Neste breve artigo, mostrarei como o setor interpretou mal a pesquisa sobre privacidade ao longo dos anos e como isso atrasou o desenvolvimento de tecnologia nessa área. Finalmente, como pesquisas recentes resolveram a situação e que benefícios podem ser extraídos dela.
É sobre impressões digitais através de um navegador. Devido a diferenças no SO, versões do navegador, fontes, plugins e pelo menos uma dúzia de outros fatores, os navegadores da Web de usuários diferentes tendem a parecer diferentes. Isso pode ser usado por sites e rastreadores de terceiros para criar "impressões digitais" únicas, identificadores de navegador. Essas impressões digitais são muito mais eficazes que os cookies para rastrear usuários: elas não deixam vestígios e não podem ser apagadas.
A questão é: qual a eficácia das impressões digitais? Ou seja, qual é a exclusividade da impressão digital do dispositivo de um usuário típico? A resposta é de grande importância para a privacidade na Internet. Mas estudar esta questão do ponto de vista científico é difícil: embora muitas empresas tenham enormes bancos de dados de impressões digitais, elas não as compartilham com os pesquisadores.
O primeiro experimento de impressão digital em larga escala chamado Panopticlick lançou a Electronic Frontier Foundation em 2009. Centenas de milhares de voluntários visitaram
panopticlick.eff.org e concordaram em imprimir o navegador em busca de impressões digitais. O experimento mostrou um
resultado incrível: 83% dos usuários em toda a amostra mostraram impressões digitais únicas. Para usuários com Flash ou Java ativado, as impressões digitais são ainda mais exclusivas: 94%.
Um experimento de pesquisadores do INRIA na França com uma amostra ainda maior mostrou um resultado geralmente semelhante. Enquanto isso, vários pesquisadores, inclusive nós, disseram que nos navegadores o número de funções que podem ser usadas para impressões digitais está aumentando:
Tela ,
Bateria, Áudio e WebRTC .
A conclusão foi clara: a impressão digital é extremamente eficaz. O navegador não pode lidar com essa ameaça fornecendo menos scripts aos scripts: muitas informações vazam, muitos vetores de ataque. As consequências são sérias. Os desenvolvedores de navegadores chegaram à conclusão de que não podiam lidar com a vigilância de terceiros e, portanto, protegiam a privacidade do departamento à mercê de extensões.
[1] Mas essas extensões também não procuraram limitar as impressões digitais. A maioria deles trabalhava de acordo com um esquema complexo: eles bloqueavam milhares de rastreadores de scripts de acordo com listas compiladas manualmente, constantemente fazendo o acompanhamento quando novos jogadores apareciam.
Mas houve uma mudança: a equipe do INRIA (incluindo alguns autores de estudos anteriores) conseguiu negociar com um grande site francês e testar seus visitantes quanto a impressões. Os resultados foram
publicados há alguns meses e, desta vez, os resultados são completamente diferentes: apenas um terço dos usuários tem impressões digitais únicas (em comparação com 83% e 94% antes), apesar dos pesquisadores usarem um conjunto completo de 17 sinais. Para usuários móveis, o número é ainda menor: menos de 20%. Essas diferenças são explicadas por duas razões: o aumento da amostra no novo estudo e o fato de a auto-seleção dos participantes parecer ter introduzido certo viés em estudos anteriores. Existem outros fatores: a Internet está gradualmente se livrando de plugins como Flash e Java; portanto, a possibilidade de impressões digitais deve continuar diminuindo. Um estudo cuidadoso dos resultados mostra que a intervenção mais simples do navegador para limitar atributos com entropia máxima melhorará significativamente a capacidade dos usuários de se esconder na multidão.
A Apple
anunciou recentemente que o Safari tentará limitar as impressões digitais. É provável que o experimento mais recente tenha influenciado essa decisão. Vale ressaltar que poucos especialistas em privacidade consideram inútil a proteção contra impressões digitais, e mesmo o consórcio W3C publicou há muito tempo
recomendações para desenvolvedores de novos padrões sobre como minimizar as impressões digitais. Não é tarde demais. Mas se em 2009 soubéssemos o que sabemos hoje, isso levaria os navegadores a desenvolver e implantar essa proteção.
Qual é o principal motivo para interpretar mal os resultados? Uma lição simples é que a estatística é uma ciência complexa e amostras não representativas podem distorcer completamente os resultados da pesquisa. Mas há outra conclusão que é mais difícil de aceitar: um estudo recente é melhor para verificar usuários comuns, porque os pesquisadores não perguntam ou notificam.
[2] Em experimentos na Internet, há uma contradição entre o consentimento informado tradicional e a confiabilidade dos resultados. Para resolver esse problema, novos padrões éticos são necessários.
Outra lição é que a proteção da privacidade não precisa ser perfeita. Muitos pesquisadores e engenheiros pensam em confidencialidade em termos de "tudo ou nada": um erro destrói tudo e, se a proteção não é perfeita, você não deve usá-lo. Isso pode fazer sentido para alguns aplicativos, como o navegador Tor, mas para usuários comuns dos principais navegadores, o modelo de ameaça é a morte por milhares de pequenos cortes. A proteção da privacidade faz um bom trabalho ao interromper
a economia de vigilância .
Finalmente, o argumento sobre a futilidade da proteção é um exemplo de derrotismo na privacidade. Diante do ataque de más notícias nessa área, geralmente adquirimos uma variedade de
desamparo aprendido e chegamos à conclusão simplificada de que a privacidade está morrendo e que não há nada a ser feito. Mas essa posição não é sustentada por evidências: de fato, vemos que nessa área um novo ponto de equilíbrio é constantemente consistente. Embora sempre existam violações da privacidade, elas são periodicamente compensadas por mecanismos legais, tecnológicos e de proteção social.
Hoje, as impressões digitais nos navegadores continuam na vanguarda da batalha pela privacidade. O GDPR
tornou a vida
difícil para as empresas que fazem isso. Os desenvolvedores de navegadores também passaram a enfrentar seriamente essa prática vil.
[1] Uma exceção óbvia é o navegador Tor, mas você deve pagar por isso com uma séria perda de desempenho e funções interrompidas nos sites. Outra exceção é o Brave, cujos usuários supostamente estão dispostos a suportar alguns inconvenientes em troca de manter a privacidade. [voltar]
[2] O experimento levou usuários que haviam concordado anteriormente em aceitar cookies, mas não foram informados especificamente sobre o estudo. [voltar]