Leitores de feeds RSS ganharam a atenção dos usuários por facilitar o download e a leitura de notícias na Internet. Um desses leitores de RSS é o e-FastNews, da EBPC Softwares. A Linha Defensiva analisou o programa.

Na análise, a Linha Defensiva verificou que todas as informações sobre as notícias são enviadas para os criadores do software.

Correções

A EBPC Softwares entrou em contato com a Linha Defensiva para explicar todos os pontos levantados pela matéria:

  • O “vendido por US$1000” se refere ao fato que o programa é personalizado por entidades e empresas, que podem revender o programa ao usuário ao invés de oferecê-lo gratuitamente. A mensagem foi retirada da página do site.
  • Os endereços de links coletados, além das informações adicionais, servem para criar um perfil de usuário. No canto superior direito da barra existe uma figura que, dependendo do perfil, será trocada por um anúncio. Essa é a única maneira de anúncio informada à Linha Defensiva, ou seja, o programa não exibe pop-ups como outros programas do gênero.
  • É importante ressaltar que o programa não coleta senhas de banco e outras informações do tipo. O programa apenas coleta os dados cadastrais (nome, nick, e-mail) e os links. Os demais dados (CPF, RG, CEP, etc) são opcionais e não precisam ser preenchidas. Tudo serve apenas para exibir a imagem de anúncio no canto da barra. Também é interessante lembrar que programas que coletam dados desse tipo (como senhas) são chamados de cavalos-de-tróia e não spywares.
  • O contrato (EULA) do programa está sendo atualizado para refletir os dados coletados pelo programa. A Linha Defensiva parabeniza a empresa pela iniciativa e recomenda que todos os usuários leiam os acordos e contratos antes de usar um programa.
  • O site do programa também foi alterado para retirar as afirmações falsas descritas abaixo na matéria.

Nenhuma informação no contrato de licença informa o usuário que essas informações são coletadas ou salvas, nem explica como elas serão usadas. A EBPC Softwares prometeu modificar o contrato para incluir informações sobre comportamento.

A Linha Defensiva não encontrou informações de contato no site da empresa, nem no site do e-FastNews. O link “Fale Conosco” e o “Suporte” estavam quebrados. O site também não possui links para um contrato ou para uma política de privacidade, que poderiam ser acessados pelo usuário antes que o mesmo fizesse o download do software. A EBPC Softwares está alterando o site para corrigir isso.

A versão testada, 1.4.1, foi obtida através do download de uma animação no site Humor Tadela. O instalador do e-FastNews foi incluído sem que o usuário fosse informado. Depois que o download é feito, outros downloads de animações feitas através do Humor Tadela não incluem mais o programa.

A instalação ocorre imeditamante após a execução do instalador. Não existem telas para confirmar a instalação e nenhum tipo de acordo de licensa (EULA) é exibido durante o processo.

Os arquivos do programa são copiados para a pasta Dados dos Aplicativos, que está oculta por padrão no Windows XP. Programas são geralmente instalados na pasta “Arquivos de Programas” ou “Program Files”.

Após a instalação, uma barra com notícias aparece na parte superior da área de trabalho. Não é possível, no entanto, acessar os links presentes nessa barra: é necessário criar um cadastro antes. O cadastro requer uma senha, nome completo e o endereço de e-mail. Durante o cadastro, o acordo de licensa é exibido pela primeira vez.

Existe também uma opção “Meus contatos serão convidados automaticamente para instalar o e-FastNews conforme previsto em contrato” que, ao que parece, envia e-mails de recomendação para todas as pessoas presentes no Catálogo de endereços do Windows. Essa opção, marcada por padrão, não faz o menor sentido: como o usuário poderia recomendar o programa se ele está apenas fazendo o cadastro para usá-lo pela primeira vez?

Depois que o cadastro é feito, o programa permite que você clique nos links da barra superior para ler notícias. Toda vez que você fizer isso, no entanto, o servidor da EBPC Softwares será notificado que você leu aquela notícia para a criação de um perfil que servirá para que os criadores do software coloquem um pequeno início no canto da barra do programa.

Além das informações enviadas no cadastro, é possível preencher um “Perfil” no programa, onde o programa requisita dados como o CPF e o RG, além de fazer perguntas como “Possui conta em banco?” e “Já comprou pela internet?”. Essas informações, que são normalmente irrelevantes para um programa que quer oferecer notícias, auxilia na criação do Perfil de Usuário que será usado para exibir o anúncio no programa.

O software, diferente de muitos leitores de RSS, não permite que o usuário configure diretamente novos ‘feeds’ para leitura. É necessário que o usuário escolha um dos feeds pré-selecionados dentro do programa. Existe uma opção para “Sugerir um novo feed”, onde os criadores do programa vão verificar cada feed individualmente para inclusão na lista. Não é possível incluir um feed diretamente.

Afirmações falsas

Screenshot - certificado

O site afirma que o Microsoft Authenticode é uma certificação de segurança. Essa afirmação não é verdadeira. Na página da Microsoft sobre o Authenticode, a Microsoft diz o seguinte:

O Authenticode por si só não pode garantir que um programa seja seguro.

Diversos adwares e spywares possuem certificados Authenticode. O Spyware.Look2me e o Trojan.2nd-Thought são exemplos de pragas digitais que possuem essa certificação.

O Authenticode é necessário para garantir que o programa não foi infectado por vírus ou outras pragas digitais, mas não garante que o programa instalado seja seguro, portanto tenha certeza de que você confia em um programa antes de executá-lo, mesmo que ele tenha um certificado Authenticode.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.