Aplicativos Offline e Privacidade Online

No feriado do Natal fui visitar meus pais, que moram numa comunidade rural afastada, e onde o acesso à Internet é para poucos privilegiados que possam assinar serviços de banda larga de operadoras de telefonia móvel. Claro, entre aqueles ainda menos numerosos que têm computador.

Entre os preparativos para o final de semana estavam instalar o Gears, para poder ler os feeds no Google Reader offline, e configurar o Thunderbird para acessar minha conta do GMail por IMAP, para eu poder baixar as mensagens para pôr a correspondência em dia enquanto estivesse sem Internet.

E eu fiz tudo isso, mas não foi o suficiente para eu ocupar todo o tempo, então resolvi reconfigurar o firewall, removendo todas as regras já "ensinadas" a ele, para poder fazer um trabalho de "afinação" mais detalhado. O resultado disso foi uma série de avisos que sob condições normais de temperatura e pressão (leia-se: conectado) eu apenas olharia para o nome do executável e para o endereço de destino, e acabaria permitindo o acesso. Porém, comecei a notar muitas tentativas de acessos de programas como o FireWorks, Windows Media Player (eu nem uso isso, prefiro o Winamp no Windows), e outros. No caso do WMP, ele nem em uso não estava, mas compreendo que por ser um programa que vem junto com o SO ele pudesse estar em busca de atualizações. Mas no caso do FireWorks fiquei apenas elocubrando sobre o que estaria o programa tentando buscar na Internet.

Agora há pouco estava lendo meus feeds, e acabei topando com um artigo muito interessante no UNEASYSilence , do qual empresto a ilustração ao lado, falando sobre as supostas atividades de espionagem da Adobe, incluindo uma imagem mostrando o momento exato da tentativa de acesso do aplicativo à Internet.

Olhando rapidamente par ao aviso, parece que o InDesign estava tentando acessar um endereço de rede local, 192.168.112.207. Entretanto, uma segunda olhada nos faz ver que tem um ".net" bem safado no final do endereço! Ou seja, ao invés de tentar acessar um IP da rede local, o programa estava tentando era acessar um host (ou subdomínio) de um domínio chamado 2O7.net! Dois-Ó-Sete-Ponto-Net!

De acordo com o que li, esse domínio pertence a uma enorme empresa de análise comportamental. Não adiantaria muito pôr um sniffer para detectar que tipo de tráfego o programa estaria gerando (eu faria um esquema de compactação e criptografia), pois a informação não seria, imagino, compreensível.

Mas a pergunta que não quer calar é: as empresas precisam mesmo desse expediente? Que tipo de informações eles transferem do nosso PC para seus servidores? Os comentários são seus, e eu adoraria ler suas teorias.