Dicas

O perverso rastreamento online: a impressão digital dos dispositivos

Chandler Givens, 23 Setembro 2019

Os consumidores podem excluir seus cookies, mas não sua impressão digital online.

Muitos consumidores sabem que os cookies rastreiam* suas atividades na internet e o seu uso é razoavelmente bem regulamentado. Mas a impressão digital online (também chamada de impressão digital do dispositivo) não é tão bem compreendida. Acreditamos que os grandes meios de comunicação estão subestimando muito a importância dela.

A impressão digital do dispositivo é criada por softwares de rastreamento em sites, usados para coletar informações sobre o dispositivo utilizado, como a marca, modelo, sistema operacional, navegador e até mesmo os softwares instalados. Essas informações são usadas para identificar a impressão digital exclusiva do seu dispositivo na internet.

Os consumidores podem excluir seus cookies e os sites precisam notificá-los e obter seu consentimento para que eles possam usá-los. Mas isso não acontece com a impressão digital, que está se tornando mais comum à medida que o rastreamento por cookies se torna mais vigiado.

Recentemente, o New York Times destacou o problema*, mas sugeriu que a tática seria usada por menos que 5% dos sites. Acreditamos que isso esteja subestimado.

O que preocupa sobre a impressão digital é que, devido à exclusividade dos seus componentes de hardware e software, os usuários podem ser identificados com uma precisão maior que 95%. Isso permite que a pessoa que identificou a impressão digital tenha uma ideia clara sobre sua pessoa, mesmo você que não tenha concedido permissão a esses terceiros para coleta de informações pessoais.

Depois que a sua impressão digital é coletada e combinada com o registro do seu uso de internet e histórico de navegação, uma imagem completa do seu histórico online, preferências, atividades e até mesmo das circunstâncias de vida pode ser conectada a um dispositivo específico e depois ao proprietário.

O estudo da Mozilla citado no New York Times descobriu que 3,5% dos sites mais populares usam impressão digital para rastrear usuários. Pode ser que apenas uma pequena porcentagem desses sites implantem scripts que sejam reconhecidos como rastreadores exclusivos de impressão digital. Pode parecer que apenas uma minoria dos sites rastreia impressões digitais, mas também sabemos que a maioria do tráfego web passa pelos sites mais populares da internet. A cifra realmente reveladora é o número de usuários de internet que podem ser identificados pelas informações já coletadas sobre eles online.  

Este estudo da Princeton University mostra que 60% ou mais dos 1.000 principais sites compartilham informações com terceiros, e muitos deles criam perfis online ou impressão digital dos visitantes do site, que são vendidas a anunciantes e empresas de dados. Em outra descoberta do estudo da Mozilla, 96,5% dos sites, embora não usem rastreamento baseado em impressão digital, têm acesso à impressão digital de terceiros.

O importante é que não há maneira de o usuário comum saber quais sites criam impressões digitais de seus dispositivos, pois esses scripts se parecem com qualquer outro executado em um site. Os scripts funcionam em segundo plano nos sites e podem ser usados para fins legítimos, como renderização de vídeos, fotos e muito mais. No entanto, esses mesmos scripts podem também ser usados para fins nefastos, como coletar dados sobre o usuário.

Você pode imaginar o que as empresas fazem com as informações que coletam. A grande maioria das empresas usa esses dados para entregar anúncios a você e personalizar sua experiência online.

No entanto, algumas empresas usam seus dados online para fazer inferências que podem prejudicá-lo injustamente como consumidor. Alguns exemplos:

fingerprinting_insurance

 

No gráfico acima, você pesquisa “dor no peito” online → um site vende seu histórico de pesquisa a uma empresa de seguros de saúde → essa empresa descobre que você tem risco de doença coronária e aumenta suas taxas.

 

fingerprint2

No gráfico acima, você compartilha sua localização → você mora em um bairro de alto padrão → a empresa x cobra preços mais altos, pois entende que você pode pagar (e pagará) mais

Quando se trata de impressão digital, há uma falta total de transparência com o usuário, que não sabe quais informações estão sendo coletadas, quem está coletando e para qual finalidade. Há também uma falta de controle preocupante para o consumidor. Não é possível decidir levar minhas informações comigo ou remover minhas informações dos sistemas das empresas que as armazenam. Não é nem mesmo possível ver quais empresas têm informações sobre mim.

Até mesmo em sites, como o Facebook que tem práticas de privacidade questionáveis, um usuário pode baixar suas informações, examiná-las e tomar decisões em alterá-las ou apagá-las do seu perfil. Os usuários não têm normalmente controle sobre a coleta das suas informações na maioria dos outros sites.

Como nossos dispositivos são nossos portais às informações e comunicação (e são usados para gerenciar a maioria de nossas informações sigilosas de saúde e financeiras), as empresas precisam ser responsabilizadas pelo rastreamento. Regulamentos como o GDPR apareceram para proteger o uso de informações de identificação pessoal ao focar especificamente em rastreamento baseado em cookies. Mas a impressão digital apareceu para contornar essas práticas e possibilitar um rastreamento de pessoas sem restrições, simplesmente com a suposição de que as atividades de um dispositivo, provavelmente são as ações de um usuário específico.

O aspecto mais assustador da impressão digital online é que, assim que seu perfil online é criado e fica disponível no ciberespaço, medidas de prevenção como alteração de senhas e exclusão do histórico de navegação são, em grande parte, inúteis. Impedir o vazamento de informações pessoais pode parecer impossível. Isso exigiria remover seus dados de centenas de intermediários de dados que já possuem suas informações, além de fazer isso regularmente. As empresas continuarão a contornar qualquer política ou legislação que limite a capacidade de rastreá-lo. Os consumidores, portanto, precisam agir para se proteger da economia da vigilância.

O que um cidadão comum pode fazer?

Nossa recomendação aos usuários é supor que a maioria dos sites está rastreando e agir de acordo com isso.

Considere instalar um produto anti-rastreamento que possa mantê-lo protegido. Há boas opções no mercado e a Avast tem seu produto AntiTrack e navegadores que se importam com a privacidade, como o Mozilla Firefox e o Avast Secure Browser, impedem ativamente o rastreamento online. 

Em vez de bloquear scripts que quebram sites, o AntiTrack insere dados falsos para manter o script em execução e evitar que informações pessoais corretas sejam coletadas e usadas contra você. Isso torna inútil a técnica de rastreamento de impressão digital. Além disso, ele fornece proteção em qualquer tipo de dispositivo e navegador utilizado.

Você não deixaria alguém registrar cada passo seu no mundo real, então, não deixe que eles façam isso no mundo virtual.

* Original em inglês.