Smashing Podcast Episódio 13 Com Laura Kalbag: O que é privacidade online?

Neste episódio do Smashing Podcast, estamos falando sobre privacidade online. O que os desenvolvedores da Web devem fazer para garantir que a privacidade de nossos usuários seja mantida? Falei com Laura Kalbag para descobrir.

Mostrar notas

• Site pessoal de Laura Kalbag
• Fundação de Tecnologia Pequena
• Melhor bloqueador
• Site.js

Atualização semanal

• “Como tornar a vida mais fácil ao usar o Git,”
  por Shane Hudson
• “Linguagem de design visual: os blocos de construção do design”,
  por Gleb Kuznetsov
• “O que você deve fazer quando uma tendência de web design se torna muito popular?”
  por Suzanne Scacca
• “Construindo um aplicativo da Web com CMS sem cabeça e React”
  por Blessing Krofegha
• “Django Highlights: Templating Save Lines (Parte 2),”
  por Philip Kiely

Transcrição

Drew McLellan: Ela é uma designer do Reino Unido, mas agora sediada na Irlanda, ela é co-fundadora da Small Technology Foundation. Você a encontrará frequentemente falando sobre design que respeita os direitos, acessibilidade e inclusão, privacidade e design e desenvolvimento web, tanto em seu site pessoal quanto em publicações como a revista Smashing. Ela é a autora do livro Accessibility for Everyone from A Book Apart. E com a Small Technology Foundation, ela faz parte da equipe por trás do Better Blocker, uma ferramenta de bloqueio de rastreamento para Safari no iOS e Mac. Então, sabemos que ela é especialista em design inclusivo e privacidade online, mas você sabia que ela conquistou a Paris Fashion Week usando um kilt feito de espaguete? Meus amigos Smashing, por favor, dêem as boas-vindas a Laura Kalbag.

Laura Kalbag: Olá.

Drew: Olá Laura, tudo bem?

Laura: Estou arrasando.

Drew: Eu queria falar com você hoje sobre o tópico de privacidade online e os desafios de ser um participante ativo online sem espalhar muito de sua privacidade e dados pessoais para empresas que podem ou não ser confiáveis. Essa é uma área que você pensa muito, não é?

Laura: Sim. E não penso apenas no nosso papel como consumidores nisso, mas também como pessoas que trabalham na web, nosso papel em fazê-lo e o quanto estamos realmente tornando isso um problema para o resto da sociedade, pois Nós vamos.

Drew: Como um desenvolvedor web crescendo nos anos 90, para mim, manter uma presença ativa online envolvia basicamente construir e atualizar meu próprio site. Essencialmente, era uma tecnologia distribuída, mas estava sob meu controle. E hoje em dia parece que se trata mais de postar em plataformas centralizadas operadas comercialmente, como Twitter e Facebook, as óbvias. Essa é uma grande mudança na forma como publicamos coisas online. Isso é um problema?

Laura: Sim. E acho que nos afastamos muito dessas formas distribuídas descentralizadas de postar em nossos próprios sites. E o problema é que estamos essencialmente postando tudo no site de outra pessoa. E isso não significa apenas que estamos sujeitos às regras deles, o que em alguns casos é uma coisa boa, você não necessariamente quer estar em um site cheio de spam, cheio de trolls, cheio de conteúdo nazista, não queremos experimentar isso. Mas também não temos controle sobre se somos expulsos, se eles decidem nos censurar de alguma forma. Mas também tudo subjacente nessa plataforma. Então, se essa plataforma está sabendo onde estamos o tempo todo porque está captando nossa localização. Seja lendo nossas mensagens privadas, porque se não for criptografado de ponta a ponta, se estivermos enviando mensagens diretas um para o outro, isso poderá ser acessado pela empresa.

Laura: Se é ativamente, então se as pessoas que trabalham lá podem realmente apenas ler suas mensagens. Ou passivamente, onde eles estão apenas sugando as coisas de dentro de suas mensagens e usando isso para criar perfis sobre você, que eles podem usar para segmentá-lo com anúncios e coisas assim. Ou até mesmo combinar essas informações com outros conjuntos de dados e vendê-las para outras pessoas também.

