quinta-feira, 23 de maio de 2019

Desgooglando-se (Parte 2)


Google é uma ameaça à privacidade e a própria vida cotidiana de seus usuários. Por quê ? Porque a Google perfila seus usuários. E, como isso começou ?


Perfilar para melhor servir..(?)

Para apresentar melhores resultados nas buscas, a Google começou a perfilar seus usuários. E, graças a isso, os resultados de busca foram melhorando com o passar dos anos.
Mas, a Google precisava de uma forma melhor de captar as informações pessoais dos usuários, para trabalhar melhor os resultados de busca. E, que melhor maneira do que fazer os próprios usuários cederem seus dados à Google ?
Assim, em 2004, nascia o Gmail, o qual foi o início da suíte de escritório da Google(G-suite), e, inicialmente, um serviço que só aceitava usuários por convite(num período em que funcionou como beta), foi aberto ao público em geral em 2009, cinco anos depois.
E assim, a Google começou a perfilar os usuários de seu serviço de busca, através de seu serviço de e-mail.
Para se ter uma ideia de como o perfilamento funciona, experimente fazer uma busca logado na sua conta da Google, e, a mesma busca deslogado, para ver como os resultados ficam diferentes.


Como funciona a leitura de e-mails do Gmail(e, caia pra trás agora)

Os servidores de e-mail do Google verificam automaticamente os e-mails para várias finalidades, incluindo a adição de anúncios contextuais ao lado de e-mails e a filtragem de spam e malware. Essa é a versão oficial do porquê suas mensagens são lidas. Mas, as inocentes e nobres causas podem levar a consequências bem mais sombrias.
Defensores da privacidade levantaram preocupações sobre essa prática; preocupações incluem que  o conteúdo de e-mail seja lido por uma máquina (em oposição a uma pessoa), pode permitir que a Google mantenha quantidades ilimitadas de informações para sempre; a verificação automatizada de dados em segundo plano aumenta o risco de que a expectativa de privacidade no uso de e-mail seja reduzida ou corroída; as informações coletadas de e-mails podem ser retidas pela Google por anos após sua relevância atual, para criar perfis completos dos usuários. E-mails enviados por usuários de outros provedores de e-mail são verificados, apesar de nunca terem concordado com a política de privacidade ou termos de serviço da Google; A Google pode alterar sua política de privacidade unilateralmente e, para pequenas alterações na política, pode fazê-lo sem informar os usuários; em casos judiciais, governos e organizações podem achar mais fácil monitorar legalmente as comunicações por e-mail; a qualquer momento, a Google pode alterar as políticas atuais da empresa para permitir a combinação de informações de e-mails com dados coletados do uso de outros serviços; e qualquer problema de segurança interna nos sistemas do Google pode expor muitos - ou todos - seus usuários.

Tanto que, em janeiro de 2010, a Google detectou um ataque cibernético “altamente sofisticado” em sua infraestrutura originária da China. Os alvos do ataque foram os ativistas chineses de direitos humanos, mas o Google descobriu que contas pertencentes a ativistas europeus, americanos e chineses por direitos humanos na China foram “rotineiramente acessadas por terceiros”. Assim, os dados coletados pela Google foram abusados pela ação de terceiros.

A Google, em 23 de junho de 2017,  anunciou que, no final de 2017, eliminaria gradualmente a varredura de conteúdo de e-mail para gerar publicidade contextual, contando com dados pessoais coletados por meio de outros serviços seus. A empresa afirmou que essa alteração visava esclarecer suas práticas e diminuir as preocupações dos clientes empresariais do G Suite, que sentiam uma distinção ambígua entre o consumidor livre e as variantes profissionais pagas, sendo este último livre de publicidade.

Porém, o grifo acima demonstra que, em vez de diminuir, a intromissão da Google aumentou, por causa de todos os produtos que a  Google oferece, e, sua capacidade de monitorar o uso desses serviços.
A Google cria muitas ferramentas que são úteis para usuários e administradores, mas elas são projetadas para coletar dados sobre usuários e criar o máximo possível de um perfil, que é vendido a anunciantes, governos, outros intermediários de dados ou qualquer outra pessoa que queira pagar. A diferença é que o método que a  Google usa é a agregação.

