O livro de Lucas, na Bíblia Sagrada (8:17), diz “Pois tudo o que está escondido será descoberto, e tudo o que está em segredo será conhecido e revelado”. Pode soar estranho este tipo de citação, mas é uma verdade bem adequada ao ambiente de segurança da informação atual.
A segurança da informação (ou a falta dela) se solidifica em questões que, muitas vezes, não são técnicas. Explicamos: Conceitualmente, confiança é a firme convicção que alguém tem em relação a outra pessoa ou a algo. Certamente, diversos incidentes de segurança se iniciaram na confiança que softwares e hardware não falhariam em determinadas condições.
Atualmente, a preocupação com a privacidade ganhou um local de destaque na vida das pessoas, entretanto o comportamento que as pessoas têm em relação a ela é bem diferente.
O assunto “Privacidade na internet” é polêmico e de difícil solução. Todavia, a privacidade não é conseguida somente com o uso de ferramentas de software, mas também com uma mudança de atitudes tanto para acessar informações na internet como no uso das diversas aplicações de software, tais como Facebook, Twitter e outros. Esta mudança de atitude é a pedra angular para se conseguir um bom nível de privacidade.
Mas, quando se busca o anonimato ou privacidade na internet, o princípio vai além do uso das ferramentas tecnológicas que prometem fornecer ambos.
Um usuário quando navega na internet basicamente está submetido aos seguintes elementos que podem monitorar os seus hábitos e costumes: Administrador da rede local, provedor de acesso à internet, o sistema operacional e aplicações do computador e um site de serviços.
A crescente preocupação dos usuários sobre confidencialidade e privacidade na web está pressionando as empresas à apresentarem soluções mais seguras e que respeitem a privacidade.
De acordo com a StatCounter, os browsers mais utilizados no mercado são Chrome, Internet Explorer (IE), Firefox, Safari e Opera. Além disso, embora não listado nas estatísticas de uso, o TOR browser também oferece a privacidade aos usuários utilizando os canais de comunicação da rede TOR.
A privacidade oferecida durante a navegação é um recurso computacional conhecido como Navegação Privada (em inglês, “Private browsing“), o qual permite que você navegue na internet sem guardar informações sobre os sites e páginas visitadas.
Mas as nossas descobertas permitiram identificar uma falha na segurança no modo privado dos browsers, começando com uma simples dúvida: Privacidade pode ser garantida quando os navegadores são usados em modo privado?
| Recuperação | Teste F | Teste K | Teste P | Teste S | Browser |
|---|---|---|---|---|---|
| Endereços das páginas | Yes | Yes | Yes | Yes | Safari |
| Yes | Yes | Yes | Yes | Firefox | |
| Yes | Yes | Yes | Yes | Chrome | |
| N/A | N/A | N/A | Yes | Tor Browse | |
| N/A | N/A | N/A | Yes | Chrome/Android 4.0.3 | |
| N/A | N/A | N/A | Yes | Opera | |
| Imagens das páginas | No | Yes | Yes | Yes | Safari |
| No | Yes | Yes | Yes | Firefox | |
| No | Yes | Yes | Yes | Chrome | |
| N/A | N/A | N/A | Yes | Tor Browse | |
| N/A | N/A | N/A | Yes | Chrome/Android 4.0.3 | |
| N/A | N/A | N/A | Yes | Opera | |
| Tabela 1 – Sumário de recuperação dos dados de navegação | |||||
Figura 1 -Imagem recuperado em análise de imagem de disco rígido e encontradas no site Discovery.com.
Figura 2 – O arquivo de log encontrada usando apenas o explorador e bloco de notas. Ela demonstra a falha do sistema (string https://dsc.discovery.com encontrado) no private-IE10.
Figura 3 – informações de endereços recuperadas do Opera Browser
Figura 4 – Imagens recuperadas do Opera Browser
Realizamos alguns testes com os navegadores em modo privado e passamos por diversas páginas. Em seguida, com o auxílio do software “Foremost”, foi possível recuperar tanto endereços como imagens.
A tabela 1 apresenta um resumo dos testes, bem como o conteúdo recuperado. As figuras de número 1 a 4 também são exemplos de arquivos recuperados dos browsers testados.
Como podemos observar, as alegações dos fabricantes podem estar equivocadas, pois, afinal, conseguimos recuperar as informações que podem reduzir a privacidade dos usuários. Nesse contexto, o problema pode estar vinculado ao sistema operacional ou ao próprio browser.
Acreditamos que determinadas crenças podem ser desmitificadas sob estes dois enfoques.
No primeiro caso, os softwares são construídos em domínios de abstração do Sistema operacional, assim diversas funções necessárias aos browsers são importadas do próprio Sistema. Desta forma, gerenciamento de memória swap e física e gravação em disco ficam sob o domínio do Sistema operacional e o browser não possui governança sobre estas ações, mesmo dependendo delas para manter a privacidade do usuário.
No segundo caso, o fabricante cria expectativas de privacidade no usuário ao declarar que o seu software possui recursos que impedem a reconstrução dos passos que o usuário fez durante suas atividades online.
Para os browsers Firefox e TOR, a implementação dos mesmos depende de funções próprias do Windows e assim as questões de privacidade do usuário são comprometidas pela falta de governança nas camadas mais profundas do sistema. Todavia, com a possibilidade de perda de privacidade do usuário, as declarações do fabricante que garantem a privacidade dos usuários parecem equivocadas e, desta forma, podem perverter a relação de confiança entre as partes.
Por outro lado, no IE, Chrome e Safari, a questão é paradoxal, pois os fabricantes são os mesmos dos sistemas (Windows, Android e Mac).
Neste contexto, o fabricante possui condições para alterar o comportamento do sistema. Contudo, o que se temos é uma situação semelhante à anterior, pois mesmo em condição privilegiada, o comportamento do browser é o mesmo, deixando resíduos que permitem algum tipo de identificação.
Uma situação semelhante também acontece com relação às garantias de privacidade, pois os fabricantes argumentam, de forma inequívoca, que o browser em modo privado é capaz de manter a privacidade dos usuários.
Assim, o modo não é suficiente para garantir a privacidade dos usuários, pois é possível recuperar texto e dados gráficos relacionados a páginas visitadas durante a navegação privada. Isto demonstra uma clara violação do requisito funcional que é manter a privacidade do usuário.
Diante dos resultados obtidos, gostaríamos de recomendar os desenvolvedores para alertarem explicitamente os usuários sobre as limitações da implementação funcionalidade de navegação privada.
Se por um lado isso é um ponto negativo para o usuário, por outro lado essas falhas facilitam o trabalho dos agentes da lei nos casos em que haja necessidade de recuperar os dados relacionados com a atividade de navegação.
Artigos completos acessíveis em https://www.researchgate.net/profile/Rodrigo_Ruiz3
Autores:
Rogério Winter
Rodrigo de S. Ruiz – pesquisador do CTI, Centro de Tecnologia da Informação Renato Archer em Campinas.
Kil J.B. Park
Fernando P. Amatte
