[plonegov-br] Barra Gov e coleta de estatísticas do SERPRO

Felipe Duardo felipeduardo em gmail.com
Quarta Março 5 09:54:20 BRT 2014


Senão me engano o projeto do portal padrão, não é uma iniciativa
da comunidade plonegovbr e sim da SECOM, agora não sei bem certo
se essa implementação é pedido do secom, serpro, planejamento...


Em 4 de março de 2014 20:59, ValessioBrito <valessio em gmail.com> escreveu:

> De pleno Acordo;
>
> Existe outras formas de implementar, quais não seja tão intrusiva;
> Sugiro também a equipe Gov.BR/PloneGOV  re-avaliar a implementação
> desses recursos, seguindo diretrizes de privacidade e segurança.
>
>
> Att,
> Valessio Brito
>
> Em 2 de março de 2014 09:44, Bruno Barbosa <bsbruno1 em gmail.com> escreveu:
> > Valessio,
> >
> > Quando eu coloco essas ferramentas de terceiros em meu website, eu estou
> > ciente de que ele contém esses "spiders" para rastreamento de informações
> > porque isso foi avisado pelo fornecedor em seus termos de uso ou
> política de
> > privacidade. Logo fica a meu critério utilizar ou não tais recursos.
> >
> > Não lembro de ter sido avisado em nenhum lugar no
> > http://epwg.governoeletronico.gov.br/barra/ que esse tipo de ferramenta
> > seria implantada. Entende onde quero chegar?
> > --
> > Bruno Barbosa
> > bsbruno1 em gmail.com
> >
> > Em 28 de fevereiro de 2014 at 21:51:05, ValessioBrito (
> valessio em gmail.com)
> > escreveu:
> >
> > Bruno,
> >
> > Tem sites do .Gov.BR usando Google Analytics ou usando badges como
> > botões curtirs do facebook ou widget do twitter, cujo ambos existe
> > código "Spider", qual fere e é muito mais intrusivo que possivelmente
> > uma ferramenta de estatísticas desenvolvida pelo SERPRO; E ninguém
> > esta ligando para isso ou clocando um aviso.
> >
> > A própria implementação do produto Twitter/Facebook na página inicial
> > do Portal Padrão do Plone GOV; qual utiliza/contém códigos JS apontado
> > para servidores de terceiros, fere a segurança e privacidade do
> > usuário. Por isso o botão curtir em alguns países ou instituições,
> > são eliminados ou vem sendo evitado o uso em suas páginas; O
> > monitoramento de navegação/rastro do de um cidadão na internet
> > (citizen) é feito através desse tipo de ferramenta.
> >
> > Solução?
> > Existem plugins para navegadores quais proporciona melhor controle de
> > seus rastros/privacidade; Os usuários precisam se formar e ou usar
> > navegadores descentes quais já vem com esse tipo de recurso;
> > Uso Ghostery e PrivacyFix (recentemente adquirido pela AVG); Mas
> > acredito que logo vai ser recursos nativos nos navegadores; Ou seja,
> > não vamos confiar nos sites/portais que dizem que faz isso ou aqui;
> > mas sim, em uma Alerta do Navegador, sobre até onde/quais limites
> > aquele site invadi sua privacidade.
> >
> >
> >
> >
> > Em 28 de fevereiro de 2014 16:06, Bruno Barbosa <bsbruno1 em gmail.com>
> > escreveu:
> >> Olá pessoal,
> >>
> >> Não sei se mais alguém percebeu, mas o código da barra de identidade do
> >> governo eletrônico contém referência a um javascript que coleta dados
> dos
> >> usuários e envia ao Serpro.
> >>
> >> Não sei quanto à questões de privacidade e se isso deveria ser informado
> >> de
> >> antemão na página onde o código da barra é fornecido, mas além disso
> isso
> >> causa transtornos principalmente para os usuários que usam o navegador
> >> Internet Explorer, que a cada request uma mensagem de alerta aparece na
> >> tela
> >> avisando que algo não está certo.
> >>
> >> Isso ocorre provavelmente porque a barra do governo chama um código
> >> javascript em barra.brasil.gov.br/barra.js e dentro deste, há a
> referência
> >> ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js
> >>
> >> Não sou especialista em segurança, mas não é difícil perceber que esse
> >> encadeamento faz com os portais que utilizam a barra estão suscetíveis a
> >> ter
> >> inserido em seu fonte qualquer código sem vosso consentimento.
> >>
> >> Por que assim como em versões anteriores da barra de identidade do
> >> governo,
> >> não nos fornecem o material com as especificações necessárias para que
> >> possamos nós mesmos codificar e inserir a barra gov? Estas chamadas
> >> externas
> >> só aumentam o tempo de carregamento da página e faz com que, quando
> estes
> >> servidores de terceiros estejam fora do ar, o carregamento dos demais
> >> portais que utilizam a barra fique mais lento.
> >>
> >> --
> >> Bruno Barbosa
> >> bsbruno1 em gmail.com
> >>
> >>
> >> _______________________________________________
> >> Comunidade Plone no Governo
> >> Site: http://www.softwarelivre.gov.br/plone
> >> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> >> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
> >>
> >
> >
> >
> > --
> > ://ValessioBrito.com.br
> >> Profissional de inovação
> > @valessiobrito / +55 (71) VALESSIO
> > _______________________________________________
> > Comunidade Plone no Governo
> > Site: http://www.softwarelivre.gov.br/plone
> > Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> > Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
> >
> >
> > _______________________________________________
> > Comunidade Plone no Governo
> > Site: http://www.softwarelivre.gov.br/plone
> > Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> > Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
> >
>
>
>
> --
> ://ValessioBrito.com.br
> > Profissional de inovação
> @valessiobrito / +55 (71) VALESSIO
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>



-- 
Felipe Duardo
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20140305/045b5511/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR