[plonegov-br] Barra Gov e coleta de estatísticas do SERPRO

ValessioBrito valessio em gmail.com
Terça Março 4 20:59:39 BRT 2014


De pleno Acordo;

Existe outras formas de implementar, quais não seja tão intrusiva;
Sugiro também a equipe Gov.BR/PloneGOV  re-avaliar a implementação
desses recursos, seguindo diretrizes de privacidade e segurança.


Att,
Valessio Brito

Em 2 de março de 2014 09:44, Bruno Barbosa <bsbruno1 em gmail.com> escreveu:
> Valessio,
>
> Quando eu coloco essas ferramentas de terceiros em meu website, eu estou
> ciente de que ele contém esses "spiders" para rastreamento de informações
> porque isso foi avisado pelo fornecedor em seus termos de uso ou política de
> privacidade. Logo fica a meu critério utilizar ou não tais recursos.
>
> Não lembro de ter sido avisado em nenhum lugar no
> http://epwg.governoeletronico.gov.br/barra/ que esse tipo de ferramenta
> seria implantada. Entende onde quero chegar?
> --
> Bruno Barbosa
> bsbruno1 em gmail.com
>
> Em 28 de fevereiro de 2014 at 21:51:05, ValessioBrito (valessio em gmail.com)
> escreveu:
>
> Bruno,
>
> Tem sites do .Gov.BR usando Google Analytics ou usando badges como
> botões curtirs do facebook ou widget do twitter, cujo ambos existe
> código "Spider", qual fere e é muito mais intrusivo que possivelmente
> uma ferramenta de estatísticas desenvolvida pelo SERPRO; E ninguém
> esta ligando para isso ou clocando um aviso.
>
> A própria implementação do produto Twitter/Facebook na página inicial
> do Portal Padrão do Plone GOV; qual utiliza/contém códigos JS apontado
> para servidores de terceiros, fere a segurança e privacidade do
> usuário. Por isso o botão curtir em alguns países ou instituições,
> são eliminados ou vem sendo evitado o uso em suas páginas; O
> monitoramento de navegação/rastro do de um cidadão na internet
> (citizen) é feito através desse tipo de ferramenta.
>
> Solução?
> Existem plugins para navegadores quais proporciona melhor controle de
> seus rastros/privacidade; Os usuários precisam se formar e ou usar
> navegadores descentes quais já vem com esse tipo de recurso;
> Uso Ghostery e PrivacyFix (recentemente adquirido pela AVG); Mas
> acredito que logo vai ser recursos nativos nos navegadores; Ou seja,
> não vamos confiar nos sites/portais que dizem que faz isso ou aqui;
> mas sim, em uma Alerta do Navegador, sobre até onde/quais limites
> aquele site invadi sua privacidade.
>
>
>
>
> Em 28 de fevereiro de 2014 16:06, Bruno Barbosa <bsbruno1 em gmail.com>
> escreveu:
>> Olá pessoal,
>>
>> Não sei se mais alguém percebeu, mas o código da barra de identidade do
>> governo eletrônico contém referência a um javascript que coleta dados dos
>> usuários e envia ao Serpro.
>>
>> Não sei quanto à questões de privacidade e se isso deveria ser informado
>> de
>> antemão na página onde o código da barra é fornecido, mas além disso isso
>> causa transtornos principalmente para os usuários que usam o navegador
>> Internet Explorer, que a cada request uma mensagem de alerta aparece na
>> tela
>> avisando que algo não está certo.
>>
>> Isso ocorre provavelmente porque a barra do governo chama um código
>> javascript em barra.brasil.gov.br/barra.js e dentro deste, há a referência
>> ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js
>>
>> Não sou especialista em segurança, mas não é difícil perceber que esse
>> encadeamento faz com os portais que utilizam a barra estão suscetíveis a
>> ter
>> inserido em seu fonte qualquer código sem vosso consentimento.
>>
>> Por que assim como em versões anteriores da barra de identidade do
>> governo,
>> não nos fornecem o material com as especificações necessárias para que
>> possamos nós mesmos codificar e inserir a barra gov? Estas chamadas
>> externas
>> só aumentam o tempo de carregamento da página e faz com que, quando estes
>> servidores de terceiros estejam fora do ar, o carregamento dos demais
>> portais que utilizam a barra fique mais lento.
>>
>> --
>> Bruno Barbosa
>> bsbruno1 em gmail.com
>>
>>
>> _______________________________________________
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>
>
>
>
> --
> ://ValessioBrito.com.br
>> Profissional de inovação
> @valessiobrito / +55 (71) VALESSIO
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
>
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>



-- 
://ValessioBrito.com.br
> Profissional de inovação
@valessiobrito / +55 (71) VALESSIO


Mais detalhes sobre a lista de discussão PloneGov-BR