Uma nova admissão chocante de rastreamento do Google, que ainda não fez manchetes, deve ser um aviso sério para os 2,6 bilhões de usuários do Chrome. Se você é um deles, essa nova surpresa desagradável deve ser uma verdadeira razão para desistir.

Por trás do marketing liso e das atualizações de recursos, a realidade é que o Chrome está em uma bagunça quando se trata de privacidade e segurança. Ele ficou para trás dos rivais na proteção dos usuários contra rastreamento e coleta de dados, seu plano de abandonar cookies desagradáveis de terceiros foi estranhamente adiado, e a tecnologia de substituição que ele disse impediria que os usuários fossem perfilados e rastreados acaba por piorar tudo.

“Vigilância onipresente… prejudica indivíduos e sociedade”, adverte o desenvolvedor do Firefox Mozilla, e “O Chrome é o único grande navegador que não oferece proteção significativa contra rastreamento entre sites… e continuará a deixar os usuários desprotegidos.”

O Google prontamente (e ironicamente) admite que esse rastreamento onipresente da web está fora de controle e resultou em “uma erosão da confiança… [onde] 72% das pessoas sentem que quase tudo o que fazem on-line está sendo rastreado por anunciantes, empresas de tecnologia ou outros, e 81% dizem que os riscos potenciais da coleta de dados superam os benefícios.”

Então, como o Google pode continuar a admitir abertamente que esse rastreamento prejudica a privacidade do usuário e, no entanto, ativar esse rastreamento por padrão em seu navegador principal? A resposta é simples—siga o dinheiro. Restringir o rastreamento reduzirá materialmente a receita de anúncios de segmentar usuários com propostas de vendas, mensagens políticas e opiniões. E agora, o Google não tem um Plano B—sua grande ideia para rastreamento anônimo está em desordem.

“Pesquisas mostraram que até 52 empresas podem teoricamente observar até 91% do histórico médio de navegação na web do usuário”, disse um engenheiro sênior do Chrome em uma recente chamada da Força-Tarefa de Engenharia da Internet, “e 600 empresas podem observar pelo menos 50%”.

A Privacy Sandbox do Google deve corrigir isso, para atender às necessidades dos anunciantes que buscam segmentar os usuários de uma maneira mais “preservada da privacidade”. Mas a questão é que até mesmo o impressionante nível de controle do Google sobre o ecossistema de publicidade na Internet não é absoluto. Já existe uma complexa teia de aranhas de rastreadores e corretores de dados em vigor. E qualquer nova tecnologia simplesmente aumenta essa complexidade e não pode existir isoladamente.

É essa situação infeliz que está por trás do fracasso do FLoC, a tentativa auto-anundada do Google de implantar rastreamento anônimo na web. Acontece que construir uma parede em torno de apenas metade de um galinheiro não é especialmente eficaz—especialmente quando algumas das raposas já estão penduradas por dentro.

Em vez de segmentá-lo como indivíduo, o FLoC atribui a uma coorte de pessoas com interesses e comportamentos semelhantes, definidos pelos sites que todos vocês visitam. Então, você não é Jane Doe, de 55 anos, assistente de vendas, residente na 101 Acacia Avenue. Em vez disso, você é apresentado como membro da Coorte X, a partir do qual os anunciantes podem inferir o que você provavelmente fará e comprar de sites comuns que os membros do grupo visitam. O Google inevitavelmente controlaria todo o processo, e os anunciantes inevitavelmente pagariam para jogar.

O FLoC ficou sob fogo imediato. O lobby de privacidade chamou a tona os riscos de que os corretores de dados simplesmente adicionassem IDs de coorte a outros dados coletados nos usuários—endereços IP ou identidades de navegador ou quaisquer identificadores da web primários, dando-lhes ainda mais conhecimento sobre indivíduos. Havia também o risco de que IDs de coorte pudessem trair informações confidenciais—política, sexualidade, saúde, finanças, …

Não, o Google garantiu ao lançar seu controverso teste FLoC, dizendo-me em abril que “acreditamos fortemente que o FLoC é melhor para a privacidade do usuário em comparação com o rastreamento individual entre sites que prevalece hoje”.