Drew: Pode ser bastante aterrorizante, não é? Tenha o que você considerou ser uma mensagem privada com alguém em uma plataforma como o Facebook, usando o Facebook Messenger, e encontre as coisas que você mencionou em uma conversa e depois usou para direcionar anúncios para você. Não é algo que você acha que compartilhou, mas é algo que você compartilhou com a plataforma.

Laura: E eu tenho um exemplo clássico disso que aconteceu comigo alguns anos atrás. Então, eu estava no Facebook, e minha mãe tinha acabado de morrer, e eu estava recebendo anúncios para diretores de funerais. E eu achei muito estranho porque ninguém da minha família havia dito nada em uma plataforma de mídia social naquele momento, ninguém da minha família havia dito nada no Facebook porque concordamos que ninguém quer descobrir esse tipo de coisa sobre um amigo ou membro da família via Facebook, então não falaríamos sobre isso. E então, perguntei aos meus irmãos: “Algum de vocês disse alguma coisa no Facebook que possa causar isso estranho?” Porque normalmente só recebo anúncios de maquiagem, vestidos, testes de gravidez e todas aquelas coisas divertidas que eles gostam para atingir mulheres de uma certa idade. E minha irmã voltou para mim, ela disse: “Bem, sim, minha amiga mora na Austrália, então enviei uma mensagem para ela no Messenger, Facebook Messenger e disse a ela que nossa mãe havia morrido”.

Laura: E é claro que o Facebook sabia que somos irmãs, ele tem aquela conexão de relacionamento que você pode escolher adicionar lá, provavelmente poderia adivinhar que éramos irmãs de qualquer maneira pelos locais em que estivemos juntas, o fato de compartilharmos uma sobrenome. E decidiu que esse é um anúncio apropriado para colocar no feed dela.

Drew: É preocupante, não é? Pensar que a tecnologia está tomando essas decisões por nós que realmente afetam as pessoas, potencialmente neste exemplo, em um momento bastante sensível ou vulnerável.

Laura: Sim. Dizemos que é assustador, mas muitas vezes as pessoas dizem que é quase como se o microfone do meu telefone ou laptop estivesse me ouvindo porque eu estava conversando sobre esse produto em particular e de repente ele está aparecendo no meu feed em todos os lugares. E eu acho que o mais assustador é o fato de que a maioria deles não tem acesso ao seu microfone, mas é o fato de que seus outros comportamentos, sua busca, o fato de saber com quem você está falando por causa da sua proximidade com entre si e sua localização em seus dispositivos. Ele pode conectar todas essas coisas que talvez não nos conectemos para dizer, talvez eles se interessem por este produto porque provavelmente pensarão que você já está falando sobre isso.

Drew: E, claro, não é tão simples como retroceder o relógio e voltar a uma época em que, se você quisesse estar online, teria que criar seu próprio site porque há barreiras técnicas para isso, há barreiras de custo. E você só precisa olhar para a explosão de coisas como compartilhar vídeo online, não há uma maneira fácil de compartilhar um vídeo online da mesma forma que você pode simplesmente colocá-lo no YouTube, ou carregá-lo no Facebook ou no Twitter. são desafios técnicos lá.

Laura: Não é justo culpar ninguém por isso, porque usar a web hoje e usar essas plataformas hoje faz parte da participação na sociedade. Você não pode evitar se sua escola tiver um grupo no Facebook para todos os pais. Você não pode evitar se você tiver que usar um site que, para obter algumas informações vitais. É parte de nossa infraestrutura agora, principalmente hoje em dia, quando todos de repente estão confiando em videochamadas e coisas assim muito mais. Essas são nossas infraestruturas, são tão usadas e tão importantes quanto nossas estradas, como nossas utilidades, então precisamos tratá-las de acordo. E não podemos culpar as pessoas por usá-los, especialmente se não houver alternativas melhores.

