Atualizado em 11 de janeiro com mais informações sobre o novo desafio de privacidade móvel do Google nos tribunais dos EUA e paralelos com sua polêmica impressão digital que agora está retornando.
Uma briga irônica esta semana no mundo da grande tecnologia. O Google atacou a Microsoft por “sua longa história de truques para confundir os usuários e limitar a escolha”, menos de três semanas depois de ter sido acusado de “reduzir a escolha e o controle das pessoas sobre como suas informações são coletadas”, em resposta ao seu novo plano para digitalmente dispositivos de usuários de impressões digitais, não apenas Android e Chrome – os alvos habituais de tais críticas. Esse rastreamento está agora a apenas seis semanas de distância.
Duas histórias não relacionadas com apenas quinze dias de diferença – e ainda assim não totalmente relacionadas. O tema comum são os usuários como peões, sujeitos aos caprichos dos ecossistemas incrivelmente expansivos dos quais dependem todos os dias.
O Google criticou a Microsoft depois que o fabricante do Windows foi pego “falsificando” a página inicial do Google quando usuários pesquisavam o Google no Bing.com. Windows mais recente foi o primeiro a detectar a paródia e a descreveu como “uma jogada genial para mantê-lo longe da pesquisa do Google”. O Bing já apareceu antes nas apostas Microsoft versus Google em PCs com Windows, mas foi principalmente Chrome versus Edge. A pesquisa é o prêmio, como deveria ter ficado bem claro quando Apple foi a tribunal para ajudar o Google a defender seu local de busca padrão em um bilhão de iPhones. Não faz muitos meses que o iMaker lançou um vídeo inspirado na obra de Hitchcock Os pássaros que essencialmente alertou os usuários do iPhone para evitarem o Chrome.
Esta foi “uma tentativa clara da Microsoft de fazer o Bing se parecer com o Google para esta consulta de pesquisa específica”, relatou A beira. “O resultado do Google inclui uma barra de pesquisa, uma imagem que se parece muito com um Google Doodle e até mesmo um pequeno texto abaixo da barra de pesquisa, assim como o Google faz. A Microsoft até rola a página ligeiramente para baixo automaticamente para mascarar sua própria barra de pesquisa do Bing, que aparece no topo dos resultados da pesquisa.
O Chrome e a Pesquisa Google não são a mesma coisa, embora ambos apresentem riscos de privacidade. E é por isso que os usuários do iPhone usam melhor a Pesquisa do Google no Safari do que no Chrome, embora isso se torne muito menos o caso se você estiver conectado a uma conta do Google ao fazer isso. Mas o Chrome não desempenha um papel de liderança no último aviso de rastreamento do Google que chegou às manchetes pouco antes dos feriados. Não obstante, o Chrome tem ocupado a maior parte das manchetes de rastreamento do Google nos últimos anos, com cookies, modo de navegação anônima e sua sandbox de privacidade desempenhando papéis recorrentes.
O problema mais recente começou quando o Google lançou uma atualização em seu ecossistema de publicidade. As mudanças, disseforam motivados pela “gama mais ampla de superfícies nas quais os anúncios são veiculados (como TVs conectadas e consoles de jogos)” e significam que serão “menos prescritivos com os parceiros na forma como direcionam e medem os anúncios”.
A impressão digital não é mais apenas um problema do navegador.
“Esta é a impressão digital digital em dispositivos conectados”, disse o Regulador de informação do Reino Unido foi rápido em apontar. “A impressão digital envolve a coleta de informações sobre o software ou hardware de um dispositivo, que, quando combinados, podem identificar exclusivamente um determinado dispositivo e usuário… A visão do ICO é que a impressão digital não é um meio justo de rastrear usuários on-line porque é susceptível de reduzir a escolha e o controlo das pessoas sobre a forma como a sua informação é recolhida. A mudança na política do Google significa que a impressão digital pode agora substituir as funções de cookies de terceiros.”
