content partners in due course.

A Phorm, conforme já comentado em posts anteriores, procura introduzir no Brasil seu software de monitoramento de navegação na Internet denominado Navegador, que armazena a a atividade de um usuário na Internet sem que lhe tenha sido dada autorização prévia (como apontou recentemente o jornalista Elio Gaspari).

É possível que a Phorm esteja jogando no Brasil algumas de suas últimas esperanças de conquistar uma fatia representativa no mercado de publicidade na Internet – e, eventualmente, de continuar existindo. Seus produtos não foram contratados por nenhum provedor de peso nos EUA e no Reino Unido, em grande parte pelo elevado risco que apresentavam à privacidade e pela péssima reputação que construiu nestes mercados. Agora, a empresa tenta se estabelecer no Brasil e na Coréia do Sul.

As ações da Phorm negociadas na LSE registram sensível e constante queda nos últimos meses, em particular após a empresa ter anunciado as suas novas operações no Brasil, conforme quadro abaixo. No próximo dia 25 de maio a empresa deverá anunciar seus resultados financeiros referentes ao ano fiscal de 2009.

201005060123.jpg

[Yahoo! Finance]

[ATUALIZAÇÃO 06/05] Coincidentemente, a mesma sessão de julgamento do CADE teve como destaque uma Averiguação Preliminar envolvendo a Telemar Norte Leste S/A (nome pelo qual a OI era conhecida até 2006).

A averiguação do CADE tem por motivo uma prática que soa familiar ao próprio modelo de negócios da Phorm. De acordo com o boletim do CADE:

A investigação, aberta pela SDE e pela ANATEL, é embasada no suposto monitoramento, pela Telemar, das chamadas telefônicas de seus clientes para o serviço 0800 da Vésper. A Telemar avaliava o interesse do cliente e de seu nível de renda, para depois ofertar produtos diferenciados. As ações teriam como objetivo impedir a migração de clientes para a Vésper.  

A investigação teve início após denúncia do jornal Folha de S. Paulo em 2005 [acesso pago]. veja matéria completa em [Convergência Digital]

Localização e bloqueio compulsórios para automóveis liberados pela Justica Federal

A instalação compulsória de equipamento capaz de localizar e bloquear os automóveis brasileiros foi liberada por decisão da 7ª Vara Cível Federal de São Paulo, dando efeito à Resolução 245/2007 do Conselho Nacional de Trânsito (Contran) e da Portaria 253/2009 do Denatran.

A liberação se deu com a revogação de liminar concedida ao Ministério Público Federal de São Paulo, que suspendia a aplicação da portaria.

O sistema, originalmente, monitoraria os deslocamentos de cada veículo mesmo sem o consentimento de seu proprietário. Na sua última versão, segundo a mencionada Portaria 253/2009, esta função depende do consentimento escrito do usuário.

As funções de localização e bloqueio, porém, serão compulsórias para todos os automóveis brasileiros. Trata-se de um dispositivo de segurança compulsório, cujos custos serão repassados aos usuários sem que estes tenham decidido pela sua instalação.

Mesmo com a desativação da função de monitoramento por padrão, o equipamento continua capaz de localizar cada automóvel e a possibilidade desta informação acabar sendo utilizada é um problema de segurança e gerenciamento da informação, matéria que não foi mencionada de forma específica na documentação referente à implementação do sistema.

Ref.: Ação Civil Pública n.º 0007033-40.2009.403.6100 – 7ª Vara Civil Federal de São Paulo

Introdução sorrateira do software de rastreamento da Phorm por provedores brasileiros não passa despercebida

O acordo realizado pela empresa norte-americana Phorm com diversos provedores de acesso brasileiros (Oi,UOL. Ig, Estadão e Terra), tratado em post anterior, começa a dar mostras de que não passará despercebido e que a reputação no mínimo duvidosa de que a empresa goza no exterior pode acompanhá-la na sua vinda ao Brasil.

O colunista Elio Gaspari, em texto publicado hoje (31/03/2010) e intitulado “A trapaça do rastreador Oi na Velox” [acesso pago], enfatiza a forma como uma ferramenta de rastreamento, que pode apresentar problemas para a privacidade dos usuários, é ativada automaticamente pela Oi para os seus clientes, que não recebem informações suficientes sobre suas características. Aliás, as informações fornecidas ao consumidor apresentam um habitual tom ufanista sobre suas vantagens. Segue trecho:

A Oi trapaceia na maneira como oferece o “Navegador”. O sujeito liga a máquina, aciona o Velox e vê uma tela que lhe apresenta a “facilidade” (em relação a quê?). A lisura recomendaria que a empresa mencionasse, de saída, a função rastreadora do “Navegador”.

Até aí, manipulam a comunicação. No lance seguinte, recorrem a uma pegadinha para capturar clientes. Quando a tela do “Navegador” aparece, o mimo é oferecido com o aviso de que ele “já está ativo”. A tela do “Navegador” permite que o consumidor desative a ferramenta, mas não é assim que se faz. Uma pessoa não pode ser obrigada a desativar algo que não solicitou.

