Utilizador continuará a ser rastreado na web

No IDG Now!:

Apesar de as três gigantes desenvolverem recursos para evitar que sites armazenem informações dos usuários, medidas ainda são ineficientes.

A Mozilla, a Microsoft e o Google desenvolveram algum tipo de recurso “anti-rastreamento” para seus respectivos navegadores. A intenção é boa, mas cada solução dessas é falha e dificilmente irá funcionar muito bem no mundo real .

Seguindo o pedido da Comissão Federal do Comércio (FTC, em inglês) para criar algum tipo de lista navegação “sem rastreamento” similar a lista “não liguem”, composta de consumidores que não querem ser incomodados por operadores de telemarketing, os grandes browsers tomaram uma iniciativa e iniciaram os trabalhos.

A Microsoft anunciou como candidato o Internet Explorer 9 – a última versão de avaliação antes da disponibilização da final. O IE9 RC inclui a solução da empresa para o problema de rastreamento de navegação. O problema da estratégia da companhia, contudo, é que o recurso depende muito da intervenção do usuário, que precisa gerenciar quais sites devem ou não devem rastrear o comportamento do navegador.

Já o Google apostou  em uma ferramenta que não é inerente ao navegador, porém é oferecia como uma extensão chamada “Keep My Opt-Outs“. A ferramenta do Google não só requer que o usuário saiba do complemento e o baixe, mas também que a habilidade da extensão em impedir rastreamento online é baseado em esforços auto-regulatórios de companhias anunciantes responsáveis pela retenção dos dados

Por fim, há a alternativa da Mozilla para evitar o rastreamento. A ferramenta da fundação foi adicionada à nova versão do Firefox 4 e, se ativada, o navegador adiciona às requisições de HTTP a partir do navegador informando aos sites se o usuário quer ou não que seus dados sejam rastreados… desde que o site preste atenção e escolha ligar para isso.

Elegância impraticável
A Fundação Fronteira Eletrônica (EFF, em inglês), organização sem fins lucrativos que protege os direitos expressão no mundo digital, escolhei a alternativa apresentada pela Mozilla. De acordo com um porta-voz da EFF, “a proposta para o “não rastreio” apoiada pela FTC e agora pela Mozilla é uma ótima ideia. É tecnicamente elegante e irá servir como plataforma para inovações futuras na privacidade. Sim, esforços paralelos ainda serão necessários para combater esse tipo de armazenamento de informações online, phishing e malwares (e irão também proteger as pessoas que não utilizam ferramentas para evitar os rastreamentos) contudo esse é um grande passo na direção certa”, apontou.

Pode ser tecnicamente elegante, entretanto uma falha crítica da ferramenta coloca nas mãos do site coletar as informações do usuário ou, em nome da honra, obedecer o pedido do navegador e não rastrear as informações. Esses são alguns dos impedimentos que fazem essa elegância técnica impraticável.

Doug Wolfgram, CEO da IntelliProtect, companhia privada de gerenciamento online, concorda que a solução da Mozilla é insuficiente, e disse que a alternativa “funciona somente com empresas que concordam com esse pensamento, que somam até o momento, zero. Enquanto parece forte como anunciado, permite do mesmo jeito que os sites optem ou não por rastrear conteúdos, não deixando escolha nenhuma para os usuários” avaliou.

Legislação
Em resposta às críticas feitas ao recurso do Firefox, o porta-voz da EFF explicou que “o rastreamento que nos preocupa mas é aquele conduzido por grandes domínios terceirizados. Esses sites gigantes são os que mais armazenam nossas informações e na maior parte do tempo, todavia nunca enxergamos isso porque eles estão escondidos dentro de iframes e marcadores JavaScript nas páginas que visualizamos. Entre esses grandes domínios, acreditamos que será comparativamente fácil  determinar quais respeitam o princípio do não rastreamento e quais não”, pontuou.

Wolfgram também comentou outro grande obstáculo. “Grande parte das companhias com esse comportamento são baseadas fora dos EUA, deixando a legislação sem efeito. No momento, aquelas dentro do pais devem cooperar voluntariamente”. O CEO da IntelliProtect disse também as soluções com ideologias de “tudo ou nada” não dão ao consumidores controle suficiente.

As boas notícias são que o FTC e as maiores empresas de software estão atentas ao problema e estão trabalhando para resolvê-lo. As más notícias são que essas tentativas iniciais falham próximo do objetivo, e que seria melhor se todas as partes concordassem em uma única solução.

Achaste interessante? Partilha!
    Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

    Que tal participar com o seu comentário?