[plonegov-br] Barra Gov e coleta de =?utf-8?Q?estat=C3=ADsticas_?=do SERPRO

Bruno Barbosa bsbruno1 em gmail.com
Domingo Março 2 09:44:33 BRT 2014


Valessio,

Quando eu coloco essas ferramentas de terceiros em meu website, eu estou ciente de que ele contém esses “spiders" para rastreamento de informações porque isso foi avisado pelo fornecedor em seus termos de uso ou política de privacidade. Logo fica a meu critério utilizar ou não tais recursos.

Não lembro de ter sido avisado em nenhum lugar no http://epwg.governoeletronico.gov.br/barra/ que esse tipo de ferramenta seria implantada. Entende onde quero chegar?
-- 
Bruno Barbosa
bsbruno1 em gmail.com

Em 28 de fevereiro de 2014 at 21:51:05, ValessioBrito (valessio em gmail.com) escreveu:

Bruno,  

Tem sites do .Gov.BR usando Google Analytics ou usando badges como  
botões curtirs do facebook ou widget do twitter, cujo ambos existe  
código "Spider", qual fere e é muito mais intrusivo que possivelmente  
uma ferramenta de estatísticas desenvolvida pelo SERPRO; E ninguém  
esta ligando para isso ou clocando um aviso.  

A própria implementação do produto Twitter/Facebook na página inicial  
do Portal Padrão do Plone GOV; qual utiliza/contém códigos JS apontado  
para servidores de terceiros, fere a segurança e privacidade do  
usuário. Por isso o botão curtir em alguns países ou instituições,  
são eliminados ou vem sendo evitado o uso em suas páginas; O  
monitoramento de navegação/rastro do de um cidadão na internet  
(citizen) é feito através desse tipo de ferramenta.  

Solução?  
Existem plugins para navegadores quais proporciona melhor controle de  
seus rastros/privacidade; Os usuários precisam se formar e ou usar  
navegadores descentes quais já vem com esse tipo de recurso;  
Uso Ghostery e PrivacyFix (recentemente adquirido pela AVG); Mas  
acredito que logo vai ser recursos nativos nos navegadores; Ou seja,  
não vamos confiar nos sites/portais que dizem que faz isso ou aqui;  
mas sim, em uma Alerta do Navegador, sobre até onde/quais limites  
aquele site invadi sua privacidade.  




Em 28 de fevereiro de 2014 16:06, Bruno Barbosa <bsbruno1 em gmail.com> escreveu:  
> Olá pessoal,  
>  
> Não sei se mais alguém percebeu, mas o código da barra de identidade do  
> governo eletrônico contém referência a um javascript que coleta dados dos  
> usuários e envia ao Serpro.  
>  
> Não sei quanto à questões de privacidade e se isso deveria ser informado de  
> antemão na página onde o código da barra é fornecido, mas além disso isso  
> causa transtornos principalmente para os usuários que usam o navegador  
> Internet Explorer, que a cada request uma mensagem de alerta aparece na tela  
> avisando que algo não está certo.  
>  
> Isso ocorre provavelmente porque a barra do governo chama um código  
> javascript em barra.brasil.gov.br/barra.js e dentro deste, há a referência  
> ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js  
>  
> Não sou especialista em segurança, mas não é difícil perceber que esse  
> encadeamento faz com os portais que utilizam a barra estão suscetíveis a ter  
> inserido em seu fonte qualquer código sem vosso consentimento.  
>  
> Por que assim como em versões anteriores da barra de identidade do governo,  
> não nos fornecem o material com as especificações necessárias para que  
> possamos nós mesmos codificar e inserir a barra gov? Estas chamadas externas  
> só aumentam o tempo de carregamento da página e faz com que, quando estes  
> servidores de terceiros estejam fora do ar, o carregamento dos demais  
> portais que utilizam a barra fique mais lento.  
>  
> --  
> Bruno Barbosa  
> bsbruno1 em gmail.com  
>  
>  
> _______________________________________________  
> Comunidade Plone no Governo  
> Site: http://www.softwarelivre.gov.br/plone  
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr  
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br  
>  



--  
://ValessioBrito.com.br  
> Profissional de inovação  
@valessiobrito / +55 (71) VALESSIO  
_______________________________________________  
Comunidade Plone no Governo  
Site: http://www.softwarelivre.gov.br/plone  
Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr  
Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20140302/330d665f/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR