Categorias

Extensões para Chrome acessam informações pessoais

Extensões maliciosas
Úteis e algumas vezes divertidos, esses complementos merecem atenção, pois acessam dados do computador.

Semana passada divulgamos uma nota informando que o Google Voice Search para Chrome, aplicativo que permite que as buscas em sites sejam efetuadas por meio de comandos de voz, estaria disponível e avaliamos a funcionalidade da extensão. Mas, será que ao instalar essa e outras extensões, os usuários têm noção dos privilégios de acesso às informações exigidos pelo software?

Procurada, a Google informa que “assim que instala uma extensão para Chrome, um popup avisa sobre os requerimentos de privilégios do aplicativo”. Tal popup não é exibido em 100% das extensões – a instalação do próprio Google Voice Search para Chrome é um exemplo. E, quando exibe, não informa a relação completa de privilégios. Se o usuário quiser saber qual é essa lista, precisa acessar um link na página de download.>>(https://www.google.com/support/chrome/bin/answer.py?hl=en&answer=186213)

Saiba mais
Para saber qual o custo em termos de privacidade do aplicativo distribuído gratuitamente, deve clicar no link “learn more” (saiba mais), exibido em uma caixa que demonstra apenas um dos vários privilégios requeridos pela extensão. Muitas vezes essa informação é mostrada em inglês, apenas. A Google tem planos para adequar o idioma à língua do país em que o download é efetuado. Tal melhora, porém, depende da elevação das extensões para a categoria de produto oficial Google, o que ainda não é o caso das extensões, pertencentes à categoria Labs (experimental).

Privilégios
No caso da extensão Google Voice Search para Chrome, a relação de privilégios é extensa. A lista exibida na página com os termos de uso (diferente da página para o download do recurso) alerta sobre o nível de interação do software com outros ambientes da máquina – incluindo algumas fora do ambiente de navegação. É o caso dos plugins NPAPI, o que inclui o software Google Voice Search para Chrome. De acordo com o alerta, plugins baseados no NPAPI podem acessar praticamente todo o PC cliente, incluindo arquivos pessoais.

A lista de privilégios continua. O Voice Search para Chrome pode não instalar outras extensões na máquina, mas pode ativar ou desativar extensões integradas no browser como preferir. Os termos informam, ainda, que a extensão pode acessar os dados que o usuário informa em websites – o que inclui usar os cookies para aplicar as credenciais do usuário nos sites acessados e registrados no histórico, um ambiente ao qual esta e várias outras extensões têm acesso. Para fechar a relação de informações que uma série infinita de extensões Google Chrome acessam em seu PC, o site informa que a extensão tem acesso aos dados de localização geográfica do usuário.

A voz do desenvolvedor
De acordo com Eli Grey, desenvolvedor da extensão, o Voice Search não lança mão das informações de localização do usuário. Apesar de pertencer à família de aplicativos que tem essa prerrogativa, o software não colhe essas informações. Perguntado sobre o uso do histórico de itens pesquisados pelos usuários na interface de buscas dos sites que suportam a utilização – incluindo o Duck Duck Go, cujo proprietário, Gabriel Weinberg, não economizou nas críticas feitas sobre a invasão de privacidade da Google – Eli foi enfático; “Eu não colho informações sobre as queries”, respondeu em entrevista por e-mail.

O criador do Google Voice Search para Chrome também alega haver confusão e alarmismo na percepção das pessoas que se sentem invadidas por aplicativos como o dele. “Percebi um grande número de reclamações sobre isso na parte de comentários sobre o Google Voice para Chrome. O usuário parece esquecer que eu obviamente preciso de acesso ao hardware (o microfone) para pode processar a busca nos sites.”

O que diz a Lei
Em conversa com o advogado Rony Vainzof, sócio do escritório de advocacia Opice Blum Advogados Associados, especializado em Direito Eletrônico e Digital, a questão da privacidade é relacionada ao direito do consumidor, mesmo não havendo custo pelo uso das extensões do Chrome. “É gratuito, mas não é filantrópico”, explica. Vainzof enxerga alguns pontos que podem, em caso de eventuais queixas por parte do usuário, ser relevantes e acatados pelo juiz que tratar do caso.

Para o advogado, o artigo mais importante é o 31 do Código de Defesa do Consumidor. Em síntese, trata da obrigação que qualquer prestador de serviços ou fabricante tem em comunicar em linguagem clara, objetiva e de fácil compreensão as condições para o uso do produto ou do serviço. Cabe ressaltar que, para distribuição no Brasil, as informações devem estar expostas em português. Assim, a alegação do Google, do Google Voice Search pertencer à categoria de produtos extra-oficiais, não o isenta da obrigação em oferecer os termos de uso em idioma português.

Conforme citado na reportagem, o Google nem sempre exibe todas as informações sobre o tipo de privilégio requerido pelo software. Referente a isso, Vainzof cita o conteúdo do Artigo 46 do CDC. Segundo o texto, antes de concordar com a instalação do aplicativo, ao usuário devem ser apresentadas todas as características do produto e, no caso das extensões para Chrome, a lista de privilégios na íntegra.

O advogado esclarece que a balança pesa em favor do usuário nas questões apresentadas.

Os dois lados
Na conversa com Vainzof fica evidente que sempre haverá a outra face da moeda, ou seja, o lado que pode favorecer a Google em questões como a da suposta invasão de privacidade causada pela instalação das extensões. “Se o usuário clicou no link para instalar o recurso”, explica, “é porque entendeu as implicações”. O advogado explica que existe um fator de culpa concorrente. “Culpa concorrente acontece quando a Google, deixando de apresentar as informações em inglês tem em seu favor o fato do consumidor não ter buscado dados sobre a extensão das permissões que dá ao aplicativo”, diz.

Ao ler a lista de requisições, fica claro que a Google caprichou no detalhamento e no vocabulário usados. Sobre isso Vainzof novamente citando o CDC diz que “uma explicação diligente, bastante clara por parte do prestador de serviços é imprescindível”.

Com informações de IDG Now.