A organização sem fins lucrativos de Viena focada em privacidade, noyb (sigla para None Of Your Business), registrou uma queixa na autoridade austríaca de proteção de dados (DPA) contra a Mozilla, fabricante do Firefox, por habilitar uma nova funcionalidade chamada Privacy-Preserving Attribution (PPA) sem buscar explicitamente o consentimento dos usuários.
"Contrariamente ao seu nome tranquilizador, essa tecnologia permite que o Firefox rastreie o comportamento do usuário em websites", disse o noyb.
Na essência, o navegador agora está controlando o rastreamento, em vez dos sites individuais. O noyb também criticou a Mozilla por supostamente seguir o exemplo da Google ao habilitar "secretamente" a funcionalidade por padrão sem informar os usuários.
O PPA, que atualmente está habilitado na versão 128 do Firefox como um recurso experimental, tem paralelos no projeto Privacy Sandbox da Google no Chrome.
A iniciativa, agora abandonada pela Google, buscava substituir os cookies de terceiros por um conjunto de APIs integradas ao navegador web que os anunciantes poderiam usar para determinar os interesses dos usuários e veicular anúncios direcionados.
Dito de outra forma, o navegador web atua como um intermediário que armazena informações sobre as diferentes categorias nas quais os usuários podem ser classificados com base em seus padrões de navegação na internet.
Segundo a Mozilla, o PPA é uma forma de os sites "entenderem como seus anúncios performam sem coletar dados sobre pessoas individualmente", descrevendo-o como uma "alternativa não invasiva ao rastreamento entre sites".
Também é semelhante ao Privacy Preserving Ad Click Attribution da Apple, que permite aos anunciantes medir a eficácia de suas campanhas publicitárias na web sem comprometer a privacidade do usuário.
O funcionamento do PPA é o seguinte: Websites que veiculam anúncios podem solicitar ao Firefox que lembre os anúncios na forma de uma impressão que inclui detalhes sobre os próprios anúncios, como o site de destino.
Se um usuário do Firefox acabar visitando o site de destino e realizar uma ação considerada valiosa pelo negócio – por exemplo, fazer uma compra online clicando no anúncio, também chamada de "conversão" – esse website pode solicitar ao navegador para gerar um relatório.
O relatório gerado é criptografado e submetido anonimamente usando o Distributed Aggregation Protocol (DAP) a um "serviço de agregação", após o qual os resultados são combinados com outros relatórios semelhantes para criar um resumo de tal forma que se torne impossível aprender demais sobre qualquer indivíduo.
Isso, por sua vez, é tornado possível por um arcabouço matemático chamado privacidade diferencial que permite o compartilhamento de informações agregadas sobre os usuários de maneira a preservar a privacidade, adicionando ruído aleatório aos resultados para prevenir ataques de reidentificação.
"O PPA está habilitado no Firefox a partir da versão 128", observa a Mozilla em um documento de suporte.
Um pequeno número de sites vai testar isso e fornecer feedback para informar nossos planos de padronização e nos ajudar a entender se isso provavelmente ganhará tração.
O PPA não envolve enviar informações sobre suas atividades de navegação para ninguém.
Os anunciantes recebem apenas informações agregadas que respondem perguntas básicas sobre a eficácia de sua publicidade. É este aspecto que o noyb encontrou falhas, pois está em violação dos regulamentos rigorosos de proteção de dados da União Europeia (EU) ao habilitar o PPA por padrão sem buscar as permissões dos usuários.
"Embora isso possa ser menos invasivo do que o rastreamento ilimitado, que ainda é a norma nos EUA, ainda assim interfere com os direitos do usuário sob o GDPR da EU", disse o grupo de advocacia.
Na realidade, esta opção de rastreamento não substitui os cookies também, mas é simplesmente uma forma alternativa - adicional - para os sites direcionarem publicidade. Foi notado ainda que um desenvolvedor da Mozilla justificou a ação alegando que os usuários não podem tomar uma decisão informada e que "explicar um sistema como o PPA seria uma tarefa difícil".
"É uma vergonha que uma organização como a Mozilla acredite que os usuários são muito ignorantes para dizer sim ou não", disse Felix Mikolasch, advogado de proteção de dados no noyb.
Os usuários deveriam poder fazer uma escolha e a funcionalidade deveria ter sido desativada por padrão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...