Comunicações fortemente criptografadas são comunicações seguras e confidenciais. Portanto, as empresas que usam criptografia são as mesmas que se preocupam tanto com a própria privacidade quando com a dos seus clientes.
A Electronic Frontier Foundation sempre menciona as empresas de tecnologia e telecomunicações que são cautelosas com sueus dados. Da mesma forma, também nomea sem nenhuma inibição as empresas que são levianas com o armazenamaneto das informações dos usuários. No recém-publicado “Encrypt the Web”, seu relatório faz exatamente isso; o que reforça positivamente a imagem de empresas como Google, SonicNet, Dropbox e SpiderOak. Essas quatro empresas são as grandes vencedares do relatório EFF, ganhando máxima pontuação máxima nos cinco quesitos avaliados. O facebook ganhou uma menção honrosa, mas com algumas ressalvas porque o site está em processo de implementação de recursos criptográficos. Na lista, segue o Twitter com notas altas e por isso recebe uma selo distintivo em todas as categorias, exceto STARTTLS. LinkedIn, Foursquare, Tumblr e estão bem no meio, com três selos. Yahoo tem um selo e uma verificação adicional devido as políticas que pretendem implementar. A Apple tem um selo como reconhecimento e incentivo no aprimoramento do HTTPS na sua iCloud. Microsoft, Myspace, e todos os WordPress também ganharam apenas uma selo distintivo.
As empresas que não estão se esforçando para criptografar, de acordo com a EFF, são: Amazon, AT & T, Comcast e Verizon. Claro, muita coisa muda entre um relartório e outro, principalmente os esforços de vigilância patrocinados pelo governo. Parece existir um movimento geral no campo de proteção à privacidade do governo e no combate à espionagem entre corporações. “Nós queremos usar isso como um incentivo para que outras empresas sigam os bons exemplos citados no relatório”, disse Kurt Opsahl, advogado sênior da FEP.
A FEP conduziu o relatório enviando uma pesquisa às empreas, mas nem todas as empresas responderam. Por isso, outras fontes também foram consideradas incluindo os sites dessas empresas e reportagens. As corporações deviam responder se suportam HTTPS, HSTS, Forward Secrecy, STARTTLS, e se criptografam os acessos aos centros de dados.
Afinal, o que tudo isso significa? Bem, a divulgação das avaliações lhe ajuda a escolher com mais conciencia as empresas que prestarão os serviços que você precisa. O ponto aqui, como disse Threatpost Mike Mimoso, é este: “Não há nada como um pouco de pressão dos colegas cutucando o outro para fazer a coisa certa.”
Dicas