Ao comprar uma VPN , você pode ter encontrado um recurso chamado canário de garantia. Anunciado como proteção extra contra a vigilância do governo, você pode ter se perguntado o que é e se é útil.
Índice
O que é um canário de garantia?
Alguns provedores de serviços focados em privacidade, como VPNs , têm um canário de garantia em seus sites. Um canário de garantia é uma maneira de um serviço enviar silenciosamente um sinal de que foi atendido com um mandado de informações sobre seus usuários. Por exemplo, se as pessoas estiverem usando uma VPN para baixar torrents e ela mostrar o sinal, isso é um sinal de que a VPN pode ter sido forçada a relatar informações sobre a atividade ponto a ponto de seus usuários.
O nome vem dos canários que os mineiros de carvão britânicos costumavam trazer para os poços para detectar o monóxido de carbono. Como os pássaros são muito mais suscetíveis ao gás do que os humanos, se o canário mostrasse sinais de angústia – ou a pobre criatura morresse – os mineiros sabiam que precisavam sair da mina antes que eles próprios sucumbissem ao gás inodoro. A Smithsonian Magazine tem um histórico completo do fenômeno.
O termo “canário em uma mina de carvão” tornou-se sinônimo de sistemas de alerta e o termo é amplamente utilizado em todos os tipos de situações. Serviços digitais como o provedor de armazenamento em nuvem seguro SpiderOak têm um, por exemplo, e a Cloudflare afirma que um foi usado em uma biblioteca pública em Vermont. No caso das VPNs, a agora extinta VikingVPN parece ter sido o primeiro serviço a oferecê-la, embora pareça um pouco difícil de definir com certeza.
Como funciona um canário de garantia
Existem várias variantes do canário mandado. Na sua forma mais básica, é um sinal – digital ou não – que indica algo como “não recebemos nenhum mandado”. Se o sinal estiver lá, você sabe que a costa está livre. Se, no entanto, o sinal foi removido, você sabe que um mandado ou algum outro tipo de solicitação de informação foi entregue, como uma ordem de silêncio ou uma carta de segurança nacional .
Você provavelmente notará que o canário do mandado não é específico em quem foi servido ou por quê: você só sabe que o canário morreu, não o que o matou. Assim como nas minas, você deve simplesmente correr. Isso ocorre porque a maioria desses tipos de ordens deixa muito claro que você não deve dizer ao sujeito do mandado que ele foi servido. Um aviso mais geral, como remover um sinal, contorna essa regra.
Informar o sujeito de um mandado geralmente significa penalidades duras para o serviço em questão e, aparentemente, algumas ordens vêm com a instrução adicional de não tropeçar um canário de mandado ou algo semelhante. A Austrália chegou ao ponto de bani-los completamente.
Warrant Canaries e Relatórios de Transparência
É assim que os canários mandados funcionam. No entanto, você raramente verá um canário de mandado antiquado. A maioria das VPNs e outros serviços geralmente têm algum tipo de relatório em seu site informando se foram atendidos ou não. Muitas vezes, eles ainda são chamados de canários de mandado, embora o termo “relatório de transparência” esteja surgindo cada vez mais.
Um bom exemplo de uma página como essa é o Surfshark , que aparece e informa quantos warrants e similares recebeu. Perfect Privacy faz o mesmo. Em cada caso, a página é atualizada regularmente para que você saiba quando a empresa foi atendida e se precisa repensar o que estava fazendo ao usar a VPN.
Quão útil é um canário de mandado?
Por mais útil que um canário de mandado possa parecer, no entanto, especialmente para pessoas que usam uma VPN para cobrir atividades que podem ser ilegais em algumas jurisdições (como torrent), há algumas questões a serem levantadas sobre quão úteis eles realmente são. O tipo antiquado de canário de mandado, que simplesmente diz que algo pode ter acontecido, mas você não sabe o quê, parece principalmente uma ótima maneira de causar ataques de ansiedade.
As novas versões não parecem muito melhores. Claro, é bom saber que uma empresa foi atendida e com o quê, mas enquanto você não sabe o que é, isso só causa mais ansiedade. Eles estão atrás de evidências que provam que as pessoas estão baixando algum programa de TV, perseguindo um denunciante do tipo Snowden ou apenas tentando encontrar algum cara que assedia mulheres online? Você não sabe e provavelmente nunca descobrirá.
Além disso, há outro problema: se você estiver usando uma VPN sem registro , deve haver muito pouco para entregar em primeiro lugar. De certa forma, não deveria importar que um mandado tenha sido cumprido. Enquanto a VPN estiver fazendo seu trabalho, um mandado não deve fornecer nenhuma informação útil — ou pelo menos não em excesso.
Uma questão final é que os relatórios de transparência nem sempre são atualizados toda vez que um mandado é cumprido. A Perfect Privacy atualiza apenas uma vez por mês, por exemplo. Além disso, há também o simples fato de que algumas dessas ordens expressamente não permitem que canários de garantia sejam atropelados.
Embora seja um bom sinal que as autoridades não gostem de canários de garantia e outras formas de transparência – eles não se incomodariam em fechá-los se não fizessem nada – o que eles realmente acrescentam para os usuários é duvidoso. Como uma proteção extra, eles podem ser úteis, mas não deixaríamos que nossa escolha da melhor VPN dependesse de eles oferecerem ou não um canário de garantia.