Drew: Quando a sugestão é usar essas grandes plataformas que é fácil e é grátis, mas é grátis?

Laura: Não, porque você está pagando com suas informações pessoais. E ouço muitos desenvolvedores dizendo coisas como: “Bem, não sou interessante, não me importo, não é realmente um problema para mim”. E temos que pensar no fato de que muitas vezes estamos em um grupo bastante privilegiado. E as pessoas mais vulneráveis? Pensamos em pessoas que têm partes de sua identidade que não querem necessariamente compartilhar publicamente, não querem ser reveladas por plataformas para seus empregadores, para seu governo. Pessoas que estão em situações de abuso doméstico, pensamos em pessoas que têm medo de seus governos e não querem ser espionadas. Esse é um grande número de pessoas em todo o mundo, não podemos apenas dizer: “Bem, está tudo bem para mim, então tem que estar bem para todos os outros”, simplesmente não é justo.

Drew: Não precisa ser um problema muito grande que você esteja tentando esconder do mundo para se preocupar com o que uma plataforma pode compartilhar sobre você.

Laura: Sim. E a coisa toda sobre privacidade é que não se trata de ter algo a esconder, trata-se de escolher o que você quer compartilhar. Então você pode sentir que não tem nada em particular que queira esconder, mas isso não significa necessariamente que você coloca uma câmera no seu quarto e transmite 24 horas por dia, há coisas que fazemos e não queremos compartilhar.

Drew: Porque também há riscos em compartilhar conteúdo social, coisas como fotos de familiares e amigos. Que possamos estar sacrificando a privacidade de outras pessoas sem que elas realmente estejam cientes, isso é um risco?

Laura: Sim. E acho que isso se aplica a muitas coisas diferentes também. Portanto, não é apenas se você está fazendo upload de coisas de pessoas que conhece e elas estão sendo adicionadas aos bancos de dados de reconhecimento facial, o que está acontecendo muitas vezes. Esses bancos de dados muito desonestos, eles raspam sites de mídia social para fazer seus bancos de dados de reconhecimento facial. Então Clearview é um exemplo de uma empresa que fez isso, eles rasparam imagens do Facebook e as usaram. Mas também coisas como e-mail, você pode escolher... Não vou usar o Gmail porque não quero que o Google tenha acesso a tudo no meu e-mail, que é tudo o que me inscrevi, todos os eventos que estou participando , toda a minha comunicação pessoal, então decido não usá-la. Mas se estou me comunicando com alguém que usa o Gmail, bem, eles tomaram essa decisão em meu nome, que tudo que eu enviar por e-mail será compartilhado com o Google.

Drew: Você diz que, muitas vezes de uma posição privilegiada, achamos que tudo bem, estamos recebendo toda essa tecnologia, todas essas plataformas estão sendo dadas a nós de graça, não temos que pagar por isso, tudo o que temos que fazer é... Estamos abrindo mão de um pouco de privacidade, mas tudo bem, essa é uma troca aceitável. Mas é uma troca aceitável?

Laura: Não. Certamente não é uma troca aceitável. Mas acho que também é porque você não vê necessariamente imediatamente os danos causados ​​por desistir dessas coisas. Você pode sentir que está em uma situação segura hoje, mas pode não estar amanhã. Eu acho que um bom exemplo é o Facebook, eles realmente têm um padrão para aprovar ou rejeitar empréstimos com base na situação financeira de seus amigos no Facebook. Então, pensando, oh bem, se seu amigo deve muito dinheiro, e muitos de seus amigos devem muito dinheiro, é mais provável que você esteja na mesma situação que eles. Então, todos esses sistemas, todos esses algoritmos, estão tomando decisões e influenciando nossas vidas e não temos nada a dizer sobre eles. Portanto, não é necessariamente sobre o que estamos escolhendo compartilhar e o que estamos escolhendo não compartilhar em termos de algo que colocamos em um status, uma foto ou um vídeo, mas também é sobre todas essas informações derivadas sobre nós a partir de nossa atividade nessas plataformas.

