Em 22 de agosto de 2019, o diretor de desenvolvimento do navegador Chrome Justin Schuh publicou um artigo , Criando uma Web mais confidencial . Nele:

1. Foi anunciada uma iniciativa para desenvolver uma série de padrões abertos para o "aprimoramento fundamental da privacidade na web" - Privacy Sandbox .
   
2. Os princípios do Google em relação à privacidade do usuário são declarados. Alguns deles diferem das abordagens implementadas pelos desenvolvedores do Firefox e Safari. Por exemplo, o Google apresenta um argumento inesperado de que o bloqueio de cookies é prejudicial à privacidade .

Segundo alguns comentaristas, os argumentos do Google são "ridículos e infundados" e a própria iniciativa é, de certa forma, insincera e até perigosa. Os pesquisadores de segurança Jonathan Mayer e Arvind Narayanan analisam as "desculpas do Google para rastrear usuários".

Análise

"A confidencialidade é fundamental para nós em tudo o que fazemos", diz o Google. "Portanto, estamos anunciando uma nova iniciativa para desenvolver um conjunto de padrões abertos para melhorar fundamentalmente a privacidade na web". Nós chamamos de caixa de proteção de privacidade. ”

"A tecnologia que editores e anunciantes usam para tornar a publicidade ainda mais relevante para as pessoas agora está sendo usada muito além de sua intenção original - na medida em que alguns métodos de processamento de dados não atendem às expectativas dos usuários quanto à privacidade". - a seguir, citação de um documento do Google

O Google está tentando introduzir a tese de que algum nível de rastreamento supostamente corresponde ao conceito inicial de tecnologia e às expectativas dos usuários sobre privacidade. Nem é verdade, escrevem Mayer e Narayanan.

Em primeiro lugar, os cookies nunca previam o rastreamento por sites de terceiros, e os navegadores tinham que bloquear cookies de terceiros. Isso é explicitamente declarado nas especificações originais ( RFC 2109 , seção 4.3.5).

Em segundo lugar, sobre as expectativas dos usuários em relação à privacidade: estudo por estudo mostra que os usuários não entendem e não desejam o onipresente rastreamento da Web que ocorre hoje.

"Recentemente, alguns outros navegadores tentaram resolver esse problema, mas a falta de um conjunto de padrões acordados para melhorar a privacidade tem consequências indesejáveis".

Esta é claramente uma referência aos sistemas de bloqueio de rastreamento do Intelligent Tracking Prevention no Safari e Enhanced Tracking Protection no Firefox, que os especialistas consideram recursos úteis de privacidade (sobre as "consequências indesejáveis" posteriormente).

“O bloqueio de cookies em larga escala prejudica a privacidade das pessoas, incentivando métodos opacos, como impressões digitais, a identificar exclusivamente os usuários. Ao contrário dos cookies, os usuários não podem apagar suas impressões digitais e, portanto, não podem controlar a coleta de informações. Acreditamos que isso prejudica a escolha do usuário e está errado. ”

Mayer e Narayanan propõem avaliar o absurdo desse argumento no exemplo a seguir. Imagine que a polícia local diga: “Vemos que há um problema de carteirista em nossa cidade. Mas, se combatermos os furtos, os carteiristas simplesmente mudarão para assaltos. Isso é ainda pior. Você não quer isso? "

Especificamente, existem várias mensagens incorretas na tese do Google. Em primeiro lugar, a ameaça das impressões digitais é um argumento para tomar medidas adicionais para se proteger contra elas, e não um motivo para desistir. Na realidade, a Apple e a Mozilla já tomaram medidas para se proteger contra impressões digitais e continuam desenvolvendo ferramentas de segurança contra esse método de rastreamento de usuários.

Em segundo lugar, proteger a privacidade do usuário não é como proteger a segurança. O fato de que o desvio inteligente de cookies seja tecnicamente possível não significa que será amplamente utilizado. As empresas enfrentam grande pressão legal e de reputação por essas práticas. O Google ficou convencido disso com sua própria experiência em 2012, quando implementou a tecnologia para contornar o bloqueio de cookies no Safari. Ela foi notada e o Google teve que acertar a execução com a Federal Trade Commission e os procuradores gerais do estado. Depois disso, o Google abandonou completamente os cookies de rastreamento para usuários do Safari. Estudos mostram que a impressão digital raramente é usada hoje em dia e não há evidências de um aumento no seu uso em resposta às ações do navegador para bloquear cookies.

Em terceiro lugar, mesmo que uma transição em larga escala para impressões digitais seja inevitável (o que não é), o bloqueio de cookies ainda oferece boa proteção contra rastreamento de terceiros usando a tecnologia padrão. Isso é melhor do que a abordagem derrotista sugerida pelo Google, escrevem os pesquisadores.

