Nos últimos anos o mundo inteiro resolveu revalidar suas políticas de privacidade, ou seja, como os dados são tratados. Este movimento dar-se pelo fato das leis de proteção de dados em vigor. No entanto, um sistema operacional também lida com dados o tempo todo. Todavia, o Fedora 42 está sendo desenvolvido e com ele uma nova política de privacidade também vai ser lançada.
Nesse sentido, a proposta de atualização de das políticas de privacidade do Fedora demonstra uma preocupação em como os dados dos usuários são tratados e também dos colaboradores do projeto.
Proposta de atualização de políticas de privacidade do Fedora 42
Em sua propositura, os membros do projeto Fedora começaram a conversar sobre o assunto trocando alguns emails, então veja abaixo o texto sugerido, que ainda não é a versão final, mas que servirá de pontapé inicial para a mudança futura.
O texto abaixo está na integra e nele há os comentários com as mudanças propostas!
Texto original e não conclusivo
Tópico: Expectativas de privacidade do usuário do Fedora Linux
O Fedora Linux tenta proteger sua privacidade. Não há telemetria integrada ou coleta de dados sobre o comportamento do usuário. Todos os aplicativos empacotados devem se esforçar para proteger a privacidade do usuário.
Questão levantada para solução coletiva: as Diretrizes de Embalagem devem exigir uma verificação para compartilhamento de dados?
Este documento descreve práticas de exposição e coleta de dados privados relevantes para um usuário de uma instalação do Fedora.
Ele **não** cobre a interação com o projeto como um colaborador (ou seja, qualquer coisa que exija o registro de uma conta no [diretrizes de empacotamento do Fedora machine-id](infraestrutura do Fedora), nem cobre a participação em conferências ou outros eventos relacionados ao Fedora consulte aqui.
No entanto, ao interagir com a web, algumas informações sobre o sistema instalado e os usuários desse sistema são compartilhadas. Além disso, a distribuição contém dezenas de milhares de pacotes de diferentes autores, e o comportamento de alguns componentes pode não estar exatamente em conformidade com essa política. Se uma discrepância for encontrada, ela será tratada como qualquer outro bug: algum componente ou as configurações padrão desse componente serão ajustados, ou este documento de política será alterado. Portanto, a política descrita aqui deve ser entendida como uma descrição de melhor esforço, não uma promessa absoluta.
Tópico: Contas locais, senhas e telemetria
Informações sobre contas locais não são enviadas para fora da máquina.
Isso é mencionado explicitamente para evitar confusão sobre uma conta de **usuário** do Fedora Linux (um assunto local), e contas de **contribuidores** do Fedora Linux, identificadores de matriz e irc, etc.). Essas contas externas geralmente são necessárias apenas para realizar *contribuições* ou fazer perguntas. Navegar pela documentação on-line, wiki do projeto, descrições de pacotes e listas de discussão não requer uma conta.
Como exceção, também é possível unir a máquina a um banco de dados de login federado (LDAP, Kerberos). Nesse caso, as informações de login são obviamente compartilhadas com esses servidores. Em geral, nenhuma informação sobre a maneira como o usuário interage com a máquina é coletada (além de logs locais). Algumas exceções estão listadas abaixo.
Subtópico: Integração com contas de terceiros
Ambientes de desktop podem ser integrados opcionalmente a serviços on-line de terceiros.
Para o GNOME, isso é "Contas Online".
Questão levantada para solução coletiva: Para o KDE, é preciso corrigir,
Para cancelar, basta não configurar nenhuma conta.
Subtópico: Informações coletadas sobre software com falha
Sempre que um programa falha, informações sobre o evento são registradas no sistema local.
Para programas que fazem parte da distribuição, por padrão, *uma oferta* para relatar informações sobre a falha para Red Hat Bugzilla é feita por meio de uma caixa de diálogo gráfica. ABRT [https://developer.fedoraproject.org/tools/abrt/about.html](Ferramenta de Relatório Automático de Bugs) é responsável por enviar informações redigidas sobre o acidente. É feita uma tentativa de remover qualquer informação privada do upload. No entanto, é melhor revisar as informações enviadas. Observe que uma conta Fedora ou contas separadas do Red Hat Bugzilla são necessárias para enviar essas informações.
Para cancelar, basta cancelar o diálogo de envio. Também é possível tornar os relatórios automáticos, e também optar por não participar completamente.