Laura: Coisas sobre nossos locais ou se temos a tendência de sair tarde da noite, os tipos de pessoas com quem costumamos passar nosso tempo, todas essas informações também podem ser coletadas por essas plataformas e elas tomarão decisões sobre nós com base nessas informações. E não só não temos acesso ao que está sendo derivado sobre nós, não temos como ver, não temos como mudar, não temos como removê-lo, exceto algumas coisas que poderíamos fazer se se você estiver na UE com base no GDPR, se você estiver na Califórnia com base na regulamentação deles, poderá entrar e perguntar às empresas quais dados eles têm sobre você e pedir para excluí-los. Mas então que dados contam nessa situação? Apenas os dados que eles coletaram sobre você? E quanto aos dados que eles derivaram e criaram combinando suas informações com as informações de outras pessoas e as categorias nas quais eles o colocaram, coisas assim. Não temos transparência nessas informações.

Drew: As pessoas podem dizer que isso é paranóia, isso é coisa de chapéu de papel alumínio. E realmente tudo o que essas empresas estão fazendo é coletar dados para nos mostrar anúncios diferentes. E tudo bem, há o potencial para essas outras coisas, mas eles não estão realmente fazendo isso. Tudo o que eles estão fazendo é apenas adaptar anúncios para nós. É esse o caso ou esses dados estão realmente sendo usados ​​ativamente de maneiras mais maliciosas do que apenas exibir anúncios?

Laura: Não. Já vimos em muitas e muitas ocasiões como essas informações estão sendo usadas de outras maneiras além de apenas anúncios. E mesmo que uma empresa decida apenas coletá-los com base em anúncios, eles mais tarde podem ser vendidos ou adquiridos por uma organização que decide fazer algo diferente com esses dados e isso é parte do problema de coletar os dados no primeiro Lugar, colocar. E também é um grande risco para coisas como hackers, se você estiver criando um grande banco de dados centralizado com informações das pessoas, seus números de telefone, seus endereços de e-mail, até mesmo as coisas mais simples, são dados realmente interessantes para hackers. E é por isso que vemos hacks em grande escala que resultam em muitas informações pessoais das pessoas que acabam sendo disponibilizadas publicamente. É porque uma empresa decidiu que era uma boa ideia coletar essas informações em um lugar em primeiro lugar.

Drew: Existem maneiras de usar essas plataformas, interagir com amigos e familiares que também estão nessas plataformas, o Facebook é o exemplo óbvio de onde você pode ter amigos e familiares em todo o mundo e o Facebook é o lugar onde eles se comunicam. Existem maneiras de você participar disso e não abrir mão da privacidade ou é apenas algo que, se você quiser estar nessa plataforma, basta aceitar?

Laura: Acho que há camadas diferentes, dependendo do que chamaríamos de seu modelo de ameaça. Então, dependendo de quão vulnerável você é, mas também de seus amigos e familiares, e quais são suas opções. Então, sim, o melhor é não usar essas plataformas. Mas se você fizer isso, tente usá-los mais do que eles usam você. Portanto, se você tem coisas que está comunicando individualmente, não use o Messenger para isso, porque há muitas alternativas para comunicação direta um a um que pode ser criptografada de ponta a ponta ou é privada e você não precisa se preocupar com o Facebook ouvindo. E não há muito que você possa fazer sobre coisas como compartilhar seus dados de localização e coisas assim, que são informações realmente valiosas. São todas as suas meta-informações que são tão valiosas, que não são necessariamente o conteúdo do que você está dizendo, mas com quem você está e onde está quando está dizendo. Esse é o tipo de coisa útil que as empresas usariam para colocá-lo em diferentes categorias e poder vender coisas para você de acordo ou agrupá-lo de acordo.

