Mozilla rastreia usuários
26 de Setembro de 2024

A organização sem fins lucrativos de Viena focada em privacidade, noyb (sigla para None Of Your Business), registrou uma queixa na autoridade austríaca de proteção de dados (DPA) contra a Mozilla, fabricante do Firefox, por habilitar uma nova funcionalidade chamada Privacy-Preserving Attribution (PPA) sem buscar explicitamente o consentimento dos usuários.

"Contrariamente ao seu nome tranquilizador, essa tecnologia permite que o Firefox rastreie o comportamento do usuário em websites", disse o noyb.

Na essência, o navegador agora está controlando o rastreamento, em vez dos sites individuais. O noyb também criticou a Mozilla por supostamente seguir o exemplo da Google ao habilitar "secretamente" a funcionalidade por padrão sem informar os usuários.

O PPA, que atualmente está habilitado na versão 128 do Firefox como um recurso experimental, tem paralelos no projeto Privacy Sandbox da Google no Chrome.

A iniciativa, agora abandonada pela Google, buscava substituir os cookies de terceiros por um conjunto de APIs integradas ao navegador web que os anunciantes poderiam usar para determinar os interesses dos usuários e veicular anúncios direcionados.

Dito de outra forma, o navegador web atua como um intermediário que armazena informações sobre as diferentes categorias nas quais os usuários podem ser classificados com base em seus padrões de navegação na internet.

Segundo a Mozilla, o PPA é uma forma de os sites "entenderem como seus anúncios performam sem coletar dados sobre pessoas individualmente", descrevendo-o como uma "alternativa não invasiva ao rastreamento entre sites".

Também é semelhante ao Privacy Preserving Ad Click Attribution da Apple, que permite aos anunciantes medir a eficácia de suas campanhas publicitárias na web sem comprometer a privacidade do usuário.

O funcionamento do PPA é o seguinte: Websites que veiculam anúncios podem solicitar ao Firefox que lembre os anúncios na forma de uma impressão que inclui detalhes sobre os próprios anúncios, como o site de destino.

Se um usuário do Firefox acabar visitando o site de destino e realizar uma ação considerada valiosa pelo negócio – por exemplo, fazer uma compra online clicando no anúncio, também chamada de "conversão" – esse website pode solicitar ao navegador para gerar um relatório.

O relatório gerado é criptografado e submetido anonimamente usando o Distributed Aggregation Protocol (DAP) a um "serviço de agregação", após o qual os resultados são combinados com outros relatórios semelhantes para criar um resumo de tal forma que se torne impossível aprender demais sobre qualquer indivíduo.

Isso, por sua vez, é tornado possível por um arcabouço matemático chamado privacidade diferencial que permite o compartilhamento de informações agregadas sobre os usuários de maneira a preservar a privacidade, adicionando ruído aleatório aos resultados para prevenir ataques de reidentificação.

"O PPA está habilitado no Firefox a partir da versão 128", observa a Mozilla em um documento de suporte.

Um pequeno número de sites vai testar isso e fornecer feedback para informar nossos planos de padronização e nos ajudar a entender se isso provavelmente ganhará tração.

O PPA não envolve enviar informações sobre suas atividades de navegação para ninguém.

Os anunciantes recebem apenas informações agregadas que respondem perguntas básicas sobre a eficácia de sua publicidade. É este aspecto que o noyb encontrou falhas, pois está em violação dos regulamentos rigorosos de proteção de dados da União Europeia (EU) ao habilitar o PPA por padrão sem buscar as permissões dos usuários.

"Embora isso possa ser menos invasivo do que o rastreamento ilimitado, que ainda é a norma nos EUA, ainda assim interfere com os direitos do usuário sob o GDPR da EU", disse o grupo de advocacia.

Na realidade, esta opção de rastreamento não substitui os cookies também, mas é simplesmente uma forma alternativa - adicional - para os sites direcionarem publicidade. Foi notado ainda que um desenvolvedor da Mozilla justificou a ação alegando que os usuários não podem tomar uma decisão informada e que "explicar um sistema como o PPA seria uma tarefa difícil".

"É uma vergonha que uma organização como a Mozilla acredite que os usuários são muito ignorantes para dizer sim ou não", disse Felix Mikolasch, advogado de proteção de dados no noyb.

Os usuários deveriam poder fazer uma escolha e a funcionalidade deveria ter sido desativada por padrão.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...