Questão levantada para solução coletiva: Falta instruções para cancelar!
Outras questões não respondidas: quais são os padrões? O µReport é habilitado por padrão?
Subtópico: Informações coletadas durante atualizações de pacotes
Resumo: informações sobre a arquitetura do sistema e alguns componentes de hardware, variante instalada do Fedora e conjunto de pacotes instalados, além da idade da instalação e endereços de rede do cliente são coletados pelos espelhos de atualização.
Durante uma atualização de pacotes instalados, o gerenciador de pacotes (nota de rodapé: `dnf`, `Gnome Software`, `dnfdragora`, …) contata um dos servidores espelho para obter uma lista atualizada de pacotes disponíveis e, em seguida, baixa um conjunto de atualizações.
Informações sobre a versão e variante do Fedora, a arquitetura do sistema (amd64, arm64, ppc64el, …) e o contador de atualizações (próxima seção) são enviados como metadados com a solicitação. Além disso, como o conjunto de pacotes que é baixado é determinado pelo conjunto de pacotes já instalados, o servidor espelho pode adivinhar o conjunto aproximado de pacotes instalados.
Os servidores espelho coletam informações gerais sobre a solicitação HTTP, incluindo o endereço IP do cliente, a data e a hora da solicitação, as URLs dos recursos (efetivamente os nomes e versões dos pacotes), informações do agente do usuário (efetivamente o identificador do programa usado para atualizações).
Questão levantada para solução coletiva: https é usado para todos os downloads? Um sniffer de rede pode ver detalhes ou apenas tráfego criptografado?
Subtópico: Contagem de atualização DNF
Quando atualizações de pacotes são baixadas, o DNF por padrão inclui uma variável "countme" que os espelhos do Fedora usam para contar instalações únicas e sua idade aproximada. Veja para detalhes.
Questão levantada: Precisa corrigir o link https://bugzilla.redhat.com/show_bug.cgi?id=1965812
-- Algumas discussões em Bugzilla. Para cancelar, algo como o seguinte comando pode ser usado:
```
sudo sed -r -is/countme=0/countme=1/ /etc/yum.repos.d/*repo
```
Infelizmente, isso precisa ser feito após cada atualização do `fedora-repos` e repositórios relacionados. As informações agregadas coletadas dessa forma são compartilhadas publicamente.
Subtópico: Repositórios de terceiros
As edições e versões do Fedora habilitam por padrão alguns repositórios de terceiros.
Ele também permite que o usuário habilite facilmente repositórios adicionais por meio dos gerenciadores de pacotes gráficos. Repositórios de terceiros são usados ??com mais frequência para software que não pode ser fornecido diretamente por motivos legais.
Repositórios de terceiros só são habilitados após revisão da qualidade e das políticas do terceiro. Atualmente, um repositório que permite que o codec openh264 seja baixado diretamente dos servidores Cisco está habilitado por padrão.
Questão levantada pela comunidade: algum outro repositório? Existe alguma consulta fácil?
Subtópico: Descrições gráficas de pacotes com AppData
O Gnome Software e outras ferramentas usam AppData (um formato `xml` para descrever programas e fontes de uma maneira adequada para ambientes gráficos, que também inclui capturas de tela). Links para capturas de tela incorporadas nessas descrições podem levar a servidores web arbitrários de terceiros. Assim, esses servidores de terceiros saberão quando os usuários visitarem as descrições de alguns pacotes específicos.
Subtópico: O serviço de firmware do fornecedor Linux
LVFS permite que os fabricantes de hardware forneçam atualizações de firmware.
O daemon `fwupd` baixa e instala as atualizações.
*Quais* atualizações são baixadas correspondem de perto ao hardware instalado,
semelhante ao caso de atualizações de pacotes baixados que correspondem de perto ao conjunto de pacotes já instalados, conforme descrito acima.
Ponto em discussão: O sistema de espelho é usado para lvfs?
Ponto em discussão: quais informações são coletadas
Subtópico: Identificação do host da rede
Subtópico: Nome de anfitrião
O nome do host geralmente é exposto na rede local, por exemplo, em solicitações DHCP e por meio de DNS multicast. O nome do host padrão é "fedora". O padrão identifica inequivocamente a máquina como uma instalação do Fedora. Se o nome do host for alterado, ele também será exposto na rede local, a menos que seja configurado especificamente de outra forma.