Não é assim, o Google de repente admitiu, dizendo à IETF que “a superfície de impressão digital de hoje, mesmo sem FLoC, é fácil o suficiente para identificar exclusivamente os usuários”, mas que “a FLoC adiciona novas superfícies de impressão digital”. Deixe-me traduzir isso—assim como o lobby de privacidade havia avisado, o FLoC piora as coisas, não melhor.

O Google encerrou o teste do FLoC no mês passado, dizendo que precisava ser repensado antes que qualquer coisa fosse colocada em produção. “Ficou claro”, disse a empresa, “que é necessário mais tempo em todo o ecossistema para fazer isso direito.”

Esta moratória incluiu esse alívio para rastrear cookies—tudo anda de mãos dadas. O Google “continuará a rastrear e perfilar usuários por meio de cookies até pelo menos 2023”, alertou o rival Brave na época, “mas a privacidade online é uma onda de inchaço. O Google já está debaixo d’água e parece estar precisando desesperadamente de grandes reformas bem antes de 2023.”

O atraso do Google estava vestido com as preocupações regulatórias que também haviam sido desencadeadas pelo FLoC, e se isso levaria a um controle indevido do Google sobre o ecossistema de publicidade. Mas a realidade para vocês, usuários do Chrome, é muito mais séria. Com rastreadores de terceiros ainda em vigor, com o fracasso do FLoC e sem planos definidos para tecnologia aprimorada, não há um fim tangível à vista para a impressão digital no Chrome.

“Estamos sempre explorando opções de como tornar as propostas do Privacy Sandbox mais privadas, enquanto ainda apoiamos a web gratuita e aberta”, disse-me o Google, quando perguntei sobre a surpreendente admissão da IETF. “Nada foi decidido ainda.”

Mas o que foi decidido é que cookies de terceiros vieram para ficar, pelo menos pelos próximos dois anos, provavelmente por mais tempo se o Google não conseguir encontrar uma saída. O Google está “escondendo e ganhando tempo para se reagrupar”, diz Brave, “para consolidar seu controle sobre o rastreamento da web”.

Se você persistir com o Chrome, poderá garantir que não esteja inscrito secretamente na próxima avaliação semelhante ao FLoC selecionando manualmente para bloquear cookies de terceiros ou desativando os recursos de avaliação do Privacy Sandbox em suas configurações de privacidade do Chrome. O Google disse que introduzirá mais transparência e controles no futuro, mas não disse que realmente perguntará aos usuários antes de inscrevê-los em quaisquer testes futuros, ao contrário do FLoC V1.

Isso não é tão fácil quanto abandonar o Chrome, é claro, o navegador do Google e seu mecanismo de busca não são a mesma coisa. O Google “tem rastreadores instalados em 75% dos principais milhões de sites”, várias vezes mais do que o Facebook, que é o próximo pior. Da mesma forma, basta olhar para os relatórios recentes sugerindo que o Google pagará à Apple cerca de US$15 bilhões este ano para ser o mecanismo de busca padrão em seus dispositivos.

O problema com o Chrome é que o navegador, o mecanismo de busca e os rastreadores se originam da mesma fonte. Se o seu navegador é um gamekeeper de privacidade e esses rastreadores são caçadores furtivos de dados, então você provavelmente não quer que todos eles tenham os mesmos logotipos.

No FLoC e no Privacy Sandbox, o Google diz que está explorando ideias para uma solução diluída. Usuários atribuídos a tópicos em vez de coortes, auditoria manual de tópicos para mascarar áreas sensíveis, tópicos falsos para confundir perfis. “Achamos que essas mitigações podem reduzir drasticamente a utilidade do FLoC para impressões digitais entre sites”, disse o Google à IETF. Mas isso é muito whats, ifs e maybes, e “nada foi decidido ainda”.