Eles ressaltam que essa não é a primeira vez que o Google apresenta argumentos insinceros de que proteger a privacidade terá o efeito oposto: “Chamamos isso de pontuação de gás na privacidade . Trata-se de uma tentativa de convencer os usuários de que a proteção óbvia à privacidade aceita pelos concorrentes do Google não é realmente uma proteção ”[nota: a iluminação a gás é uma forma de manipulação psicológica para fazer uma pessoa duvidar da adequação de sua percepção da realidade circundante].

“O bloqueio de cookies sem uma maneira alternativa de exibir anúncios relevantes prejudica muito as fontes de financiamento dos editores, o que prejudica o futuro de uma Internet vibrante. Muitos editores continuaram investindo em conteúdo disponível gratuitamente porque estavam confiantes de que a publicidade cobriria seus custos. Se cortarmos o financiamento, estamos preocupados com a diminuição da quantidade de conteúdo disponível. Estudos recentes mostraram que, com uma diminuição na relevância da publicidade, o financiamento do editor cai em média 52%.

Os pesquisadores veem nessas palavras "paternalismo manifesto". O Google acredita que sabe melhor que os usuários que tipo de privacidade eles precisam. Assim, as pessoas ficarão melhor sem privacidade.

Em relação aos "estudos recentes" referenciados pelo Google, este é um parágrafo em uma postagem de blog com os resultados internos de medição do Google, que foram flagrantemente ignorados pelos detalhes de medição necessários para obter pelo menos alguma confiança na confiabilidade dos resultados. "E enquanto discutimos piadas, a edição internacional do The New York Times mudou recentemente de publicidade comportamental (com base no rastreamento) para anúncios contextuais e segmentação geográfica - e não sofreu nenhuma redução na receita de publicidade", escrevem os pesquisadores.

“A partir de hoje, trabalharemos com a comunidade da web para desenvolver novos padrões que aumentem a privacidade, continuando a manter o acesso gratuito ao conteúdo ... Algumas idéias incluem novas abordagens para que os anúncios permaneçam relevantes para os usuários, mas ao mesmo tempo reduzam os dados do usuário compartilhados com sites e anunciantes são minimizados ao agregar anonimamente informações do usuário e armazenar muito mais informações do usuário no dispositivo. Nosso objetivo é criar um conjunto de padrões que melhor atendam às expectativas de privacidade do usuário. ”

Essas idéias não são novidade. A publicidade confidencial é uma área de pesquisa ativa há mais de uma década. Um dos autores (Jonathan Meyer) sugeriu repetidamente que o Google implementasse esses métodos durante as negociações sobre a implementação do padrão Não rastrear (em 2011-2013). O Google sempre insistiu que essas abordagens não são tecnicamente viáveis.

Os pesquisadores enfatizam: "Se um anúncio usa informações profundamente pessoais para lidar com vulnerabilidades emocionais ou tendências psicológicas para incentivar compras, essa é uma forma de violação de privacidade - independentemente de detalhes técnicos".

“Estamos seguindo o processo de padrões da web e buscando feedback do setor sobre nossas idéias iniciais para a área restrita de privacidade. Embora o Chrome possa agir rapidamente em determinadas áreas (como restrições de impressão digital), o desenvolvimento de padrões da web é um processo complexo, e sabemos por experiência própria que mudar o ecossistema dessa área leva tempo. Eles exigem considerável pensamento, discussão e contribuição de muitas partes interessadas e geralmente levam vários anos. ”

Apple e Mozilla têm proteção de rastreamento ativada por padrão no momento. Enquanto isso, o Google está falando de um "processo plurianual" para algum tipo de implementação defeituosa da proteção de privacidade. E mesmo isso é vago: as plataformas de publicidade atrasaram a padronização do rastreamento por mais de seis anos, sem nenhum resultado significativo. Se a história ensina alguma coisa, iniciar o processo de padronização é uma maneira eficaz de o Google mostrar atividade no campo de proteção da privacidade, mas sem ações reais nesse sentido, acreditam os autores.

Os pesquisadores estão convencidos de que existem muitos engenheiros inteligentes entre os desenvolvedores do Chrome, apaixonados por proteger os usuários, e fizeram um trabalho incrível de segurança na web. Mas é improvável que o Google possa fornecer privacidade na Internet, pois protege seus interesses comerciais, e o Chrome continua atrás do Safari e do Firefox.

Aqui eles citam um trecho do livro de Shoshana Zuboff, The Age of Surveillance Capitalism :

“Exigir confidencialidade dos capitalistas da vigilância ou fazer lobby pela cessação da vigilância comercial na Internet é como pedir ao velho Henry Ford para coletar cada modelo T à mão. É como pedir à girafa para encurtar o pescoço ou parar de mastigar uma vaca. "Esses requisitos são ameaças existenciais que violam os mecanismos básicos de sobrevivência do sujeito".

Os autores estão decepcionados com o fato de os desenvolvedores do Chrome apresentarem argumentos técnicos insinceros para ocultar as prioridades de negócios do Google.

---