Supercookie deixa internet mais vulnerável



Sites importantes como o MSN.com e o Hulu.com vêm acompanhando as atividades dos usuários na internet, utilizando novos e poderosos métodos quase impossíveis de serem detectados pelos internautas, como mostra uma nova pesquisa. As novas técnicas, todas legais, vão além do tradicional "cookie", um pequeno arquivo que os sites instalam rotineiramente nos computadores para ajudá-los a rastrear as atividades dos usuários on-line. O Hulu e o MSN estavam instalando arquivos conhecido como "supercookies", que conseguem recriar o perfil do usuário depois que este apaga os "cookies" normais, segundo pesquisadores da Universidade Stanford e da Universidade da Califórnia em Berkeley.

Sites e anunciantes vêm enfrentando fortes críticas por coletar e vender dados sobre internautas sem o conhecimento deles, e uma meia dúzia de projetos de lei sobre privacidade na rede já foram apresentadas este ano aos parlamentares americanos.

Muitas empresas que utilizavam as novas técnicas afirmam que o rastreamento foi acidental e que pararam de fazê-lo depois de serem contatadas pelos pesquisadores.

Mike Hintze, conselheiro jurídico geral da Microsoft Corp., controladora da MSN, disse que quando o supercookie "nos foi mostrado, ficamos alarmados. Era algo incoerente com as nossas intenções e com a nossa política". Ele disse que a empresa eliminou o código-fonte do programa, criado pela Microsoft.

A Hulu divulgou um comunicado on-line dizendo que "agiu imediatamente para investigar e tratar" dos problemas identificados pelos pesquisadores. A empresa não quis fazer mais comentários.

A disseminação de técnicas avançadas de rastreamento de dados mostra como é rápida a adaptação das firmas especializadas. No ano passado, quando o Wall Street Journal examinou ferramentas de monitoramento em sites importantes, a maioria dessas técnicas mais agressivas ainda não era usada de modo generalizado.

Mas agora que os internautas já sabem melhor como proteger sua privacidade on-line, as novas técnicas parecem estar ganhando terreno.

O pesquisador Jonathan Mayer, doutorando da Universidade Stanford, identificou um serviço de rastreamento conhecido como "roubo do histórico" no Flixster.com, serviço de rede social para fãs de cinema comprado recentemente pela Time Warner Inc., e também no Charter.net, que pertence à Charter Communications Inc.

Esse tipo de monitoramento examina o histórico de navegação na rede do internauta para verificar se já visitou algum site entre mais de 1.500 selecionados, incluindo páginas relativas a problemas de fertilidade, menopausa e reparação de crédito, disseram os pesquisadores. O roubo do histórico já foi identificado em outros sites nos últimos anos, mas raramente em uma escala tão grande.

Mayer concluiu que o roubo do histórico nesses dois sites era realizado pela Epic Media Group, uma firma de marketing digital sediada em Nova York. A Charter e a Flixster informaram que não têm relação direta com a Epic, mas como é comum na publicidade on-line, o serviço de rastreamento da Epic foi instalado pelos anunciantes.

Don Mathis, diretor-presidente da Epic, diz que a empresa estava usando essa tecnologia inadvertidamente e que não a utiliza mais. Segundo ele, as informações eram usadas apenas para conferir a precisão dos dados que ele comprava de outras prestadoras de serviços.

Tanto a Flixster como a Charter afirmam que não tinham conhecimento das atividades da Epic e desde então retiraram todas as tecnologias da Epic de seus sites. A Charter já havia feito o mesmo no ano passado com outra prestadora de serviços que realizava roubo do histórico, mas em uma escala menor.

Coletar informações sobre a navegação na rede pode oferecer pistas valiosas sobre os interesses das pessoas, suas preocupações e situação financeira. Alguém que pesquisa na internet sobre uma doença, por exemplo, talvez tenha essa doença, ou pelo menos pode estar preocupado a respeito dela.

No ano passado, a indústria de publicidade on-line lançou um programa para classificar os anúncios enviados aos computadores das pessoas com base em dados de pesquisa. O objetivo é dar aos internautas uma opção para clicar no anúncio, que permita o bloqueio desse tipo de propaganda personalizada. (A opção não bloqueia o rastreamento como um todo). A implementação do programa tem sido lenta, segundo dados recentes.

A indústria estima que cerca de 80% dos anúncios on-line são baseados em rastreamento. Mayer, em conjunto com os pesquisadores Jovanni Hernandez e Akshay Jagadeesh do Laboratório de Segurança de Ciência da Computação da Universidade Stanford, descobriu que apenas 9% dos anúncios que eles examinaram entre os 500 sites mais populares - 62 de um total de 627 anúncios - continham a classificação. Eles examinaram anúncios com tamanho-padrão colocados por terceiros na web entre os dias 4 e 11 de agosto.

Peter Kosmala, diretor-gerente da Digital Advertising Alliance, diz que o programa de classificação mostrou um "progresso tremendo."

Segundo Mayer, a pesquisa revelou que vários sites controlados pela Microsoft, incluindo o MSN.com e o Microsoft.com, estavam usando supercookies. Os supercookies são armazenados em lugares diferentes dos cookies normais como, no caso da Microsoft, dentro do "cache" do software de navegação. Os usuários conscientes em relação à privacidade sabem como encontrar e deletar os cookies normais, mas podem ter dificuldade para localizar os supercookies.

Hintze, da Microsoft, disse que a empresa removeu o código depois que Mayer entrou em contato, e a gigante de software ainda está tentando entender por que o código foi criado. Uma porta-voz do grupo disse que os dados coletados pelo supercookie foram usados apenas pela Microsoft e não foram compartilhados com outras empresas.

No mês passado, pesquisadores da Universidade da Califórnia em Berkeley, liderados pelo professor Chris Hoofnagle, identificaram técnicas de supercookies usadas por dezenas de sites. Um deles, o Hulu, estava armazenando códigos de rastreamento em arquivos relacionados ao software Flash, da Adobe Systems Inc., que carrega vários vídeos disponíveis on-line, revelou o relatório. O Hulu é controlado pela NBC Universal, Walt Disney Co. e News Corp., dona do Wall Street Journal.

O Hulu foi uma das várias empresas que pagaram uma indenização de US$ 2,4 milhões no ano passado relacionada ao uso de cookies do programa Flash, para dificultar que os usuários apagassem os cookies normais.