E dada a natureza desses outros dispositivos e o fato de os usuários não perceberem o que está acontecendo, há sérias implicações. Semana da Identidade adverte que “as organizações que utilizam a tecnologia de publicidade do Google podem implementar a impressão digital sem violar as políticas do Google e cumprir os requisitos da lei de proteção de dados… A impressão digital prejudica muito as expectativas de privacidade porque depende de sinais que não são fáceis de apagar. Mesmo que os dados sejam excluídos ‘permanentemente’, a biometria das impressões digitais poderá detectar e reconhecer sua identidade.”
Paralelos interessantes entre o retorno da impressão digital – que é extremamente difícil de ser detectada por um usuário – e um novo vazamento sem precedentes de dados de localização do usuário, que também expõe uma vasta gama de aplicativos que coletam dados dos dispositivos dos usuários. O vazamento do Gravy Analytics destaca a escala da indústria de dados de localização, outro ecossistema de rastreamento de usuários que ocorre nos bastidores, é difícil de detectar e que a maioria dos usuários provavelmente desativaria se pudesse.
Como 404Mídia coloca claramente, “as notícias (Gravy Analytics) são um momento de cristalização para a indústria de dados de localização. Durante anos, as empresas recolheram informações de localização de smartphones, através de aplicações comuns ou do ecossistema publicitário, e depois construíram produtos com base nesses dados ou venderam-nos a terceiros. Em muitos casos, esses clientes incluem o governo dos EUA… Mas a coleta desses dados representa um alvo atraente para os hackers.”
O que eu suspeito que fará com que os usuários prestem atenção mais do que a escala do vazamento é o número de aplicativos populares que contribuem com os dados em primeiro lugar. “Candy Crush, Tinder (e) MyFitnessPal,” Com fio relatórios, estão entre “os milhares de aplicativos sequestrados para espionar sua localização… Alguns dos aplicativos mais populares do mundo estão provavelmente sendo cooptados por membros desonestos da indústria de publicidade para coletar dados de localização confidenciais em grande escala”.
Existem vários listas desses aplicativos agora circulando – basta dizer que é extenso. Por Com fioinclui “sites de namoro Tinder e Grindr; jogos massivos como Candy Crush, Temple Run, Subway Surfers e Harry Potter: Puzzles & Spells; aplicativo de transporte público Moovit; My Period Calendar & Tracker, um aplicativo de monitoramento de menstruação com mais de 10 milhões de downloads; popular aplicativo de fitness MyFitnessPal; rede social Tumblr; Cliente de e-mail do Yahoo; Aplicativo de escritório 365 da Microsoft; e o rastreador de voo Flightradar24…. aplicativos com foco religioso, como aplicativos de oração muçulmana e aplicativos bíblicos cristãos, vários rastreadores de gravidez e muitos aplicativos VPN, que alguns usuários podem baixar, ironicamente, na tentativa de proteger sua privacidade.”
Os usuários não gostam de ser rastreados nos bastidores. É por isso que o vazamento do Gravy ganhou as manchetes e é por isso que a impressão digital está fazendo o mesmo. E há outra nova reviravolta, conforme relatado por Reuters: “O Google não conseguiu persuadir um juiz federal a rejeitar uma ação coletiva de privacidade alegando que coletou dados pessoais dos celulares das pessoas depois que elas desligaram um botão para interromper o rastreamento.” Isso pode levar a um julgamento no verão. Ele segue o Google destruição de bilhões de registros de dados no ano passado, na sequência de um processo semelhante relacionado à coleta de dados durante o uso do modo de navegação anônima do Chrome.
Como ArsTechnica explica, o Google “pretende tratar os dados do usuário como pseudônimos, criando um identificador gerado aleatoriamente que ‘permite ao Google reconhecer o dispositivo específico e seu comportamento posterior relacionado ao anúncio… O Google insiste que criou barreiras técnicas para garantir, para (s) )Usuários WAA-off, esses dados pseudônimos são desvinculados da identidade de um usuário, primeiro realizando uma ‘verificação de consentimento’ para determinar as configurações WAA de um usuário.’ Se isso conta como informação pessoal sob a lei é uma questão para um júri, escreveu o juiz.”
