Rastreamento e perfis na web: escolha seus amigos sabiamente

Autor: Sander Venema. Tradução: Anders Bateva.

Um monte de dados sobre ti e seu comportamento na web é coletado enquanto você simplesmente surfa na Internet ‘sem proteção’. Nós estamos atualmente vivendo em um tempo onde a construção de perfis, e conhecer seus clientes, está se tornando mais e mais importante. Neste artigo, eu vou explorar as consequências do compartilhamento de dados, rastreamento de navegador, e construção de perfis na Internet, o porquê de não ser uma boa ideia compartilhar muitos dados sobre si, e algumas das coisas que podemos fazer, como uma comunidade.

Coleta de dados: o que é isto?

Há companhias aí fora, como Acxiom (link para a Wikipedia) por exemplo, que vivem de fazer nada mais que vender suas informações para outras companhias que possam encontrar uso nelas. Estas companhias obtém os dados delas a partir de ti. Seu navegador, ou as redes sociais de que você é parte. Seus movimentos através da Internet são rastreados e gravados, também. Uma das formas mais ubíquas de rastreamento na Internet, junto de redes de propaganda, é o rastreamento feito por redes sociais. Estas redes têm convenientes botões ‘curtir’ ou ‘compartilhar’ que podem ser encontrados em milhões de sites através da Internet. Simplesmente ao visitar estes sites com um navegador sem proteção, os dados são enviados para estes sites de rede social. Dados sobre a marca/companhia/versão do seu navegador, o sistema operacional que você usa, o país de onde você é, algumas vezes até mesmo chegando à localidade específica, mas também seu endereço IP e a URL do site que você visitou. Então, eles sabem seu comportamento de navegação real, já que estes botões são encontrados em tantos sites. Próximo a 1/4 dos 10 mil sites mais acessados têm integração com o Facebook, por exemplo. E estes são dados do ano passado [2012], tenho certeza de que o número é ainda mais alto hoje.

Outra forma de construir perfis é feita através de redes de propaganda. Por ser inconveniente gerenciar suas próprias propagandas quando você está apenas buscando ganhar dinheiro com seu site, isto normalmente é terceirizado para companhias que se especializam em propagandas. E estas companhias irão então servir propagandas a ti, a partir dos servidores delas, quando você visitar um site que a usa. Devido a isto ser um ponto central onde os dados podem ser coletados e indexados, você pode imaginar que estas companhias sabem um bocado sobre os hábitos de navegação das pessoas. E esta coleta de dados, a construção de perfis e rastreamento das pessoas através da Internet é feita sem seu conhecimento e consentimento.

Agora, é claro que eles declaram que isto é feito para melhor focar as propagandas deles, de forma que você seja servido com propagandas focadas especificamente nos seus interesses atuais e sua localização geográfica ou fundo linguístico. E isto é verdade, quanto mais eles sabem sobre você, mais eles podem focar as propagandas. Mas está informação vale um monte de dinheiro para marketeiros, que estão sempre em busca de maneiras de focar e vender os produtos deles somente para as audiências corretas, já que isso vai aumentar a probabilidade de que as pessoas cliquem nas propagandas deles e comprem as coisas deles.

E esta informação é coletada centralmente, em apenas algumas poucas companhias que se especializam nisto. A maioria de nós faz uso de CDNs (redes de entrega de conteúdo) hospedadas nos Estados Unidos, implementamos integração com mídias sociais, etc, e estamos, portanto, facilitando a coleta fácil de dados por estas companhias. Esta centralização significa que há apenas algumas poucas companhias por aí que são donas da maioria da fatia de mercado neste negócio. Você pode imaginar que a quantidade de dados que eles coletam sobre uma única pessoa é bem substancial, de fato. E claro, as agências de inteligência como a NSA têm acesso também, como visto pelas revelações de Edward Snowden em meses recentes [2013]. Muitas pessoas não conhecem a extensão assombrosa da coleta de dados realizada, e as potenciais consequências que isto pode ter se for mal-interpretada.

