Como fica a nossa privacidade com as novas implementações do Unity?

Share

Esta semana a comunidade Ubuntu está em pavorosa, tendo em vista a nova implementação do Unity 6.6, presente no Ubuntu 12.10, que adiciona sugestões de produtos da Amazon quando você faz uma pesquisa usando o painel.

Muito se tem discutido sobre a questão, inclusive o nosso amigo Julian Fernandes, do Ubuntu-BR-SC, escreveu um post bastante elucidativo sobre o fato, onde explica que a novidade pode ser simplesmente desinstalada do sistema caso o usuário queira.

Porém, algo que muitos de nós ainda não nos demos conta é sobre como ficará a privacidade dos dados dos usuários que mantiverem o mecanismo instalado no seu Ubuntu… Jono Bacon, um dos desenvolvedores do Ubuntu e o responsável pelo desenvolvimento do Ubuntu Gnome Remix (a versão oficial do Ubuntu com Gnome), publicou em seu blog um post explicando o fato:

Quando você faz uma pesquisa, a Canonical recebe o endereço IP original do pedido, as palavras que você digita e o resultado da busca (se houver), e nada mais. Nós não realizamos qualquer tipo de “tracking”, e não há realmente nada que pudesse levar à identificação do endereço IP.

A pesquisa é implementada através de requisições HTTP em claro em nossos servidores pertencentes aos nossos Data Centers em Londres e nos EUA e, posteriormente, encaminhados para os fornecedores relacionados com a geolocalização do usuário. A única informação potencialmente identificável – o endereço IP do requerente – não é transmitida, a menos que o serviço de destino tenha a necessidade de pesquisar (no momento, apenas um dos mais de 20 provedores precisam desta informação: a fonte de vídeo Headweb precisa de geoip para trackear usuários em países escandinavos).

Nós apreciamos o fato de que uma parte da comunidade teme que as pesquisas não sejam criptografadas, e estamos trabalhando para criptografar essas pesquisas a partir do dash para liberar esse recurso no Ubuntu 12.10. Isto deve eliminar a maioria das preocupações sobre o tráfego não criptografado e possíveis vazamentos de dados.

Assim sendo, as pesquisas à partir do dash funcionarão assim:

  1. O usuário digita sua pesquisa no dash e pressiona enter;
  2. Os termos da consulta são enviados, juntamente com o seu endereço de IP, aos centros de dados da Canonical nos EUA e Reino Unido (no momento somente estes);
  3. O endereço IP é registrado pelo httpd, o servidor passa a busca por seu nome entre os vários serviços on-line;
  4. Estes serviços online fornecem seus resultados aos servidores da Canonical, que, por sua vez, os repassam ao usuário que fez a solicitação;
  5. O usuário, se estiver interessado, clica no resultado;
  6. Este clique será enviado para a Canonical (o endereço IP X, que realizou a busca Y e clicou no resultado Z).

Até o presente momento foi confirmado que os IPs dos usuários serão usados apenas para fins de relatórios, e estes dados serão manipulados por peritos em segurança, na Canonical.

Comentário

O único problema que vejo nisso tudo é na interação dos novos usuários do Ubuntu com esta tecnologia. É muito fácil falar que “se você não quiser ter isto no seu Unity é só desinstalar”. Eu saberei desinstalar isso (ou pelo menos irei procurar saber), você pode saber desinstalar, mas e os novatos no Ubuntu? Provavelmente o Ubuntu 12.10 não virá com uma espécie de “Termos de Uso” pra explicar que o Unity “pode” transmitir seus dados… isso, de certa forma, é complicado.

Por outro lado, diariamente somos manipulados monitorados pelo Google de forma massiva e, a grande maioria de nós, nem se quer se preocupa com isso…

E você, o que acha disso?