Bruno, Tem sites do .Gov.BR usando Google Analytics ou usando badges como botões curtirs do facebook ou widget do twitter, cujo ambos existe código "Spider", qual fere e é muito mais intrusivo que possivelmente uma ferramenta de estatísticas desenvolvida pelo SERPRO; E ninguém esta ligando para isso ou clocando um aviso.
A própria implementação do produto Twitter/Facebook na página inicial do Portal Padrão do Plone GOV; qual utiliza/contém códigos JS apontado para servidores de terceiros, fere a segurança e privacidade do usuário. Por isso o botão curtir em alguns países ou instituições, são eliminados ou vem sendo evitado o uso em suas páginas; O monitoramento de navegação/rastro do de um cidadão na internet (citizen) é feito através desse tipo de ferramenta. Solução? Existem plugins para navegadores quais proporciona melhor controle de seus rastros/privacidade; Os usuários precisam se formar e ou usar navegadores descentes quais já vem com esse tipo de recurso; Uso Ghostery e PrivacyFix (recentemente adquirido pela AVG); Mas acredito que logo vai ser recursos nativos nos navegadores; Ou seja, não vamos confiar nos sites/portais que dizem que faz isso ou aqui; mas sim, em uma Alerta do Navegador, sobre até onde/quais limites aquele site invadi sua privacidade. Em 28 de fevereiro de 2014 16:06, Bruno Barbosa <bsbru...@gmail.com> escreveu: > Olá pessoal, > > Não sei se mais alguém percebeu, mas o código da barra de identidade do > governo eletrônico contém referência a um javascript que coleta dados dos > usuários e envia ao Serpro. > > Não sei quanto à questões de privacidade e se isso deveria ser informado de > antemão na página onde o código da barra é fornecido, mas além disso isso > causa transtornos principalmente para os usuários que usam o navegador > Internet Explorer, que a cada request uma mensagem de alerta aparece na tela > avisando que algo não está certo. > > Isso ocorre provavelmente porque a barra do governo chama um código > javascript em barra.brasil.gov.br/barra.js e dentro deste, há a referência > ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js > > Não sou especialista em segurança, mas não é difícil perceber que esse > encadeamento faz com os portais que utilizam a barra estão suscetíveis a ter > inserido em seu fonte qualquer código sem vosso consentimento. > > Por que assim como em versões anteriores da barra de identidade do governo, > não nos fornecem o material com as especificações necessárias para que > possamos nós mesmos codificar e inserir a barra gov? Estas chamadas externas > só aumentam o tempo de carregamento da página e faz com que, quando estes > servidores de terceiros estejam fora do ar, o carregamento dos demais > portais que utilizam a barra fique mais lento. > > -- > Bruno Barbosa > bsbru...@gmail.com > > > _______________________________________________ > Comunidade Plone no Governo > Site: http://www.softwarelivre.gov.br/plone > Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr > Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br > -- ://ValessioBrito.com.br > Profissional de inovação @valessiobrito / +55 (71) VALESSIO _______________________________________________ Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
