Arquivo da tag: privacidade

Não existem segredos digitais; fique longe do Secret

O aplicativo Secret vem ganhando alguma notoriedade entre o público brasileiro. Através dele, os usuários podem expor segredos íntimos para os amigos, os amigos dos amigos e, quiçá, o mundo. A partir do número de telefone, o serviço distribui segredos para os contatos que estiverem registrados no Secret. Se estes “amarem” o segredo, ele será distribuído para os contatos dos amigos e assim por diante. Desta maneira, as intimidades podem se espalhar de um círculo social para o outro. Ao passarem além do segundo nível — os amigos dos amigos –, ganham uma localização (por exemplo, “Porto Alegre”) e podem se espalhar, em tese, para toda a rede de usuários.

O aplicativo procura evitar que um usuário possa ser triangulado a partir do horário, através da randomização da ordem de apresentação ou atraso na entrega, e do status de relacionamento, porque não mostra se o autor é amigo ou amigo de amigo até que ele tenha mais de quatro contatos na rede. Os clientes também podem dissociar os segredos de sua conta periodicamente, para evitar que a equipe do Secret estabeleça relações entre um e outro.

O FAQ do Secret não comenta nada, porém, a respeito de como garantem a segurança das bases de dados nas quais os nomes de usuários e seus telefones ou endereços de correio eletrônico estão armazenados. Mesmo que fossem os servidores mais protegidos do mundo, entretanto, a verdade é que nenhuma comunicação eletrônica é perfeitamente segura e faz parte da natureza das bases de dados digitais transcender os limites das máquinas e redes nas quais estão disponíveis. A informação quer ser livre. Se estiver em formato binário, essa liberdade está a um engenheiro incompetente ou a um cracker habilidoso de distância. Se nem mesmo a NSA pode evitar um vazamento constrangedor, o que esperar de um serviço criado por três sujeitos meio desconhecidos em seu tempo livre?

Submeter intimidades por via eletrônica a um serviço de rede social sobre o qual pouco se sabe é convidar o desastre e a tragédia a fazerem parte de sua vida. A base de dados do Secret vazará, assim como todas as outras existentes no mundo. É questão de tempo.

O mais interessante é o aplicativo ser uma releitura acelerada do Post Secret, talvez um dos weblogs mais interessantes já criados. Nele, são publicados postais criados artesanalmente por indivíduos dispostos a compartilhar algum segredo. Todo domingo, o editor publica um novo postal, que pode vir de qualquer lugar do mundo. Abaixo, um exemplo:

cyber

O Post Secret, embora use a arcaica tecnologia das missivas distribuídas via correios, é bastante mais seguro do que sua contraparte digital. Enquanto os engenheiros do Secret (ou crackers) têm acesso aos autores dos segredos lá divulgados, o editor do Post Secret não tem como saber a identidade dos colaboradores, exceto se eles mesmos decidirem informá-la. Enxeridos em geral tampouco têm muitos recursos para triangular a identidade dos proprietários das intimidades divulgadas no Post Secret: apenas o centro de distribuição ou agência dos correios do qual a missiva partiu. A não ser por uma conjunção extremamente improvável de fatores, é impossível identificar um colaborador apenas com essa informação.

Nem sempre a tecnologia mais avançada é a melhor para um determinado fim. Se você for incapaz de deixar de compartilhar uma determinada intimidade com o mundo, envie uma carta ao Post Secret, mas fique o mais longe possível do aplicativo Secret.

Como obter do Twitter seu arquivo pessoal e passar a arquivar tweets você mesmo

ATUALIZAÇÃO: O Twitter criou uma funcionalidade para baixar os arquivos dos perfis, que ainda não está disponível para todos os clientes. É gratuito e basta ir até a página de configurações, rolar até o final e ver se o botão “Request your archive” está lá.

—————

No ano passado, o Twitter decidiu impor diversas restrições ao uso de sua API, tornando inviáveis vários serviços de arquivamento, como o IFTTT, por exemplo. A mudança ocorreu no momento em que a empresa anuncia um serviço para baixar os arquivos de atualizações — mediante pagamento, conforme alguns relatos.

Com isso, todos os produtos baseados na exportação de tweets para bancos de dados na nuvem (como Friendfeed, por exemplo) se tornam inviáveis. A nova política de uso da API só permite operações equivalentes a “salvar como” ou capturar a tela em PDF ou algum formato de arquivo de imagem. Na prática, não se pode mais criar quase nenhum tipo de mash-up a partir de tweets, ainda mais levando-se em conta que a partir de março de 2013 os fluxos Atom e RSS também serão abandonados à própria sorte, ou desligados, ainda não está muito claro.

Com essas mudanças, afirmam os executivos do Twitter, o serviço poderá oferecer uma “experiência mais consistente ao usuário”. Em tradução livre, significa que o Twitter está aderindo à contra-revolução iniciada pela Apple e se fechando cada vez mais, em busca de maior controle sobre seus produtos. Exceto que, ao contrário da App Store, no caso do Twitter o produto é composto principalmente de conteúdo gratuito gerado por seus clientes e pelas próprias subjetividades dos clientes, vendidas para anunciantes. Dave Winer, que nunca teme assumir o papel de Cassandra e avisar sobre os riscos de deixar propriedade intelectual sob a tutela de corporações, resume a indignação dos desenvolvedores de aplicativos para o Twitter:

Yes, this was unfair. Twitter had been telling developers, for years, that they should develop all kinds of clients. That was when Twitter was just a website and had no clients of its own. It bought a few of the developer products, and the advice changed. Really bad planning, and/or carelessness of the worst kind. I’m surprised there weren’t any lawsuits.