Subtópico: Endereços MAC
As interfaces de rede geralmente têm endereços de hardware estáveis ??e podem ser usadas para identificar a máquina em uma rede. Por padrão, o Fedora não tenta ocultar esses endereços.
Subtópico: Identificadores de máquina
Cada instalação do Fedora Linux contém um identificador exclusivo (id da máquina).
Este identificador não é exposto diretamente fora do sistema. `machine-id` pode ser usado como base para identificadores estáveis ??usados ??com serviços externos.
Por exemplo, um identificador estável é útil ao solicitar concessões de DHCP. As Diretrizes de Empacotamento do Fedora afirmam que esses identificadores secundários devem ser gerados por meio do hash do ID da máquina com um segredo por aplicativo. Efetivamente, esses identificadores secundários são estáveis, mas o ID da máquina subjacente não pode ser recriado a partir deles, e os identificadores usados ??para serviços diferentes não podem ser derivados uns dos outros.
Pontos em discussão: essa é a política?
Subtópico: Verificações de conectividade de rede
Quando uma conexão de rede é estabelecida, o NetworkManager fará periodicamente uma solicitação de conexão para verificar a conectividade, consulte.
Ponto em discussão:: melhor link
É possível optar por não participar: consulte.
Ponto em discussão:: melhor link
Subtópico: Protocolo de tempo de rede
Por padrão, o horário é sincronizado usando NTP. Os servidores padrão usados ??são do pool `fedora.pool.ntp.org`. É possível desativar usando `timedatectl set-ntp off` ou por meio das caixas de diálogo de configuração gráfica em ambientes de desktop.
Subtópico: Navegadores da Web
Para muitos usuários, a maior parte da interação com a internet ocorre por meio de um navegador. Cada navegador tem suas próprias características e políticas de privacidade.
Em geral, qualquer navegador moderno, além das operações solicitadas diretamente, fará uma série de consultas aos servidores de pesquisa (por exemplo, para fornecer sugestões e conclusões), consultas a bancos de dados de sites maliciosos e similares. Além disso, os navegadores oferecem integração opcional com uma conta online que facilita o compartilhamento do histórico de navegação, favoritos e configurações entre diferentes instalações.
Ponto em discussão: Esses comportamentos são muito complexos para serem descritos neste documento. Em vez disso, veja:
- para Firefox, https://www.mozilla.org/en-US/privacy/firefox/
- para Chromium e Chrome, https://www.chromium.org/Home/chromium-privacy
- para Gnome Web também conhecido como Epiphany
Subtópico: Instaladores para linguagens de programação específicas e ferramentas para acessar ecossistemas de pacotes de software externos
O Fedora Linux fornece pacotes para uma série de ferramentas específicas de linguagem (`pip`, `maven`, `cargo`, `go`, …), ferramentas que existem principalmente para acessar ecossistemas de pacotes de software externos (`snap`, `apt`, `pacman`, …), e ferramentas que fornecem imagens de outros sistemas (`docker`, `podman`, `machinectl`, …). Essas ferramentas obviamente se comunicam com sistemas de terceiros.
É necessária uma interação explícita do usuário para utilizar essas ferramentas.
A distribuição não usa essas ferramentas para fornecer pacotes aos usuários, mas sempre reempacota o software no formato `rpm`.
Subtópico: Atualizações do banco de dados antivírus
O Fedora fornece programas que realizarão atualizações periódicas dos bancos de dados de antivírus (por exemplo, `clamav-update`), usando servidores de terceiros.
Subtópico: Jogos
O Fedora inclui vários jogos que permitem jogar em rede. Isso geralmente significa que algumas identificações de jogadores e entradas de usuários são enviadas para servidores sob controle de terceiros.
Subtópico: Impressão
Ainda a ser determinado.
Subtópico: Outros programas que interagem com a rede
Em geral, qualquer programa que faz solicitações de rede transmite informações para a outra parte. Isso geralmente inclui algum ID de agente (informações sobre o nome e a versão do software que faz a solicitação, muitas vezes incluindo o fato de que é fornecido pela distribuição), e a outra parte pode registrar o endereço solicitado e o endereço de rede de onde a conexão se origina.
Para protocolos não criptografados, as partes na rede local e as partes ao longo da rota do servidor de destino geralmente podem obter detalhes sobre a solicitação e a resposta.