Warrant Canary é um termo pouco conhecido usado na Internet para descrever uma declaração pública de que um provedor de serviços de Internet não foi objeto de uma solicitação de informações no contexto de um processo judicial. Trata-se, na verdade, de um truque criado para contornar as leis que proíbem a divulgação, a escuta ou a disponibilização de informações confidenciais sobre um usuário.
Por que um canário?
Originalmente, a forma domesticada do Canário Serin era usada para alertar os mineiros de que os níveis de oxigênio estavam ficando drasticamente baixos e o ar, tóxico. Assim que o pássaro mostrava sinais de fraqueza, ele indicava aos trabalhadores da mina que eles precisavam voltar para cima o mais rápido possível. Esse método foi abandonado em 1987.
A verdade está em outro lugar
Na realidade, isso é um preconceito e não há motivo para confiar nas declarações feitas por esses pássaros virtuais.
Em muitos países, as leis de segurança nacional e de inteligência punem severamente qualquer pessoa que divulgue o fato de que um fornecedor recebeu ordens para colocar uma escuta ou transmitir informações pessoais às autoridades.
Portanto, a técnica do proxy canary brinca com as palavras e flerta um pouco com a linha vermelha. Na Austrália, é proibido “divulgar informações sobre a existência ou não existência”.
X-Files©
Qual é a aparência desse documento?
Na realidade, é um documento simples que declara que não foi feita nenhuma solicitação de informações ou escuta telefônica. Não é necessário nenhum conhecimento especial para entender o que ele diz, pois, em teoria, se for feita uma solicitação de informações, a declaração simplesmente desaparecerá.
Além disso, se você fizer uma consulta sobre o assunto em um mecanismo de pesquisa, é fácil ver que, às vezes, uma simples imagem é suficiente para cumprir o papel de warrant canary.
Warrant Canary AltasVPN©
O que isso tem a ver com VPNs?
As redes privadas virtuais não são ISPs. No entanto, elas são provedores de serviços de Internet, e sua natureza intermediária pode, às vezes, forçá-las a responder a determinadas injunções. Assim como a Apple em 2013, que publicou uma declaração oficial dizendo que a empresa “nunca foi intimada” a divulgar informações sobre seus usuários (que desapareceu em 2014), alguns provedores de VPN sem registro publicam warrant canaries. Entre eles estão o Surfshark e o AtlasVPN. Essas declarações geralmente são publicadas por uma questão de transparência, listando procedimentos que a empresa pode declarar oficialmente como um programa Bug bounty ou uma auditoria independente.
O oxigênio está acabando.
Com o apoio da ExpressVPN, a EFF* (The Electronic Frontier Foundation), uma organização sem fins lucrativos que defende as liberdades civis no mundo digital, criou um site em 2015 inteiramente dedicado aos canários warrantary, o CanaryWatch*. O objetivo do site era listar os canários publicados. O projeto foi descontinuado um ano depois.
Entre os pardais que desapareceram nos últimos anos estão a Apple, o Reddit e o Pinterest, para citar apenas alguns. O SpiderOAK, a nuvem criptografada segura, é mais parecido com uma fênix, pois parece ressurgir das cinzas apenas para desaparecer novamente.
É difícil chegar a uma conclusão no final desse tipo de artigo, pois a ideia era explicar o princípio do warrant canary em termos simples.
* Se você quiser saber mais, aqui estão alguns links úteis:
- O site oficial do CanaryWatch. Embora ainda esteja on-line, não é mais atualizado.
- O site oficial da EFF