Se nunca se preocupou em tratar bem os desenvolvedores — a não ser quando precisava deles — muito menos o Twitter se preocupa em permitir aos usuários do serviço maior controle sobre seu arquivo de mensagens e imagens. Na verdade, sempre foi uma das piores plataformas de redes sociais neste aspecto: não apenas ficam disponíveis apenas os últimos 3200 tweets, como mesmo estes são acessíveis somente mediante operações técnicas relativamente complexas para o usuário comum. A maioria dos tweets desaparece das linhas de tempo entre uma e duas semanas após a publicação. Boa sorte tentando encontrá-los depois, sem saber a URL exata.

Tampouco o Twitter é transparente quanto a essas restrições. Normalmente, fica-se sabendo pela imprensa especializada sobre estas características. Por conta disso, só fui perceber o problema após ultrapassar a barreira dos 3200 tweets e me vi sem acesso ao conteúdo produzido por mim mesmo. Caveat emptor, é claro, mas não deixa de ser no mínimo antipático criar um modelo de negócios baseado em trabalho gratuito dos clientes e não oferecer aos escrav… — perdão! — colaboradores controle nem mesmo sobre a produção intelectual de sua propriedade.

Como obter todos os seus tweets

Buscando uma forma de obter meu arquivo de tweets, cheguei a este artigo da holandesa Anne Helmond, com um passo-a-passo para solicitar uma cópia de todos os seus dados junto ao setor jurídico do Twitter.

O texto com a solicitação é baseado numa lei européia, mas imaginei que eles não devem conhecer a lei brasileira, então mudei o artigo usado como argumento para um artigo do Código de Defesa do Consumidor. O texto abaixo foi enviado ao endereço Twitter-Legal@twitter.com.

NOME
RUA
CIDADE
CEP
PAÍS

DATA

To the Twitter Legal Department,

Re: @trasel

This is a request to access my personal data under Section VI of the LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990, known as Brazilian Consumer Protection Act.

As a Twitter user based in Brazil I request records of the following:

All personal data that Twitter holds about me, inter alia
All logs of IP addresses associated with my account (because these are bound to my password-authenticated account and are thus identifiable)
Any records of the contacts stored on my mobile device that may have been collected by Twitter via the ‘Find Friends’ function, or any other information collected from a Twitter mobile client
Any records of disclosures of personal data to other parties, including law enforcement (such records of disclosures themselves constitute personal data)

I request this information to be delivered in machine-readable form, to the e-mail address registered to my Twitter account.

Data Subject Authentication

My name: Marcelo Ruschel Träsel

My current Twitter handle: @trasel

My e-mail address: XXXXXXXXXXXX@gmail.com

Please inform me, prior to processing this request, if you require a fee to be paid.

I look forward to receiving this information within 30 days. If you have any queries or questions regarding my request, please contact me by e-mail.
Yours faithfully,

Após o recebimento, o setor jurídico do Twitter envia uma mensagem com número de protocolo, à qual você deve apenas responder, sem acrescentar nada, para dar início ao processo. No mesmo dia, já recebi uma mensagem de um ser humano, oferecendo mais informações e confirmando o início do processo. Nesta mensagem, pediram o envio de um FAX de um documento de identidade com foto. Há serviços gratuitos de FAX online que permitem anexar arquivos e mandar para qualquer telefone no mundo. Tomei o cuidado de  rasurar todos os dados da carteira de identidade que não fossem minha foto e nome completo, para não dar mais informação do que o necessário.

Dentro de dois ou três dias, você deve receber no endereço de correio eletrônico vinculado a sua conta no Twitter uma cópia em PDF do pedido e a solicitação de que confirme, por e-mail mesmo, ter realizado o pedido de acesso à informação. Basta responder algo como “Yes, I confirm this request to disclose information was sent by me”.

Após este último passo, em cerca de uma semana você receberá uma mensagem com o endereço do link para baixar um arquivo ZIP com todas as informações solicitadas. O ZIP é um banco de dados em JSON, salvo engano, então será preciso usar algum aplicativo para uma leitura mais amigável. Por outro lado, o texto dos tweets está completo, com data, nesse banco, podendo ser lido com um esforço mínimo. O importante mesmo é que você terá em suas mãos todo o conteúdo criado para o Twitter durante anos como cliente do serviço.

Como arquivar seus tweets

Resta a questão de como arquivar seus tweets vindouros. A maneira mais fácil, sem ter de instalar nada num servidor próprio, é assinar o fluxo RSS num aplicativo adequado. Estou usando o próprio Thunderbird para tanto. Além disso, criei duas receitas no IFTTT, que exportam os tweets para o Dropbox e uma planilha no Google Docs, a partir do fluxo RSS.

O problema é que não se sabe o futuro dos fluxos RSS de contas do Twitter, então esses recursos podem deixar de funcionar em breve.

Para gerar o fluxo RSS de sua conta no Twitter, basta substituir os XXXX ao final da URL abaixo pelo seu nome de usuário:

http://api.twitter.com/1/statuses/user_timeline.rss?screen_name=xxxxx

Depois, é só cadastrar a URL com seu nome de usuário numa das receitas do IFTTT, ou no seu leitor de RSS favorito.

Bônus: caso você use listas em sua conta do Twitter, aqui há um tutorial de como gerar o link para o fluxo RSS dessas listas.