[plonegov-br] Barra Gov e coleta de estatísticas do SERPRO

ValessioBrito valessio em gmail.com
Sexta Fevereiro 28 21:50:23 BRT 2014


Bruno,

Tem sites do .Gov.BR usando Google Analytics ou usando badges como
botões curtirs do facebook ou widget do twitter, cujo ambos existe
código "Spider", qual fere e é muito mais intrusivo que possivelmente
uma ferramenta de estatísticas desenvolvida pelo SERPRO;   E ninguém
esta ligando para isso ou clocando um aviso.

A própria implementação do produto Twitter/Facebook na página inicial
do Portal Padrão do Plone GOV; qual utiliza/contém códigos JS apontado
para servidores de terceiros, fere a segurança e privacidade do
usuário.   Por isso o botão curtir em alguns países ou instituições,
são eliminados ou vem sendo evitado o uso em suas páginas; O
monitoramento de navegação/rastro do de um cidadão na internet
(citizen)  é feito através desse tipo de ferramenta.

Solução?
Existem plugins para navegadores quais proporciona melhor controle de
seus rastros/privacidade;  Os usuários precisam se formar e ou usar
navegadores descentes quais já vem com esse tipo de recurso;
Uso Ghostery e PrivacyFix (recentemente adquirido pela AVG);    Mas
acredito que logo vai ser recursos nativos  nos navegadores;  Ou seja,
 não vamos confiar nos sites/portais que dizem que faz isso ou aqui;
mas sim, em uma Alerta do Navegador, sobre até onde/quais limites
aquele site invadi sua privacidade.




Em 28 de fevereiro de 2014 16:06, Bruno Barbosa <bsbruno1 em gmail.com> escreveu:
> Olá pessoal,
>
> Não sei se mais alguém percebeu, mas o código da barra de identidade do
> governo eletrônico contém referência a um javascript que coleta dados dos
> usuários e envia ao Serpro.
>
> Não sei quanto à questões de privacidade e se isso deveria ser informado de
> antemão na página onde o código da barra é fornecido, mas além disso isso
> causa transtornos principalmente para os usuários que usam o navegador
> Internet Explorer, que a cada request uma mensagem de alerta aparece na tela
> avisando que algo não está certo.
>
> Isso ocorre provavelmente porque a barra do governo chama um código
> javascript em barra.brasil.gov.br/barra.js e dentro deste, há a referência
> ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js
>
> Não sou especialista em segurança, mas não é difícil perceber que esse
> encadeamento faz com os portais que utilizam a barra estão suscetíveis a ter
> inserido em seu fonte qualquer código sem vosso consentimento.
>
> Por que assim como em versões anteriores da barra de identidade do governo,
> não nos fornecem o material com as especificações necessárias para que
> possamos nós mesmos codificar e inserir a barra gov? Estas chamadas externas
> só aumentam o tempo de carregamento da página e faz com que, quando estes
> servidores de terceiros estejam fora do ar, o carregamento dos demais
> portais que utilizam a barra fique mais lento.
>
> --
> Bruno Barbosa
> bsbruno1 em gmail.com
>
>
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>



-- 
://ValessioBrito.com.br
> Profissional de inovação
@valessiobrito / +55 (71) VALESSIO


Mais detalhes sobre a lista de discussão PloneGov-BR