Em relação à entrada da Phorm no mercado brasileiro, pode ser possível tirar algumas conclusões preliminares do gráfico da sua cotação em bolsa (LSE) nos últimos dois meses, pelo qual no dia 26/03, dia do anúncio do acordo com os provedores brasileiros,a cotação das ações da Phorm atingiu um pico que, quase que imediatamente, reverteu:

201003311628.jpg

[Yahoo!Finance]

A atuação da Phorm no mercado britânico foi alvo de severas críticas, testemunhadas por sites como:

http://www.badphorm.co.uk/

https://www.dephormation.org.uk/

Ou nas notas de Sir Tim Berners Lee

Bem como noticiado pela BBC.

Os riscos do documento único de indentidade

A implementação massiva de uma nova tecnologia deve ser avaliada com cautela. Atitudes precipitadas costumam cobrar seu preço, cedo ou tarde.

A cautela não parece ser o ponto forte da proposta do RIC, o novo registro único de identidade civil brasileiro. Seu impacto potencial em relação à privacidade não é considerado de forma consistente em nenhuma fase do projeto e é esse o destaque da reportagem do jornal A Gazeta do Povo sobre o tema, de leitura recomendada.

Nova liminar contra a obrigatoriedade do rastreamento de automóveis

O juiz Douglas Camarinha Gonzales, da 17ª Vara Federal de São Paulo, proibiu novamente a norma que obrigava veículos novos a sair de fábrica com sistema de monitoramento e antifurto instalado sem a permissão do comprador. É a segunda vez que a obrigatoriedade do sistema é derrubada por uma liminar.

Após a primeira proibição, publicada em abril deste ano, o Departamento Nacional de Trânsito (Denatran) editou nova portaria e mudou o termo “rastreador” para “localizador” e, assim, voltou a obrigar as fabricantes de veículos a instalar o equipamento com função de rastreamento e localização. (…) [G1]

“Life recorder”: Mais do que um guizo eletrônico.

A convergência entre tecnologias utilizadas para monitoramento, geo-posicionamento e armazenamento remoto de informações através do cloud computing apresentou como cosequência inevitável uma nova espécie de gadget que vem sendo chamado de life recorder – aparelhos portáteis capazes de registrar todos os sons, movimentos e imagens ao redor de seu portador, permitindo um registro completo das ações de uma pessoa. Ou, como bem definiu o site TechCrunch : Imagine a small device that you wear on a necklace that takes photos every few seconds of whatever is around you, and records sound all day long.

A convergência entre tecnologias utilizadas para monitoramento, geo-posicionamento e armazenamento remoto de informações através do cloud computing apresentou uma consequência inevitável: uma nova espécie de gadget que vem sendo chamado de life recorder – aparelhos portáteis capazes de registrar todos os sons, movimentos e imagens ao redor de seu portador, permitindo o registro completo das ações de uma pessoa. Ou, como bem definiu o site TechCrunch:

Imagine a small device that you wear on a necklace that takes photos every few seconds of whatever is around you, and records sound all day long. It has GPS and the ability to wirelessly upload the data to the cloud, where everything is date/time and geo stamped and the sound files are automatically transcribed and indexed. Photos of people, of course, would be automatically identified and tagged as well.

from TechCrunch



Projeto SenseCam (Microsoft)

O bloqueio do marketing telefônico também já é possível no Paraná

O Procon-PR recentemente implementou um sistema pelo qual os moradores no estado do Paraná bloquear o recebimento de marketing telefônico, seguindo o exemplo do que o Procon-SP.

A Lei Estadual 16.136/09, que instituiu o Cadastro Para o Bloqueio do Recebimento de Ligações de Telemarketing, determinou que as inscrições podem ser feitas pela internet, por telefone (0800-411512) ou pessoalmente, nas sedes do Procon-PR. Os infratores da lei sujeitam-se às multas determinadas pelo Código de Defesa do Consumidor.

Seu smartphone pode estar monitorando seus passos

O recém-lançado smartphone Palm Pre é dotado, como muitos de seus concorrentes, de um dispositivo de localização geográfica GPS.

Uma análise recentemente feita por um usuário deste telefone revelou que o aparelho envia ao seu fabricante dados periódicos sobre a sua localização geográfica,

Chamada a comentar o caso, o fabricante mencionou que a sua política de privacidade prevê esta utilização (para uma melhor integração com o Google Maps, segundo a empresa) e que seria possível ao usuário optar por não enviar tais dados. [via Gizmodo]

O caso abre uma interessante perspectiva sobre as políticas de privacidade de dispositivos destinados ao consumo de massa. Efetivamente, há concorrentes do Palm Pre, como o próprio iPhone, que podem coletar tal tipo de informação locativa. A diferença fundamental é que que certos telefones o fazem somente após uma autorização prévia – que no iPhone, por exemplo, é dada previa e individualmente para cada aplicação que deseja se utilizar deste dado.

No caso do Palm Pre, estes dados eram transmitidos por default, cabendo ao usuário – ou aos poucos usuários que se dessem conta do fato – desabilitar este procedimento.

A facilidade com que a coleta e utilização de um dado que pode ser bastante sensível como o locativo é obscurecida em uma política de privacidade dá mostras de como certos padrões – no caso, o monitoramento como padrão – podem ser induzidos, não através de formas clássicas e impositivas de vigilância, porém através de um instrumento destinado ao consumo de massas, sobre cuja política de privacidade pode pairar mais do que uma eventual suspeita de abusividade perante determinadas legislações.