Laura: Então acho que podemos tentar usá-los o mínimo possível. Acho importante buscar alternativas, principalmente se você é uma pessoa que tem mais conhecimento técnico no seu grupo de amigos e familiares, sempre pode incentivar outras pessoas a se juntarem a outras coisas também. Então use o Wire para mensagens, essa é uma pequena plataforma legal que está disponível em muitos lugares e é privada. Ou o Signal é outra opção semelhante ao WhatsApp, mas também é criptografado de ponta a ponta. E se você pode ser essa pessoa, acho que há dois pontos que temos que esquecer. Uma é a ideia de que todos precisam estar em uma plataforma para que ela seja valiosa. A vantagem é que todo mundo está no Facebook, essa é a desvantagem também, que todo mundo está no Facebook. Você não precisa que todos que você conhece de repente estejam na mesma plataforma que você. Contanto que você tenha essas poucas pessoas com as quais deseja se comunicar regularmente em uma plataforma melhor, esse é um bom começo.

Laura: E a outra coisa que precisamos adotar, não vamos encontrar uma alternativa para uma plataforma específica que também faz tudo o que essa plataforma faz. Você não vai encontrar uma alternativa ao Facebook que faça mensagens, que tenha atualizações de status, que tenha grupos, que tenha eventos, que tenha live, que tenha todas essas coisas. Porque a razão pela qual o Facebook pode fazer isso é porque o Facebook é enorme, o Facebook tem esses recursos, o Facebook tem um modelo de negócios que realmente tira muito proveito de todos esses dados e, portanto, é realmente benéfico fornecer todos esses serviços para você. E então temos que mudar nossas expectativas e talvez dizer: “Bem, tudo bem, qual é a função que eu preciso? Para poder compartilhar uma foto. Bem, vamos encontrar o que posso fazer que me ajude a compartilhar essa foto.” E não espere que apenas outra grande empresa faça a coisa certa para nós.

Drew: Isso é algo que o RSS pode nos ajudar? Eu costumo pensar que RSS é a solução para a maioria dos problemas, mas eu estava pensando aqui se você tem um serviço para compartilhamento de fotos, e outra coisa para atualizações de status, e outra coisa para todas essas coisas diferentes é RSS a solução que reúne tudo criar um virtual… Que engloba todos esses serviços?

Laura: Estou com você nisso para muitas coisas. Eu mesmo criei meu próprio site, tenho uma seção para fotos, uma seção para atualizações de status, assim como meu blog e outras coisas. Para que eu possa permitir que as pessoas, se não me seguem nas plataformas de mídia social, se estou postando as mesmas coisas no meu site, elas podem usar RSS para acessá-lo e não estão se colocando em risco. E essa é uma das maneiras que vejo como um designer/desenvolvedor bastante comum que não posso forçar outras pessoas a usar essas plataformas para se juntarem a mim. E RSS é realmente bom para isso. RSS pode ter rastreamento, acho que as pessoas podem fazer coisas com ele, mas é raro e não é o objetivo disso. É para isso que eu acho que o RSS é um padrão muito bom.

Drew: Como desenvolvedor web, estou ciente de que, quando estou criando sites, sou frequentemente solicitado a adicionar JavaScript do Google para coisas como análises ou anúncios, e do Facebook para ações de curtida e compartilhamento, e todo esse tipo de coisa, e de vários outros lugares, Twitter, e você escolhe. Isso é algo com que precisamos nos preocupar em termos de desenvolvedores ou usuários da web? Que existe esse código executando que sua origem está em google.com ou facebook.com?

Laura: Sim. Absolutamente. Acho que o Google é um bom exemplo aqui de coisas como fontes da web e bibliotecas e coisas assim. Assim, as pessoas são incentivadas a usá-los porque são bem informados, terá um ótimo desempenho, estará nos servidores do Google, o Google o pegará da parte mais próxima do mundo, você terá um site brilhante apenas usando, digamos, um fonte do Google em vez de incorporá-lo, auto-hospedando-o em seu próprio site. Há uma razão pela qual o Google oferece todas essas fontes de graça e não é pela bondade de seus pequenos corações do Google, é porque eles obtêm algo com isso. E o que eles obtêm é que eles obtêm acesso aos seus visitantes em seu site quando você inclui o script deles em seu site. Então, acho que não é apenas algo com o qual devemos nos preocupar como desenvolvedores, acho que é nossa responsabilidade saber o que nosso site está fazendo e saber o que um script de terceiros está fazendo ou poderia fazer, porque eles podem alterá-lo e você não t necessariamente ter controle sobre isso também. Saiba quais são suas políticas de privacidade e coisas assim antes de usá-las.