Vou listar alguns  serviços e produtos populares(e, alguns até transparentes para o usuário final) da Google que perfilam seus usuários, e, auxiliam a empresa a catalogar os hábitos e ações on line daqueles que os usam.


Google AMP(Accelerated Mobile Pages)

O Google AMP é um serviço que armazena dados, geralmente de mídia, em servidores da Google em todo o mundo. Isso significa que, quando você carrega um website com AMP ativado, as imagens e a mídia vêm dos servidores da Google. Isso significa que, quando você visita um website com AMP ativado, a Google conhece todos os recursos que você carregou na página. Curiosamente, isso dá a Google acesso a substancialmente mais informações do que o seu provedor de internet poderia obter, porque a criptografia https impede que o provedor veja as páginas específicas que você visita. Eles só podem ver o domínio. Por exemplo, o seu ISP pode ver que você visitou o Reddit, mas não o que você visitou no Reddit. O conteúdo vinculado do Google AMP no Reddit (e há uma tonelada dele) dá ao Google um link direto de IP - Conteúdo que eles podem documentar e usar para traçar o perfil do comportamento e da atividade do usuário.

Esse problema é generalizado. Os sites WordPress, que são o sistema de gerenciamento de conteúdo mais popular do mundo, têm o AMP ativado por padrão.

Pior ainda, o Google anunciou recentemente que os usuários de dispositivos móveis do Chrome nem saberão quando estão usando o conteúdo veiculado por amp. O Chrome ocultará o conteúdo  AMP por trás do URL original.


Google Analytics

O Google Analytics usa cookies e acompanhamento entre sites para identificar e acompanhar os usuários conforme eles percorrem a Web em suas rotinas diárias. O Google Analytics funciona atribuindo a um usuário um cookie com um número de identificação exclusivo e, a cada vez que um usuário acessa um site com o Google Analytics ativado, o Google registra essa atividade e vincula-o ao usuário com esse cookie específico. Muitas vezes isso é feito sem que o usuário esteja ciente.

Recentemente, o GDPR(General Data Protection Regulation) da União Européia criou muitos avisos para os usuários sobre esse tipo de software analítico, mas tem sido ineficiente em restringir seu uso porque o Google Analytics é tão onipresente que incomoda os usuários com avisos de cookies em quase todos os sites visitados. Muitos não seguem o GDPR e permitem que os usuários naveguem pelo site ou usem serviços sem rastreamento.


Google Cloud

Outro grande ponto de dados para o Google é o Cloud. A partir de 2018, a Google hospeda cerca de 9,5% de todo o conteúdo "nuvem" no Google Cloud (por receita, grande parte dos serviços em nuvem do Google é "gratuita" e eles podem hospedar muito mais por volume). Se você estiver usando um aplicativo ou website que usa a infraestrutura do Google Cloud, essa é outra linha direta para suas informações. Um usuário não concede ao Google permissão para reter dados sobre eles para usar os serviços do Google Cloud.


API do Google Maps

Toda vez que você visita o site de uma empresa e usa o Google Maps (e não uma captura de tela), ele usa a API do Google Maps. Esses dados são combinados com o Google Analytics para anexar informações de localização ao seu perfil do Google.


Google FireBase

O FireBase é uma ferramenta que permite aos desenvolvedores sincronizar facilmente dados entre diferentes sites, aplicativos e serviços. A ressalva é que esses dados são sincronizados por meio dos servidores da Google, que registram todos esses dados e fazem o perfil sem o conhecimento do usuário.

Google Chrome

O Google Chrome registra tudo que você pesquisou na Pesquisa da Google, todos os websites que visitou ou marcou, todos os vídeos do YouTube que você assistiu, todos os anúncios em que você clicou e quantas senhas foram preenchidas automaticamente pelo Google Chrome.

