​Nove Entre Dez Grandes Sites Estão Vazando Seus Dados

O principal culpado? Google.

|
06 Novembro 2015, 7:04pm

Crédito: sage_solar, Flickr

A esmagadora maioria dos sites que você visita envia seus dados para terceiros, muitas vezes sem sua permissão ou conhecimento. Tudo bem, isso não chega a ser uma grande novidade, mas a escala desses vazamentos é, sim.

Tim Libert, um pesquisador de privacidade da Universidade da Pensilvânia, nos Estados Unidos, publicou uma nova pesquisa que busca quantificar todos os "mecanismos de comprometimento de privacidade" em um milhão dos sites mais populares do mundo. Sua conclusão? Nove a cada dez sites estão distribuindo informações para terceiros sem que o usuário saiba."

Libert usou um software próprio de código aberto chamado webXray — o mesmo programa usado anteriormente para analisar rastreadores em sites de pornografia e saúde – e descobriu que a maioria deles estava coletando dados dos usuários e os espalhando por aí.

"Sites que vazam dados de usuários entram em contato com uma média de nove domínios externos", ele escreveu na nova pesquisa, publicada no International Journal of Communication. "Isso indica que os usuários podem ser rastreados por diversas entidades em conjunto."

Em resumo, quando você visita um site – digamos que o Airbnb.com, o Yahoo.com ou o Motherboard.tv –, repassará seus dados a outros nove sites externos. Estão inclusos nessa lista o Google (por meio do seu software de análise, instalado em 46% dos sites da web, de acordo com a pesquisa de Libert), Facebook e Wordpress.

Além disso, Libert descobriu que "mais de 6 entre 10 sites geram cookies de terceiros; e mais de 8 entre 10 sites carregam códigos de Javascript de terceiros no computador dos usuários". O rastreio, me disse Libert, é "absolutamente endêmico".

"Há uma rede que os usuários veem em seus navegadores e uma outra rede muito maior, escondida, que os observa de volta", disse. "Sempre acho engraçado quando algum programa de TV antigo tem uma cena em que alguém na tela consegue 'ver' a sua sala – parece besteira com tecnologia antiga, mas é assim que a web funciona! Para cada par de olhos na tela, há outros dez ou mais olhando de volta."

Mas o que isso significa pra você, usuário rotineiro da internet?

"Se você visitar qualquer dos maiores sites, há uma chance de 90% de que terceiros obterão dados sobre sua navegação", disse Libert. "O mais preocupante é que, se você configurar seu navegador para não deixar rastros com a opção 'Do Not Track', a prática comum de todas as empresas é ignorar isso."

A análise de Libert revela que, longe de surpreender, uma empresa só é a grande responsável por maior parte do rastreio.

"O pior é que o Google, que rastreia pessoas em quase 80% dos sites, e não respeita configuração alguma", afirmou.

O porta-voz do Google não se pronunciou, mas indicou seus Termos de Serviço em que declara ser contra a política da empresa o Google Analytics enviar informações que possam identificar alguém de qualquer forma. Ele também comentou os controles de privacidade e configurações de compartilhamento de dados do Analytics, bem como uso de extensões para navegador.

Libert diz que a afirmação é deturpada.

"A empresa age como se os usuários tenham a escolha de seguirem instruções para não participarem do Analytics, mas isso é absurdamente dissimulado, já que tudo que o Google precisa fazer é verificar uma única e simples configuração no navegador", disse. "Fica ainda mais cômico quando a maioria das pessoas não recebe notificação alguma de que o Google as está monitorando. Claro que isso tudo vale para o Facebook e a maioria das empresas na internet."

Existem exceções, porém.

"Dito isso, o lado positivo é que o Twitter está tomando a dianteira na indústria ao respeitar o DNT e merece crédito por isso", disse. "Se todas as empresas agissem como eles, não teria muito o que reclamar neste sentido."

O monitoramento em massa tem implicações para a área de vigilância também, disse Libert. "Outro efeito é ligado às revelações de Snowden sobre a NSA e seus programas de espionagem. O que aprendemos não foi que a NSA estava espionando as pessoas – é que a NSA estava espionando empresas que espiavam gente – o que é muito mais fácil já que tem um punhado de empresas (como aquelas mencionadas nos slides da PRISM) que precisam ser forçadas a cooperarem."

"Mesmo que as empresas digam que não existe programa PRISM e que não colaboram com a NSA", continua, "isso não muda o fato de que elas criaram um ponto de referência para todas as agências de inteligência do mundo. O que fizeram foi criar um sistema de vigilância populacional barato de forma que um prestador de serviços militar jamais faria."

E se você não quiser ser monitorado? Do jeito que as coisas estão, as opções são escassas.

"O Tor seria sua melhor escolha", disse Libert. "Supondo que você não acesse nenhuma conta (Facebook, Gmail, etc) já que assim você será identificado e sujeito a monitoramento."

Tradução: Thiago "Índio" Silva