Consequências do excesso de zelo na coleta de dados

O principal problema com a coleta de dados é que os dados são frequentemente mal-interpretados, interpretados sem contexto, e podem haver sérias consequências se isto lhe ocorrer. As companhias usando seus dados inferem certas coisas sobre ti, e sobre teu comportamento baseando-se apenas nestes dados. Eles constroem perfis sobre ti. Entretanto, as asserções deles com frequência estão erradas! Quanto mais dados você compartilha, mais probelmático isso pode ser eventualmente. Um exemplo recente de uma consequência séria é que ter certos amigos no Facebook pode, de fato, alterar seu limite de crédito. Estas companhias baseiam esta correção da pontuação de crédito em seus amigos no Facebook. Então, se você tiver muitos amigos com históricos de crédito questionáveis, você pode ter negada uma hipoteca ou um cartão de crédito. Mesmo se você sempre garantir que nunca faltou pagar uma vez sequer.

Mecanismos de busca, sabendo seu histórico de pesquisa, têm acesso a algo bem privado, na verdade: você está revelando o que você pensou naquele exato momento. Quais coisas você tem propensão de se interessar. Esta é exatamente a razão do porquê esta informação é tão valiosa nas mãos de companhias de propaganda, para que elas possam ajustar as campanhas delas e assim tornarem mais provável que elas lhe persuadam a clicar em uma das propagandas delas.

O histórico de mecanismo de busca também compartilha seu estado mental naquele exato momento, que, juntamente da informação sobre as compras de supermercado, por exemplo, podem ser uma informação bem valiosa para sua companhia de planos de saúde. Não é inconcebível que planos de saúde vão ajustar seus benefícios baseado na comida que você coma, se você é membro de academia, se você fuma ou bebe, ou se seu histórico de mecanismo de busca mostrar que você tem um risco aumentado de depressão. Você realmente quer isto? Isto pode potencialmente levar a algumas consequências bem ruins de fato, não apenas financeiramente. Você pode também imaginar planos de saúde rejeitando-lhe a contratar-lhes pois você tem estilo de vida não-saudável, ou alugadoras de carro rejeitando-lhe por conta das multas que você recebeu, etc.

Estas conclusões são traçadas sem seu conhecimento, ou consentimento; normalmente nós nem ao menos sabemos onde estas companhias obtém os dados em que eles baseiam as decisões deles, e não há muito que possamos fazer sobre isto. A única forma de prevenir isto, é começar a tornar-se mais consciente sobre o quanto seus dados valem para outros, porquê é do interesse deles ter acesso a estes dados, e se você realmente quer dar-lhes acesso. Também, na outra mão, começar a pensar o quê nós, enquanto programadores e hackers, podemos fazer nós mesmos, por exemplo, começando a construir sistemas com privacidade em mente desde o começo.

Privacidade desde a concepção

O que precisamos para proteger melhor nossa privacidade na Internet, juntamente de add-ons de navegador como Ghostery e NoScript, é uma mudança de mentalidade. Nós precisamos de sistemas que sejam construídos desde o começo com privacidade em mente: privacidade desde a concepção.

Pense sobre quantos dados você realmente precisa para completar a tarefa em mãos. Quando você estiver construindo formulários para seus usuários preencherem, não requeira-os preencher dados que não sejam absolutamente necessários para completar a tarefa atual. Então, não pergunte o número de telefone de seus clientes quando um endereço de e-mail bastar. Não peça-os para inserir o endereço de casa se você não vai enviar pacotes, etc. Não pergunte a eles os nomes reais, tampouco, quando isso não for necessário (e normalmente não o é).

A razão pela qual nós desejamos limitar os dados disponíveis é que estes dados podem voltar para lhe assombrar mais tarde, como expliquei acima. Isto irá também proteger mais sua empresa conta ciber-criminosos em busca de dados pessoais para roubar, já que eles não podem roubar o que não está presente. Roubo de identidade irá também ser mais difícil quando você for bem seletivo sobre com quem você compartilha seus dados. Se ensinarmos as pessoas a como proteger seus dados pessoais na Internet, digamos, como ter senso comum na Internet, nós iremos aumentar a segurança destas pessoas em geral, na Internet, e isto é algo muito necessário na atualidade.

Licença Creative Commons Este post de Anders Bateva está licenciado com uma Licença Creative Commons – Atribuição-NãoComercial 4.0 Internacional.
Baseado no trabalho disponível em Sander Venema.

Deixe uma resposta

O seu endereço de e-mail não será publicado.

*