Laura: E, idealmente, não os use. Se podemos auto-hospedar coisas, auto-hospedar coisas, na maioria das vezes é mais fácil. Se não precisarmos fornecer um login com Google ou Facebook, não faça isso. Acho que podemos ser os guardiões dessa situação. Nós, como as pessoas que temos o conhecimento e as habilidades nesta área, podemos ser aqueles que podem voltar para nossos chefes ou nossos gerentes e dizer: “Olha, podemos fornecer esse login com o Facebook ou podemos construir nosso próprio login , será privado, seria mais seguro. Sim, pode dar um pouco mais de trabalho, mas na verdade seremos capazes de incutir mais confiança no que estamos construindo porque não temos essa associação com o Facebook.” Porque o que estamos vendo agora, com o tempo, é que até a grande mídia está começando a acompanhar as desvantagens do Facebook, Google e essas outras organizações.

Laura: E assim acabamos sendo culpados por associação, mesmo que estejamos apenas tentando facilitar a experiência do usuário adicionando um login onde alguém não precisa criar um novo nome de usuário e senha. E então acho que realmente precisamos assumir essa responsabilidade e muito disso é sobre valorizar os direitos das pessoas e respeitar seus direitos e sua privacidade acima de nossa própria conveniência. Porque é claro que será muito mais rápido apenas adicionar esse script à página, apenas adicionar outro pacote sem investigar o que ele realmente faz. Estamos desistindo de muito quando fazemos isso e acho que precisamos assumir a responsabilidade de não fazê-lo.

Drew: Como desenvolvedores da web, há outras coisas que devemos observar quando se trata de proteger a privacidade de nossos próprios clientes nas coisas que construímos?

Laura: Não deveríamos estar coletando dados. E eu acho que na maioria das vezes, você pode evitá-lo. Analytics é um dos meus maiores problemas porque acho que muitas pessoas recebem todos esses scripts de análise, todos esses scripts que podem ver o que as pessoas estão fazendo em seu site e fornecer insights e coisas assim, mas não acho que nós usá-los particularmente bem. Acho que os usamos para confirmar nossas próprias suposições e tudo o que aprendemos é o que já está em nosso site. Não está nos dizendo nada que pesquisar e realmente conversar com as pessoas que usam nossos sites... Nós realmente poderíamos nos beneficiar mais com isso do que apenas olhar para alguns números subindo e descendo e adivinhando qual é o efeito disso ou por que está acontecendo. Então, acho que precisamos ser mais cautelosos em relação a qualquer coisa que estejamos colocando em nossos sites e qualquer coisa que estejamos coletando. E acho que hoje em dia também estamos olhando para riscos regulatórios e legais quando começamos a coletar dados de pessoas.

Laura: Porque quando olhamos para coisas como o GDPR, somos muito restritos no que podemos coletar e nos motivos pelos quais podemos coletar. E é por isso que estamos recebendo todas essas notificações de consentimento e coisas assim agora. Porque as empresas têm de ter o seu consentimento explícito para recolher quaisquer dados que não estejam associados a funções vitais para o website. Portanto, se você estiver usando algo como um login, não precisará obter permissão para armazenar o e-mail e a senha de alguém para um login, porque isso está implícito no login, você precisa disso. Mas coisas como análises e coisas assim, você realmente precisa obter consentimento explícito para poder espionar as pessoas que visitam o site. Portanto, é por isso que vemos todas essas caixas de consentimento, é por isso que devemos incluí-las em nossos sites se estivermos usando análises e outras ferramentas que coletam dados que não são vitais para o funcionamento da página.

