Curioso que consegui acessar o aplicativo no iPhone com as duas opções de privacidade relacionadas ao IP ativadas:
- Limintar Rastreamento de Endereço IP, nas opções da rede Wi-Fi em que estou conectado.
- Retransmissão Privada, uma espécie de Tor nativo disponível no iCloud+.
Essa segunda eu costumo deixar desativada sei lá por quê. Vou deixá-la ligada a partir de agora, para ver como o celular se comporta.
10 comentários
Vamos admitir que VPN muitas vezes é usada para fins não muito lícitos, então para evitar as inúmeras fraudes em sistemas governamentais e melhorar a rastreabilidade em caso de crimes, um sistema desse tipo não pode mesmo permitir uso de VPNs, até porque permitir VPNs dificultaria muito bloquear ataques do tipo ddos. Existem muitos problemas com o gov.br, mas nesse caso, eu entendo perfeitamente que eles apliquem essa restrição, até porque serve pra proteger todos os usuários de potenciais fraudes.
Só que no caso de sistemas governamentais, a VPN é para ligar nos sistemas internos do governo, tal como uma “intranet”.
São duas coisas diferentes, acho que houve uma confusão aí. Existe VPN para permitir que funcionários acessem a rede de uma empresa remotamente de forma segura, e existem as VPNs de privacidade, ofertadas na internet, que servem basicamente para permitir que você ocultar seu IP e encriptar sua comunicação em redes públicas, ao passar o seu tráfego todo pelo túnel dessa outra empresa.
A VPN própria da rede do governo (intranet) só deve ser acessível para funcionários, enquanto as VPNs de terceiros podem acessar somente os mesmos links públicos que estão abertos para qualquer IP.
Sim, mas eu faria essa distinção usando outros termos: VPN corporativa (a do governo e de muitas empresas) e VPN comercial (que é vendida como privacidade, embora não seja lá muito, ainda que tenha suas utilidades).
Mais ou menos isso onde eu queria chegar.
Bancos e sistemas .gov usam (imagino que) sistemas que fazem uma espécie de “intranet para ‘clientes'”. Não a toa usa-se “sistemas de segurança” para acessar o banco no computador (o famigerado programa para bancos). Pelo que entendi no .gov, acho que a ideia é a associação a equipamentos logados.
Não que eu por exemplo vou entrar na intranet do governo, mas sim que todo cidadão tem uma “camada” de acesso para acessar o ponto gov. O que imagino que funcione como “vpn” de certa forma, pois precisa de um acesso seguro.
Eu não consigo abrir o aplicativo da carteira de trabalho com essas opções ligadas.
Acho que é mais algo como os velhos tempos onde os aplicativos paravam de funcionar se você tinha root/jailbreak no celular. Só que um pouco mais paranoico porque né, esse app tem umas responsabilidades enormes, então eles precisam cobrir todas as possibilidades. Pelo menos ele não pede pra eu instalar “módulo de segurança” que nem um banco ou um anti-cheat que nem jogos modernos de PC…
(Uma curiosidade relacionada à isso é que o app não funciona no Android se você tiver o ADB ligado.)
uso Android e minha VPN fica liga direto e consigo acessar o gov.br com ela ligada, mas outros serviços, como carteira de trabalho, não consigo.
Dando meu pitaco empírico, eu diria que somos espionados pelo sistema operacional do nosso celular, talvez até pelo próprio hardware, pelas redes sociais e tudo o mais. Saímos na janela de casa e uma câmera nos filma. Aliás, até dentro de nossas casas temos câmeras, assistentes, até nossa geladeira é conectada. Vejo às vezes vídeos de situações engraçadas que aconteceram no sofá de casa, na cama, e o pessoal posta na internet porque nesses ambientes tem uma câmera onipresente filmando tudo. Tudo isso é passível de invasão, e ficamos de boa.
Agora imagine que você vai a um cartório reconhecer a autenticidade de assinatura de um documento, ou de sua assinatura, entre outros serviços equivalentes. Ao chegar no cartório, você é filmado, precisa se identificar, apresentar suas digitais, seu comprovante de endereço, fornecer uma quantidade absurda de dados e documentos, e depois, às custas de pagar uma taxa absurda, você sai feliz com seu documento autenticado, ou assinatura reconhecida, ou com aquela escritura formalizada.
Ora, no aplicativo do GOV.BR você quer agora se recusar a fornecer seu IP, quer dar uma localização falsa, não quer que seu aparelho celular seja identificado, confirmado, rastreado? Não entendi, sinceramente!
Se você não quer ser rastreado por ele, e tudo bem, alguém tranquilamente pode se passar por você e usar o GOV.BR como se fosse você!
Eu penso no credenciamento e rastreamento do GOV.BR e congêneres como uma coisa necessária para proteger a mim mesmo. De igual modo, se vou ao banco presencialmente, praticamente tenho que me submeter a um calvário insuportável para provar que sou eu mesmo, e que posso realizar aquela operação. Por que no celular seria diferente?
Sobre ser espionado pelo governo, me perdoe, mas é uma paranóia. Todo mundo nos espiona, não é só o governo. Você acha mesmo que seus saques, pagamentos em dinheiro, suas publicações na internet, são invisíveis? Não vão atrás de nós porque não estamos cometendo crimes, mas experimente andar fora da linha pra ver. Basta esquecer de informar na declaração do imposto de renda aqueles centavos que seu banco informa ser seu rendimento anual, que você verá que é impossível concluir a declaração e enviar para a receita.
Na minha modesta opinião, todo mundo espiona todo mundo, e, ou você aceita, ou você não vive. E sobre o GOV.BR, todas aquelas exigências são para a segurança do usuário, em primeiro lugar.
“Não vão atrás de nós porque não estamos cometendo crimes, mas experimente andar fora da linha pra ver.”
é por isso que o brasil é um país extremamente seguro, principalmente online, porque o governo sempre prende quem anda fora da linha. golpes? imagina, aqui todo mundo que comete crime online é preso…