Diante de reclamações de entidades e autoridades britânicas, a Mozilla recua com um recurso de privacidade
Mozilla recua com uma decisão criticado por provedores de internet no Reino Unido. É sobre o ativação padrão do protocolo DNS sobre HTTPS.
Por Provedores Internet britânica, a decisão original prejudicaria os padrões de segurança Do Reino Unido.
Quão decisivamente o Mozilla recua?
A reclamação dos provedores britânicos vem da implementação do protocolo IETF RFC8484.
DNS sobre HTTPS envia solicitações de DNS por meio de uma conexão HTTPS criptografada, em vez de usar uma solicitação UDP de texto simples clássico, como funciona o DNS clássico. Além disso, esse protocolo funciona no nível do aplicativo, e não no sistema operacional.
Quer dizer que todas as conexões ocorrem entre o aplicativo e um servidor criptografado compatível com o protocolo.
Todo o tráfego é feito em HTTPS. As consultas de nomes de domínio DoH são criptografadas e enviadas pelo tráfego normal da web para o resolvedor DNS DoH, que responde com o endereço IP de um nome de domínio, também em HTTPS criptografado.
Qual é o problema?
O problema é que cada aplicativo controla a privacidade de suas consultas DNS e pode criar uma lista de servidores DNS sobre HTTPS (resolvedores) em sua configuração, isso não precisa depender dos servidores DNS padrão do sistema operacional.
Em outras palavras, as solicitações de DNS de um usuário são invisíveis para terceiros, como ISPs; e todas as consultas e respostas DNS DoH ocultas em uma nuvem de conexões criptografadas, indistinguíveis de outro tráfego HTTPS. Em outras palavras, os ISPs e serviços de inteligência não podem monitorar para onde navegamos.
Os Provedores de Serviços de Internet britânicos são obrigados por lei a bloquear certos tipos de sites. É o caso de quem hospeda conteúdo que infringe direitos autorais ou que são marcas registradas. Existem também aqueles que bloqueiam voluntariamente sites de pedofilia e pornografia.
Rejeição política
Não foram apenas as empresas que criticaram a decisão. O mesmo aconteceu com parlamentares, fundações e agências de inteligência.
Um parlamentar do Partido Trabalhista disse na Câmara dos Comuns qualificou a decisão de "uma ameaça à segurança online do Reino Unido".
As críticas foram acompanhadas pela Internet Watch Foundation (IWF). É um grupo de vigilância britânico com a missão declarada de minimizar a disponibilidade de conteúdo on-line de abuso sexual infantil. Para eles, os desenvolvedores de navegadores estavam arruinando anos de trabalho para proteger o público britânico de conteúdo abusivo.
É claro que o GCHQ, serviço de inteligência britânico encarregado da vigilância eletrônica, não poderia estar ausente. Para eles, o protocolo impediria investigações policiais e poderia minar as proteções governamentais existentes contra sites maliciosos.
Por que o Mozilla Backtracks
O Google também planeja implementar o protocolo em seu navegador Chrome, embora o Mozilla esteja mais avançado em seu desenvolvimento, por isso recebeu todas as críticas. O Firefox começou a testar o protocolo no início do ano passado e o inclui (embora não esteja ativado) desde a versão 60.
Em declarações à mídia britânica, a Fundação expressou sua disposição de trabalhar com os reguladores do país. O objetivo é para garantir que o suporte DoH do Firefox não interfira nas listas de bloqueio de sites do país e nos sistemas de controle dos pais do ISP.
No começo, Mozilla pediu às autoridades que tornassem pública a lista de sites bloqueados pelas autoridades e ISP, para poder bloqueá-los do navegador. No entanto, as autoridades se opuseram, alegando que isso seria como fazer uma "página amarela de pornografia infantil". Isso tornaria mais fácil para eles encontrar esse tipo de conteúdo.
Portanto, a Mozilla optou por não ativar a opção padrão.
Confesso que tenho minhas dúvidas de que governo e prestadores se preocupem com o bem-estar dos usuários. O que os preocupa é a perda de controle. Tanto a pornografia infantil quanto a segurança online são coisas que podem ser resolvidas de outras maneiras que não violam a privacidade dos usuários.