MANCHETES

audima

domingo, 28 de julho de 2019

Quem sabe que você vê pornô ‘online’

Um usuário navega por páginas pornográficas de garotas com webcam em Londres.GETTY IMAGES


Duas novas pesquisas detalham uma obscura rede de conexões entre sites de conteúdo adulto e ferramentas de busca



Quanto medo você deve ter de que se saiba que vê pornô online? Pouco, porque já não está em suas mãos. Tarde demais. O melhor remédio seria não ter visto.

As sessões privadas, e anônimas, não adiantam: o tráfego dos sites pornô circula sem encriptar, há tantos cookies de terceiros como nas páginas normais, não há sequer políticas de privacidade em mais de 80% das páginas pornô, usam sofisticadas ferramentas de rastreio que se comunicam com domínios remotos e desconhecidos, e até os gigantes Google e Facebook, que dizem não estar nesse mundo, estão. Em nossos perfis online – lá onde estiverem – colocam em letras bem grandes que vemos pornô. E quanto. E qual.

Esse rastreio também se dá em boa medida em conteúdos normais, mas é (um pouco) mais supervisionado. O conteúdo adulto é mais sensível e deveria ter medidas mais rígidas. Segundo dois novos artigos científicos, acontece o contrário: é um mundo mais obscuro e menos controlado. É fácil imaginar os usuários de pornô observando seu entretenimento na calma de um quarto. Do outro lado da tela, entretanto, existem muitos olhos. É como ter a porta fechada com ferrolho, mas cheia de buracos do tamanho de bolas de futebol.

Essas duas novas pesquisas detalham a obscuridade e profundezas do ecossistema do pornô online: primeiro, cinco pesquisadores da Imdea Networks analisaram o comportamento de quase 7.000 sites para adultos, cujos resultados revela pela primeira vez e, segundo, um artigo da New Media & Society, que analisou mais de 22.000 páginas pornô.

A pornografia é uma questão sensível por dois motivos: seu público prefere não admitir que a usa. Além disso, se os usuários são descobertos pode ser uma ferramenta de coação, principalmente em países em que ela é proibida. O segundo motivo é que existe regulamentação que diz o seguinte: “A regra geral é que o tratamento dos tipos de dados que aparecem listados é proibido”, diz o Regulamento Geral de Proteção de Dados Europeu (RGPD). Entre eles, “vida sexual e orientação sexual”. O tipo de páginas pornô que alguém visita revela as duas opções.

90% das páginas da base de dados de um estudo tinham em seu domínio as palavras “porn”, “tube”, “sex”, “gay”, “lesbian” e “mature”. Como exemplo de que não é somente a orientação o que se vê, aproximadamente 1% dessas páginas contêm a palavras “zoo” em seu nome.

O pornô é um dos grandes negócios da Internet. A equipe da Imdea analisou a cada dia os sites com mais tráfego do mundo durante 2018. No top 1.000 se mantiveram 16 deles. Para entender a magnitude, somente quatro sites “.es” (domínio na Espanha) aparecem entre os mil primeiros, nessa ordem: Google, Amazon, EL PAÍS E El Mundo.

Sua análise mostra  a precisão da Internet para saber o que cada ser humano faz em sua intimidade. “Têm a capacidade de rastrear usuários, apesar de poder ser consideradas como conteúdo sensível pela regulamentação. De acordo com o RGPD, processar dados sobre a vida sexual e orientação sexual é proibido e esses serviços têm a capacidade de fazer um perfil de cada usuário. Se querem saber algo sobre você, vão descobrir”, diz Pelayo Vallina, pesquisador e principal autor do estudo da Imdea. O drama é que hoje ainda é impossível definir com segurança quais empresas possuem esses dados, como os combinam e o que averiguam.

Esses são alguns dos motivos que demonstram o caos na privacidade do pornô online:

1. Os famosos cookies. Um cookie é um pedaço de código que fica em nosso computador quando visitamos um site. Há cookies propriedade do domínio que visitamos e cookies de terceiros. Os de terceiros são de outras empresas, têm vida própria e são os que observam nossa navegação. Nos sites normais existem muitos, nas páginas pornô também.

