Pra que quem é ex-aluno da Universidade de São Paulo, uma dica, se cadastrando no programa Alumni USP, você tem direito a um email @alumni.usp.br, e, o que me parece especialmente útil, tem acesso a uma VPN que permite entrar em diversos repositórios de artigos científicos (é como se você estivesse na rede de uma biblioteca da USP).
Mas tem uma coisa chata, o email é baseado em uma conta do Google (um GMail com o logo da USP), e o que me incomoda terrivelmente é que não dá pra controlar o sistema de 2FA da conta, queria que pudesse ser com um aplicativo gerador de tokens como as contas pessoais do Google, mas eles não permitem isso, é um ajuste imposto por quem administra esse sistema, só SMS (que sabidamente não é seguro) e outras opções pouco práticas. Alguém tem algum contato no “CCE” (nem nem deve chamar mais assim o departamento que cuida dessas coisas…) para pedir pra eles mudarem esse ajuste global?
Alguém mais sofrendo com regras atrasadas de controle de acesso e autenticação em contas “corporativas” do Google?
7 comentários
Eu não usaria esse e-mail pois:
pode ser cancelado a qualquer momento
o admin na USP pode acessar todo seu conteúdo por meio da console de administração
Use apenas para acessar a VPN que vc comenta e mantenha seus dados em um outro ambiente.
“pode ser cancelado a qualquer momento”
Tive esse dor de cabeça recentemente com o e-mail acadêmico da pucrs, so ex aluno e as contas “acad” foram canceladas, duas semanas até normalizar, fiquei sem acesso à alguns serviços por não conseguir adentrar no e-mail.
Sempre me incomodei com a conta USP ser da Google, a autenticação de 2 fatores é o menor dos problemas, a gente simplesmente entregou praticamente todos os dados sobre a ciência brasileira sob tutela de uma big tech, que vai fazer com esses dados o que interessa pra ela, com base nos seus interesses. A gente fica sempre noiado com quanto a big tech nos vigia e sabe tudo sobre nós, mas vocês ficariam mais chocados ainda ao ver que essa mesma big tech joga no lixo dados importantíssimos da ciência brasileira. Pois é, ciência não serve pra galera clicar em anúncio de brusinha na Shopee, joga fora então. Essa matéria fala um pouco sobre o problema.
https://oglobo.globo.com/brasil/educacao/noticia/2024/12/09/antes-gratuito-armazenamento-de-dados-na-nuvem-vira-dor-de-cabeca-para-universidades.ghtml
Harvard usa Office 365. https://huit.harvard.edu/outlook
O ponto aqui é que 99,9% de chances de Harvard ter um tenant próprio. Isso minimiza um pouco os riscos. Adicionalmente eles são claros com relação ao uso e classificação das informações:
Approved for up to Medium Risk Confidential (L3) data using standard email
Approved for up to High Risk Confidential (L4) data sent using encryption
Você está coberto de razão, Felipe, o lance da 2FA é minúsculo perto dos outros problemas e dependência dessas corporações pilantras. Também penso sobre isso, mas por alguns minutos me distraí com esse pequeno problema em detrimento dos problemas maiores.
lembro de ter rolado uma discussão tempos atrás sobre comitês de ética em pesquisa com humanos exigirem que dados sensíveis coletados de pessoas vivas NÃO FOSSEM armazenados em nuvens localizadas fora do país — aliás, alguém sabe no que deu isso?
na prática os pesquisadores se comprometiam a elaborar planos de segurança de dados usando apenas backups locais, praticamente inviabilizando o uso até mesmo dos e-mails corporativos das universidades.
mas de fato: logo quando a USP e outras universidades passaram a usar o google muita gente alertou para esse problema e anos depois só podiam dizer “eu avisei”
em teoria a LGPD resolveria esse tema mas ela não proíbe propriamente dito. O que acontece é que muitas vezes no momento da coleta as empresas obtêm esse consentimento e passa despercebido de quem está consentindo (quem aí lê os termos de seus serviços)?
Transferência Internacional: A transferência de dados pessoais, incluindo os sensíveis, para fora do Brasil é permitida sob certas condições. Essas condições incluem:
O consentimento específico e destacado do titular dos dados para a transferência internacional (Artigo 33, inciso IX da LGPD).
A transferência para países ou organismos internacionais que proporcionem grau de proteção de dados adequado ao previsto na LGPD (Artigo 33, inciso I).
A existência de garantias por meio de cláusulas contratuais específicas, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos (Artigo 33, inciso II).