Drew: Eu penso em alguns projetos paralelos e coisas que eu lancei, que quase como uma questão de rotina eu coloquei o Google Analytics lá. Eu penso: “Oh, eu preciso rastrear quantas pessoas estão visitando”. E então eu nunca olho para ele ou só olho para entender as mesmas coisas que eu poderia ter obtido dos logs do servidor, como costumávamos fazer nos velhos tempos, apenas analisando os logs de acesso à web .

Laura: Exatamente. E, no entanto, o Google está sentado lá dizendo: “Muito obrigado”. Porque você incutiu outra entrada para eles no site. E acho que uma vez que você começa a pensar sobre isso, uma vez que você ajusta seu cérebro para ver dessa outra maneira, é muito mais fácil começar a ver as vulnerabilidades. Mas temos que nos treinar para pensar dessa maneira, pensar em como podemos prejudicar as pessoas com o que estamos construindo, quem pode perder com isso, e tentar construir coisas que sejam um pouco mais atenciosas com as pessoas.

Drew: Há um exemplo, na verdade, em que consigo pensar em que o próprio Google Analytics foi usado para violar a privacidade de alguém. E esse foi o autor de Belle de Jour, The Secret Diary of a Call Girl, que era uma garota de programa de Londres que manteve um blog por anos e era tudo completamente anônimo. E ela diarizou sua vida diária. E foi incrivelmente bem sucedido, e se tornou um livro, e uma série de TV, e o que você tem. Ela pretendia ser completamente anônima, mas acabou sendo descoberta. Sua identidade foi revelada porque ela usou o mesmo ID de usuário de rastreamento do Google Analytics em seu blog pessoal, onde ela era profissional e também no blog de garotas de programa. E foi assim que ela foi identificada, apenas-

Laura: Então ela fez isso para si mesma dessa maneira também.

Drew: Ela fez isso para si mesma. Sim. Ela vazou dados pessoais lá que ela não queria vazar. Ela nem sabia que eram dados pessoais, eu suspeito. Há tantas implicações que você simplesmente não pensa. E então eu acho que vale a pena começar a pensar nisso.

Laura: Sim. E não fazer as coisas porque você sente que é o que sempre fizemos, e é o que sempre fazemos, ou é o que essa outra organização que admiro, eles fazem, então eu deveria, eu acho. E muitas vezes trata-se de ser um pouco mais restritivo e talvez não pular na onda de que vou usar este serviço como todo mundo. E parando, lendo a política de privacidade deles, que não é algo que eu recomendo fazer por diversão, porque é muito tedioso, e eu tenho que fazer muito isso quando estou procurando rastreadores para Better. Mas você pode ver muitas bandeiras vermelhas se ler as políticas de privacidade. Você vê os tipos de linguagem que significam que eles estão tentando torná-lo livre e fácil para eles fazerem o que quiserem com suas informações. E há uma razão pela qual eu digo aos designers e desenvolvedores, se você está fazendo seus próprios projetos, não copie a política de privacidade de outra pessoa. Porque você pode estar se abrindo para mais problemas e pode realmente parecer suspeito.

Laura: É muito melhor ser transparente e claro sobre o que você está fazendo, tudo não precisa ser escrito com facilidade legal para que você tenha clareza sobre o que está fazendo com as informações das pessoas.

Drew: Então, em quase tudo, as pessoas dizem que a solução é usar o JAMstack. O JAMstack é uma solução, é uma boa resposta, vai nos ajudar a não violar acidentalmente a privacidade de nossos clientes?

Laura: Há muitas coisas que eu gosto no JAMstack, mas eu diria que gosto do “JMstack”, porque são as APIs que me preocupam. Porque se estamos assumindo o controle de nossos próprios sites, estamos construindo sites estáticos, e estamos gerando tudo em nossas máquinas, e não estamos usando servidores, e isso é ótimo porque tiramos muito potencial questões lá. Mas, se estamos adicionando novamente todas as funcionalidades de terceiros usando APIs, também podemos adicionar tags de script às nossas páginas novamente. Podemos também tê-lo na plataforma de outra pessoa. Porque estamos perdendo esse controle novamente. Porque toda vez que adicionamos algo de terceiros, estamos perdendo o controle sobre um pouco do nosso site. Então, acho que muitos geradores de sites estáticos e coisas assim têm muito valor, mas ainda precisamos ser cautelosos.