Esses hábitos de navegador registrados do Google Chrome incluem:
•  Tudo o que você pesquisou usando a Pesquisa da Google ou o YouTube
•  Seu histórico do YouTube
•  Quantas pesquisas da Google você fez durante este mês
•  Todos os sites em que você já clicou
•  Cada endereço de website que você inseriu na barra de endereço
•  Todos os sites que você já marcou
•  Todas as guias do Google Chrome que estão abertas em todos os seus dispositivos.
•  Quantas conversas do Gmail você teve
•  Os aplicativos que você fez o download da Chrome Web Store e da loja do Google Play
•  Suas extensões da Chrome Web Store
•  Suas configurações do navegador Google Chrome
•  Todos os endereços de email, endereços, números de telefone que definiu para preenchimento automático no Chrome
•  Todos os nomes de usuários e senhas que você pediu ao Chrome para salvar
•  Todos os sites que você pediu ao Chrome  para não salvar senhas

E, a partir do final de 2018, o Google Chrome loga você automaticamente ao acessar os sites da Google. Ou seja, quase mandatoriamente o usuário fica obrigado a compartilhar de sua atividade on line com a Google.


Dispositivos Android


Chegamos a um ponto muito importante, e, que também é o ponto, talvez, mais vulnerável da relação do usuário com a Google, já que o sistema operacional Android, a loja de aplicativos Google e a maioria (senão todos) dos serviços da Google (GSF: Google Service Framework) são uma fonte inesgotável de intromissão da empresa na vida pessoal dos seus usuários.

Para baixar e usar aplicativos da Google Play Store em um dispositivo Android, o usuário deve ter (ou criar) uma Conta da Google, que se torna um portal importante por meio do qual a Google coleta informações pessoais, incluindo nome do usuário, email e número de telefone. Se um usuário se registrar para serviços como o Google Pay, o Android também coletará informações do cartão de crédito, código postal e data de nascimento do usuário. Todas essas informações se tornam parte das informações pessoais de um usuário associadas à sua Conta da Google.

Além dos dados pessoais, o Chrome e o Android enviam informações para a Google sobre atividades de navegação e aplicativos para dispositivos móveis, respectivamente. Qualquer visita a uma página da Web é rastreada e coletada automaticamente sob as credenciais do usuário pela Google. Se o usuário fizer login no Chrome, o navegador também coletará informações sobre o histórico de navegação, senhas, permissões específicas do site, cookies, histórico de download e dados adicionais do usuário.

O Android envia atualizações periódicas para os servidores da Google, incluindo tipo de dispositivo, nome da operadora do serviço de celular, relatórios de falhas e informações sobre aplicativos instalados no telefone. Ele também notifica a Google sempre que algum aplicativo é acessado no telefone (por exemplo, a Google sabe quando um usuário do Android acessa o aplicativo do Uber).

As plataformas Android e Chrome coletam meticulosamente a localização do usuário e as informações de movimento usando uma variedade de fontes, conforme mostrado na figura abaixo.


Por exemplo, uma avaliação de “localização grosseira” pode ser feita usando coordenadas GPS em um telefone Android ou por meio de um endereço IP de rede de um laptop. A precisão da localização do usuário pode ser melhorada ainda mais (“boa localização”) através do uso de IDs de torres de celular próximas ou da varredura dos BSSIDs específicos do dispositivo ou identificadores do conjunto de serviços básicos, atribuídos ao chipset de rádio usado nos pontos de acessos Wi-F próximos. Os telefones Android também podem usar informações dos beacons Bluetooth registrados com a API Proximity Beacon da Google. Esses beacons não apenas fornecem as coordenadas de geolocalização do usuário, mas também podem identificar os níveis exatos do piso em prédios.

É difícil para um usuário móvel Android “recusar” o rastreamento de localização. Por exemplo, em um dispositivo Android, mesmo que um usuário desative o Wi-Fi, a localização do dispositivo ainda será monitorada por meio do Wi-Fi. Para evitar esse rastreamento, o Wi-Fi scanning deve ser explicitamente desativado em uma ação separada do usuário, conforme mostrado abaixo:


A onipresença dos hubs de Wi-Fi tornou o rastreamento de localização bastante frequente.
Por exemplo, num estudo conduzido pelo Professor Douglas C. Schmidt, da Vanderbilt University, durante uma curta caminhada de 15 minutos em volta de um bairro residencial, um dispositivo Android envia solicitações de localização para o Google. O pedido continha coletivamente aproximadamente 100 BSSIDs únicos de pontos de acesso Wi-Fi públicos e privados.