Por CNBC“em um Decisão de 20 páginas na terça-feira, (o juiz-chefe Richard Seeborg do tribunal federal de São Francisco) disse que usuários razoáveis poderiam ver a conduta do Google como ‘altamente ofensiva’, porque a empresa coletou dados apesar de responder às preocupações de vários funcionários e saber que suas divulgações eram ambíguas. Ele citou comunicações internas sugerindo que o Google, uma unidade da Alphabet, foi intencionalmente vago ao distinguir entre dados coletados dentro e fora das contas do Google porque os usuários podem achar a verdade ‘alarmante’.”
E então tudo se resume a razoável expectativas e o que há razoavelmente compreendido ou não, sobre o qual existem alguns paralelos bastante claros com a impressão digital. O Google afirma que “os avanços nas tecnologias de aprimoramento da privacidade (PETs), como processamento no dispositivo, ambientes de execução confiáveis e computação multipartidária segura, estão abrindo novas maneiras para as marcas gerenciarem e ativarem seus dados com segurança. PETs também dão às pessoas as proteções de privacidade que elas esperam… Vemos uma oportunidade de estabelecer um alto padrão de privacidade no uso de dados como IP. Podemos fazer isso aplicando proteções que preservam a privacidade e ajudam as empresas a alcançar seus clientes nessas novas plataformas, sem a necessidade de identificá-los novamente.”
Mas como EFE diz sobre esse tipo de rastreamento: “conforme um indivíduo usa seu dispositivo, um rastreador específico de terceiros pode ser carregado em vários aplicativos instalados ou sites visitados. Isso permite que a empresa rastreie um indivíduo no uso de vários sites que ele visita ou de aplicativos que ele instalou. Esses rastreadores obtêm informações sem precedentes sobre as atividades diárias do usuário, incluindo informações que muitas vezes são específicas o suficiente para saber o que um usuário está fazendo a qualquer momento e até mesmo onde está usando seu dispositivo… A impressão digital pode usar todos os tipos de detalhes aparentemente mundanos sobre seu dispositivo ou navegador, como resolução da tela, fuso horário, versão do sistema operacional, duração restante da bateria e muito mais. A razão pela qual existe a impressão digital é para contornar os controles normais que os usuários têm, que lhes permitem controlar seus próprios navegadores. Para retomar o controle de nossos navegadores e dispositivos, precisamos usar ferramentas especiais que resistam às impressões digitais.”
E assim, dado que essas impressões digitais são notoriamente difíceis de detectar, o que os usuários realmente entendem? E o que eles podem ser razoavelmente esperava entender? Como observou o regulador de informação do Reino Unido na sua resposta, “achamos que esta mudança é irresponsável. O próprio Google disse anteriormente que a impressão digital não atende às expectativas de privacidade dos usuários, já que os usuários não podem consentir com ela facilmente como fariam com os cookies. Isto, por sua vez, significa que eles não podem controlar como suas informações são coletadas. Para citar a própria posição do Google sobre impressões digitais de 2019: ‘Achamos que isso subverte a escolha do usuário e é errado’.”
Por sua vez, o Google afirma que “mesmo que as tecnologias mudem, os nossos princípios de privacidade permanecem os mesmos. Continuamos oferecendo aos usuários opções em vez de anúncios personalizados. E continuamos a exigir que anunciantes e editores sejam totalmente transparentes com os usuários sobre os dados que coletam e como eles são usados. As políticas precisam de acompanhar a velocidade dos avanços tecnológicos, tendo a privacidade como elemento central. Com esta atualização, podemos ajudar empresas, grandes e pequenas, a aproveitar as oportunidades do cenário digital em evolução, ao mesmo tempo que atendemos às expectativas dos usuários em termos de privacidade.”
No entanto, um momento interessante, dois avisos, uma decisão legal e um vazamento de dados invasivos à privacidade, tudo dentro de algumas semanas. Os riscos, é claro, recaem sobre todos esses milhões e milhões de usuários – seja no Chrome, no Edge, no Android, no Windows ou em todos os itens acima. Entrei em contato com o Google e a Microsoft para comentários sobre os vários ângulos de tudo isso – nada ainda.
A impressão digital digital começa em 16 de fevereiro; enquanto isso, mantenha tudo isso em mente.