“A visão pragmática”, disse-me o Cyjax CISO Ian Thornton-Trump, “é que o FloC foi mais uma tentativa de ‘direcionar’ o marketing digital dentro do sistema de navegador do Google em vez de um cookie de terceiros, para garantir que ‘não haja escapatória’ de ser ‘principalmente, se não completamente’ rastreado. Como de costume, qualquer empresa que queira ‘melhorar sua privacidade’, mas faça bilhões com mídia digital e precise que seus dados sejam eficazes, é profundamente problemática.”

O Chrome é uma das principais plataformas do Google para criação de perfil de dados do usuário—embora você possa adicionar Mapas, Mail, Android, YouTube e suas várias outras plataformas, aplicativos e serviços à mistura. E assim, enquanto o mercado de navegadores está começando tardiamente a colocar a privacidade do usuário em primeiro lugar, o Google só pode fazê-lo se puder encontrar uma maneira alternativa de vender esses anúncios.

“Se você usa o Chrome, você abre mão da sua privacidade,” minha colega do STC Kate O’Flaherty adverte esta semana. “Não haverá algo que preserve a privacidade, mas ainda assim serviços aos anunciantes. Eles precisam saber coisas sobre você.”

Se você é um usuário da Apple, o Safari é uma opção muito melhor—impedindo o rastreamento entre sites por padrão, um modo de navegação privada mais utilizável e extenso, um navegador de um gigante da tecnologia e não de um gigante da publicidade. O Private Relay da Apple também é um grande passo à frente para sua privacidade, quebrando a cadeia de identidade entre o seu dispositivo e os sites que você visita. Embora problemas de dentição signifiquem que isso só será beta no lançamento do iOS 15.

Se você estiver em uma plataforma que não seja da Apple, Brave, Mozilla e DuckDuckGo oferecem opções melhores e mais privadas. E embora você possa usar o Chrome no Modo Incógnito, apesar das recentes dificuldades legais, você deve estar ciente de suas limitações. Não é uma boa alternativa a um navegador que é mais privado por design.

O Chrome é um excelente navegador—tecnicamente. Mas, como em todas as plataformas, aplicativos e serviços, você sempre precisa seguir o dinheiro. Depois de se perguntar se este é um produto pelo qual paguei ou sou o produto, outros pagam para me acessar, então você pode começar a fazer escolhas mais claras. E somente fazendo essas escolhas com a privacidade em mente, você envia a mensagem de que seus dados não são um jogo justo para serem coletados à vontade.

Há uma ilustração perfeita disso quando você contrasta o rótulo de privacidade do Chrome com outros navegadores líderes na App Store da Apple. O Chrome está completamente fora de sintonia com os outros, tanto pelos dados que coleta quanto pelo fato de que tudo isso se vincula às identidades dos usuários.

“Independentemente do FLoC, a impressão digital é real e estamos vendo isso acontecer”, disse o Google à IETF. “Gostaríamos de interromper esse rastreamento altamente difundido de usuários na web.” Excelente. Bem, pare com isso então. Siga a liderança do Safari. Desative o rastreamento por padrão, reduza sua coleta de dados vinculada a identidades de usuário e, em seguida, se você encontrar uma opção genuinamente que preserve a privacidade, poderá adicioná-la novamente. Mas você não vai—há muito dinheiro envolvido, e por isso cabe aos usuários tomar a decisão.

É dramático sugerir que você abandone o Chrome como uma alternativa? Isso depende da sua perspectiva. O teste FLoC inscreveu milhões de vocês sem pedir que você optasse ou saísse por um teste secreto que o Google agora admite adicionar superfícies adicionais de impressão digital. Isso significa que você foi mais facilmente identificado e perfilado. Isso não está tudo bem. Da mesma forma, tendo prometido abandonar os cookies de rastreamento, o Google mudou de ideia—novamente, não está bem.

Sim, o Google precisa encontrar uma maneira de apresentar seus dados aos seus clientes pagantes—anunciantes, se seu modelo de negócios de vigilância quiser sobreviver. Mas você não.


Fonte: Forbes



Gustavo Saez