A Google pode verificar, com um alto grau de confiança, se um usuário está parado, andando, correndo, andando de bicicleta ou andando de trem ou de carro. Ela alcança isso rastreando as coordenadas de localização de um usuário do Android mobile em intervalos de tempo frequentes em combinação com os dados dos sensores de painel (como um acelerômetro) nos telefones celulares.

Mas, não pára por aí. Por conta da infra estrutura que os serviços da Google habilitam, há toda uma míriade de produtos da empresa que é usada diariamente por anunciantes e empresas de propaganda na internet.


Os produtos da Google voltados para anúncios e propagandas on-line

Uma fonte importante para os mecanismos de coleta de dados da atividade do usuário da Google são suas ferramentas voltadas para editores e anunciantes, como o Google Analytics, DoubleClick, Google AdSense, Google AdWords e AdMob. Estas ferramentas têm um alcance enorme, por ex. mais de um milhão de aplicativos para dispositivos móveis usam a AdMob, mais de 1 milhão de anunciantes usam o Google AdWords, mais de 15 milhões de websites usam o Google AdSense e mais de 30 milhões de websites usam o Google Analytics.

Existem dois grupos principais de usuários das ferramentas focadas em editores e anunciantes do Google:

    • Editores de sites e aplicativos, que são organizações que possuem sites e criam aplicativos para dispositivos móveis. Essas entidades usam as ferramentas do Google para ganhar dinheiro ao permitir a exibição de anúncios para visitantes em seus websites ou aplicativos, e melhorar o rastreamento e entender quem está visitando seus websites e usando seus aplicativos. As ferramentas do Google colocam cookies e executam scripts nos navegadores de visitantes do website que ajudam a determinar a identidade de um usuário, rastrear seu interesse no conteúdo e seguir seu comportamento on-line. As bibliotecas de aplicativos para dispositivos móveis do Google rastreiam o uso de aplicativos em celulares.

    • Os anunciantes, que são organizações que pagam para exibir banners, vídeos ou outros anúncios para os usuários enquanto navegam no Internetor usam aplicativos. Essas entidades aplicam as ferramentas do Google para segmentar perfis específicos de pessoas em anúncios para aumentar o retorno de seus investimentos em marketing (os anúncios mais bem segmentados geralmente geram taxas de cliques e conversões mais altas). Essas ferramentas também permitem que os anunciantes analisem seus públicos-alvo e avaliem a eficácia de sua publicidade digital, acompanhando quais anúncios foram clicados com que frequência e fornecendo informações sobre os perfis de pessoas que clicaram em anúncios.

Juntas, essas ferramentas coletam informações sobre atividades de usuários em websites e aplicativos, como conteúdo visitado e anúncios clicados. Elas trabalham em segundo plano - em grande parte imperceptíveis pelos usuários. A Figura abaixo mostra algumas dessas ferramentas principais, com setas indicando dados coletados de usuários e anúncios exibidos aos usuários.


Conclusões…

É assustador o grau de intromissão que a Google tem em nossas vidas, saibamos disso ou pior ainda, sem nada saber. Sem suspeitar, vivemos numa vitrine, onde anunciantes, grandes corporações e governos sabem de todos os nossos passos, nossos gostos, nossa orientação política e religiosa.
Nossos segredos não são mais nossos, mas, estão com as corporações agora: Google, Apple e Facebook sabem quando uma mulher visita uma clínica de aborto, mesmo que ela não diga a mais ninguém: as coordenadas de GPS no telefone não mentem. Casos extraconjugais são uma coisa fácil de se imaginar: dois smartphones que nunca se encontraram antes se cruzam em um bar e depois se dirigem para um apartamento do outro lado da cidade, ficam juntos durante a noite e partem pela manhã…

É um triste admirável mundo novo. Mas, nem tudo está perdido. É possível melhorar a privacidade e, levar uma vida mais reservada. Veremos como, no próximo artigo. Então, fiquem conosco que mês que vem tem mais.

Abração.

Nenhum comentário:

Postar um comentário