Caso Snowden mostra como metadados podem expor segredos

Origem e destino de e-mails, servidor usado e pesquisas feitas nas ferramentes de busca. Tudo fica armazenado nos chamados metadados, que, se estudados, podem revelar muito mais do que o usuário da internet imagina.

Quando se está na internet, cria-se, mesmo sem perceber, dados que são a todo tempo recolhidos e analisados. Uma busca por um sofá no Google, por exemplo, ilustra a situação: logo depois, anúncios de móveis começam a saltar à tela do computador.

Tudo acontece através dos chamados cookies de rastreamento, que estão armazenados nos navegadores de internet e recolhem as migalhas deixadas nos sites visitados. O monitoramento é interessante para a indústria da publicidade, que pode se aproximar mais efetivamente de seus clientes. Mas há também outros interessados nessas informações.

É aí que os metadados entram em jogo. Os metadados são informações fornecidas em determinados conteúdos na internet. Em fotos digitais, por exemplo, há informações sobre a câmera com as quais elas foram tiradas, a resolução da imagem e o número da foto. As novas máquinas inteligentes têm sistemas de monitoramento e podem mostrar onde as imagens foram captadas.

São exatamente esses dados que interessam aos serviços secretos quando eles monitoram o tráfego de e-mails. Quem escreveu o que, para quem e quando, por exemplo. Essas informações estão disponíveis nos metadados: remetente, endereço, data e através de qual servidor o e-mail foi enviado.

Autoespionagem

 
Especialistas do Instituto de Tecnologia de Massachusetts (MIT) queriam saber o quanto se pode descobrir sobre um usuário quando se tem acesso a seus metadados. Em uma página chamada NSA Yourself (NSA você mesmo, em tradução livre), os usuários podem, através de suas contas do Google, ver o que os metadados revelam sobre o seu tráfico de e-mail. A resposta pode ser reveladora.

Pode-se determinar facilmente quantas vezes um usuário se comunicou com o outro, o que pode levar a conclusões baseadas apenas em com quem se está comunicando. Assim, um inocente pode levantar suspeitas só por estar no círculo de conhecidos de quem é realmente um suspeito. E isso sem se abrir ou ler qualquer e-mail.

Com as revelações feitas por Edward Snowden, o monitoramento de dados na internet entrou em evidência como um sério problema. Embora muitos usuários argumentem que não têm nada a esconder, eles reconhecem que o fato de as autoridades poderem não só ler seus e-mails, mas também ouvirem ligações telefônicas, é preocupante.

"Em princípio é apenas uma coleta de dados. Então essas informações são colocadas em um programa que obtém todos os parâmetros. Isso tudo é feito com o uso de máquinas", explica Jörg Bruns, especialista em tecnologia de informação.

Essas máquinas podem ver, por exemplo, que Osama bin Laden enviou 30 e-mails para Jane Smith (nome fictício) nos últimos dois anos. Bin Laden está morto, mas Jane Smith ainda está viva e essa é a informação interessante. Em seguida, o conteúdo dessas mensagens acabou analisado e nada foi encontrado.

Existem programas que criptografam e-mails, mas eles são utilizados por poucos usuários da rede. Programas como TrueCrypt ou GnuPrivacyGuard são encontrados facilmente na internet, segundo o especialista Burkhard Schröder. O grande problema é que a criptografia dos e-mails só é possível se o emissor e o receptor utilizarem o mesmo programa de criptografia.

Vestígios na rede

 
No entanto, isso só ajudaria parcialmente, já que a criptografia dos metadados não funciona. "Faz pouco sentido criptografar o endereço do destinatário, o programa de e-mail não sabe o que fazer com seu e-mail", diz o especialista Jörg Bruns. A única solução possível para os usuários seria mergulhar na chamada darknet, redes que funcionam com diversos servidores que mudam constantemente seus endereços, tornando muito difícil o rastreamento dos usuários.

Diariamente, os usuários estão deixando vestígios do que eles fizeram na internet. Aqueles que usam redes sociais, como Facebook e Twitter, não estão apenas fornecendo dados de usuário, mas também muita informação a respeito de seus gostos pessoais, comportamento e atividades de lazer. As redes sociais, por sua vez, permitem que dados de usuários sejam explorados por terceiros. Aplicativos de celular e tablets podem acessar mais informações do que o usuário quer ou imagina.

"Em um experimento feito em uma sala de aula, as mensagens do Facebook de alguns dos alunos foram impressas e penduradas na parede. Muitos ficaram surpresos quando viram o quanto eles revelam sobre si mesmos nessas mensagens", diz Jörg Bruns. Por isso, muitos especialistas em internet aconselham aos usuários que, futuramente, pensem mais antes de colocarem informações na rede.

Via: TecnologiaTerra