As duas pesquisas encontraram cookies de terceiros em mais de 70% das páginas, ainda que somente 4%, de acordo com o artigo espanhol, têm o requerido botão de consentimento legal de suas bolachas informáticas.

2. Empresas desconhecidas, sem política de privacidade. Um dos dados mais impactantes é que 97% dos sites não têm informação da empresa proprietária. “É grave e demonstra que há um longo caminho para realmente implementar o RGPD”, diz Álvaro Feal, pesquisador da Imdea Networks. Sem uma direção empresarial que assuma as obrigações, como a legislação pode pedir responsabilidade? Somente 16% dos sites pornô têm algo parecido a uma política de privacidade.

3. O tráfego encriptado, mínimo. Um viajante se conecta ao WiFi de seu hotel, do aeroporto e um trabalhador no de sua empresa. Se o tráfego está sem encriptação, o gestor da rede verá os sites e os conteúdos visitados, incluindo os cookies que circularem. Além disso fica registrado, em alguns casos, para fins comerciais.

“Somente 17% das páginas de nossa amostra estavam encriptadas, o que significa que a maioria é potencialmente mais vulnerável a ataques. Se alguém com má intenção conseguir informação de sua navegação pessoal pornô, pode potencialmente usá-la para vários objetivos maliciosos, como a chantagem”, diz Elena Maris, pesquisadora da Microsoft e principal autora do artigo da New Media & Society.

4. A sofisticação das ferramentas de rastreio. Os cookies de terceiros são somente o modo mais comum de poder saber quais sites um usuário vê. Mas há modos mais sofisticados e persistentes de vincular identidade e navegação. O estudo da Imdea encontrou dois tipos nas páginas pornô: sincronização de cookies e canvas fingerprinting.

Por segurança, os navegadores limitam o acesso aos cookies somente aos que os instalaram. A sincronização de cookies permite, entretanto, que dois rastreadores compartilhem a informação que têm sobre o mesmo usuário. “20% das 3.000 páginas genéricas mais populares permitem a sincronização de cookies. De fato, as dez empresas mais importantes que usam sincronização de cookies seriam capazes de recuperar 40% do histórico de navegação de um usuário”, diz Marc Juárez, pesquisador do grupo de Segurança Informática e Criptografia Industrial da Universidade Católica de Leuven (Bélgica).

Dos 100 sites pornô mais populares de acordo com a classificação da Alexa, 58% usa essa técnica.

Os canvas fingerprinting criam uma imagem única do dispositivo do usuário, que se transforma em seu identificador. “Uma grande empresa extrai essa imagem, que serve aos clientes de seus serviços de publicidade online para identificar o visitante”, diz Juárez. Esse método permite, portanto, um rastreio constante no site. O estudo encontrou 245 códigos fazendo fingerprinting em 315 páginas pornô. 91% deles não estão nas listas mais comuns. É mais uma indicação de como o setor do pornô opera fora dos caminhos habituais.

As duas técnicas funcionam quase sem variação se a navegação é feita em modo anônimo. Mas esse modo privado isola os cookies novos dos que já existem no navegador, o que reduz as opções de sincronização.

5. O Google e o Facebook também estão por aí. O entorno pornô é diferente do tradicional em muitos sentidos, mas talvez o principal é que o Google e o Facebook têm uma presença menor. Seu lugar como gigantes da publicidade é ocupado por uma empresa com sede em Barcelona, a Exoclick, que está presente em 43% das páginas inspecionadas pela Imdea e quase não existe fora dos sites para adultos. Apesar de repetidas mensagens, a Exoclick não respondeu ao EL PAÍS para esclarecer seus cuidados à privacidade do usuário.

A presença menor do Google e Facebook não significa que não estão, somente que aparecem menos e com uma situação ambígua. “Não permitimos o uso de Google Ads em sites de conteúdo adulto e proibimos os anúncios personalizados, assim como os perfis publicitários baseados nos interesses sexuais do usuário e em atividades online relacionadas com isso”, dizem fontes do Google.

Mas 39% das páginas usam sua ferramenta Analytics e 12%, o DoubleClick, que é para anúncios. Uma porta-voz do Google diz que a presença do DoubleClick nessas páginas não significa que esteja sendo executado. Mas não é nada claro qual é seu estado. É mais razoável descrever sua presença nessa região da Internet como escondida em vez de nula.