Laura: E acho que uma das razões pelas quais adoramos o jam stack porque, novamente, nos permitiu criar um site muito rapidamente, implantá-lo muito rapidamente, ter um ambiente de desenvolvimento configurado muito rapidamente e estamos valorizando novamente , nossa experiência de desenvolvedor sobre a das pessoas que estão usando os sites.

Drew: Então eu acho que a chave é apenas estar hiperconsciente do que cada API que você está usando está fazendo. Quais dados você poderia enviar para eles, quais são suas políticas de privacidade individuais.

Laura: Sim. E acho que temos que ser cautelosos em ser leais às empresas. Podemos ter pessoas de quem somos amigos e achamos ótimos e coisas assim, que estão trabalhando para essas empresas. Podemos dizer que eles estão produzindo um bom trabalho, estão fazendo bons blogs, estão introduzindo algumas novas tecnologias interessantes no mundo. Mas no final do dia, empresas são empresas. E todos eles têm modelos de negócios. E temos que saber quais são seus modelos de negócios. Como eles estão ganhando dinheiro? Quem está por trás do dinheiro? Porque muitas organizações apoiadas por capital de risco acabam tendo que lidar com dados pessoais, perfis e coisas assim, porque é uma maneira fácil de ganhar dinheiro. E é difícil construir um negócio sustentável em tecnologia, principalmente se você não está vendendo um produto físico, é muito difícil tornar um negócio sustentável. E se uma organização recebeu uma quantia enorme de dinheiro e está pagando uma quantia enorme de funcionários, ela precisa recuperar algum dinheiro de alguma forma.

Laura: E é isso que estamos vendo agora, muitas empresas fazendo o que Shoshana Zuboff chama de capitalismo de vigilância, rastreando pessoas, traçando perfis e monetizando essas informações porque é a maneira mais fácil de ganhar dinheiro na web. E eu acho que o resto de nós tem que tentar resistir porque pode ser muito tentador entrar e fazer o que todo mundo está fazendo e ganhar muito dinheiro e fazer um grande nome. Mas acho que estamos percebendo muito lentamente o impacto que isso tem no resto da nossa sociedade. O fato de que a Cambridge Analytica só surgiu porque o Facebook estava coletando grandes quantidades de informações das pessoas e a Cambridge Analytica estava apenas usando essas informações para atingir as pessoas com, essencialmente, propaganda para fazer referendos e eleições à sua maneira. E isso é aterrorizante, é um efeito realmente assustador que surgiu do que você pode pensar que é um pequeno anúncio de banner inócuo.

Drew: Profissionalmente, muitas pessoas estão fazendo a transição para a criação de sites de clientes ou ajudando seus clientes a criar seus próprios sites em plataformas como Squarespace e esse tipo de coisa, construtores de sites on-line onde os sites são completamente hospedados nesse serviço. Essa é uma área com a qual eles também deveriam se preocupar em termos de privacidade?

Laura: Sim. Porque você está muito sujeito às políticas de privacidade dessas plataformas. E enquanto muitos deles são plataformas pagas, só porque é uma plataforma não significa necessariamente que eles estão rastreando você. Mas o inverso também é verdadeiro, só porque você está pagando por isso, não significa que eles não estão rastreando você. Eu usaria o Spotify como exemplo disso. As pessoas pagam muito dinheiro ao Spotify por suas contas. E o Spotify faz aquela coisa brilhante em que mostra o quanto está rastreando você, contando às pessoas todas essas informações incríveis sobre elas anualmente, e dando a elas listas de reprodução para seus humores e coisas assim. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. O que é isso?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

Drew: É mesmo.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.