Um slide de uma apresentação interna da NSA indicando que a agência usa pelo menos um cookie do Google como meio de identificação de alvos para espionagem - (Foto: The Washington Post).
A Agência Nacional de Segurança [dos EUA] está, secretamente, pegando carona nas ferramentas que permitem aos anunciantes da Internet rastrear consumidores, usando "cookies" e dados de localização para localizar alvos para espionagem do governo e reforçar a vigilância sobre eles.
Os slides de apresentações internas da agência, fornecidos pelo ex-contratado da NSA Edward Snowden, mostram que quando empresas seguem consumidores na Internet para direcionar melhor sua propaganda a técnica que utilizam para isso abre as portas para que o governo faça um rastreamento semelhante. Os slides sinalizam também que a agência está usando essas técnicas de rastreamento para ajudá-la a identificar alvos para operações agressivas de hacking.
Durante anos, os defensores da privacidade têm mostrado preocupação com o uso de ferramentas de rastreamento comercial para identificar consumidores e alcançá-los com propaganda. A indústria da propaganda online tem dito que suas práticas são inócuas e beneficiam os consumidores, ao serví-los com anúncios que têm mais chance de ser de seu interesse. A revelação de que a NSA está pegando carona nessas tecnologias comerciais pode deslocar esse debate, dando aos defensores da privacidade um novo argumento para o controle da vigilância comercial.
De acordo com a documentação revelada, a NSA e sua contraparte britânica GCHQ estão utilizando os pequenos arquivos de rastreamento ou "cookies" que as redes de propaganda colocam nos computadores para identificar as pessoas que navegam na Internet. As agências de inteligência descobriram um uso especial para uma parte do mecanismo de rastreamento específico do Google, conhecida como o cookie "PREF". Tipicamente, esses cookies não contêm informações pessoais de alguém como seu nome e seu endereço eletrônico, mas contêm efetivamente códigos numéricos que permitem aos websites identificar de maneira única e indubitável o navegador de uma pessoa.
Além de rastrear as visitas à Web, esse cookie permite à NSA selecionar as comunicações de uma pessoa no meio do mar de dados da Internet, para enviar software que pode hackear seu computador. Os slides mostram que os cookies são utilizados para "possibilitar a exploração remota", embora os ataques específicos da NSA contra seus alvos não sejam expostos nesses documentos.
O uso de cookies pela NSA não é uma técnica de peneirar vastas quantidades de informações para encontrar um comportamento suspeito; em vez disso, ele permite à NSA focar em alguém já sob suspeita. Isso é semelhante ao ato dos soldados projetarem seus apontadores a laser sobre um alvo, para identificá-lo para as bombas guiadas a laser.
Separadamente, a NSA está utilizando também informação coletada comercialmente para ajudá-la a localizar dispositivos móveis ao redor do mundo, como os documentos mostram. Muitos dos aplicativos que rodam em iPhones e em dispositivos Android, e os próprios sistemas operacionais da Apple e do Google, rastreiam a localização de cada dispositivo, geralmente sem alertar claramente o proprietário do celular sobre isso. Essa informação é mais específica do que os dados de localização mais amplos que o governo está coletando das redes de telefones celulares, como o Post reportou na semana passada.
"Em um nível macro, podemos traduzir "precisamos rastrear todo mundo em todos os lugares para fazer propaganda" para "o governo sendo capaz de rastrear todo mundo em qualquer lugar", diz Chris Hoofnagle, um conferencista residente na Escola de Direito de Berkeley. "É difícil de evitar".
Esses slides específicos não mostram como a NSA obtém os cookies PREF do Google ou se este coopera com a agência nesses programas, mas outros documentos examinados pelo Post indicam que informação via cookies está entre os dados que a NSA pode obter com um mandado do Ato de Vigilância de Inteligência Estrangeira. Se a NSA obtém dados dessa maneira, as empresas sabem disso e são obrigadas a cooperar.
A NSA declinou de comentar as táticas específicas delineadas nesta reportagem, mas um porta-voz da agência enviou ao Post uma declaração: "Como dissemos antes, a NSA, dentro de sua missão legal de coletar informações de inteligência estrangeira para proteger os Estados Unidos, utiliza ferramentas de inteligência para entender as intenções de adversários estrangeiros e impedir que eles causem danos a americanos inocentes". [Que paranoia!]
O Google declinou de fazer comentários para esta reportagem, mas seu CEO Larry Page se juntou a outros líderes de outras empresas de tecnologia no início desta semana para pedir um fim à coleta maciça de dados de usuários, e pelo estabelecimento de novos limites aos pedidos sobre vigilância aprovados pelos tribunais. "A segurança dos dados dos usuários é crítica, e é por isso que investimos tanto em criptografia e lutamos por transparência nas solicitações governamentais por informações", disse ele num comunicado no site da coligação. "Isso é solapado pela evidente coleta maciça de dados, em segredo e sem controle independente, feita por muitos governos ao redor do mundo".
Como usuários são rastreados online
Empresas da Internet armazenam pequenos arquivos chamados cookies nos computadores dos usuários para identificá-los de maneira única e específica, para alvejá-los com propaganda e outros fins através de vários websites diferentes. Esse modelo de negócio acionado pela propaganda paga muitos dos serviços, como as contas de emails, que os usuários se acostumaram a ter como grátis. No entanto, poucos usuários são conscientes de toda a extensão em que anunciantes, serviços e websites rastreiam suas atividades através da Web e dos dispositivos móveis. Esses mecanismos de coleta de dados são invisíveis para todos, exceto para os usuários mais sofisticados -- e as ferramentas para limitá-los ou bloqueá-los têm eficiência limitada.
Defensores da privacidade têm pressionado pela criação de um sistema "Não Rastrear" que permita aos consumidores não participar desse rastreamento. Mas, Jonathan Mayer, do Centro para Internet e Sociedade de Stanford, que tem sido ativo nesse movimento, diz que "os esforços do 'Não Rastrear' travaram". Eles chegaram a uma paralisação quando a Aliança de Propaganda Digital, um grupo comercial que representa as empresas de propaganda online, abandonou a iniciativa em setembro depois da ocorrência de divergências sobre a política proposta. Um dos temas básicos objetos de controvérsia era se os consumidores seriam capazes de optar por não participar de nenhum rastreamento, ou simplesmente por não receber propaganda baseada em rastreamento.
Alguns navegadores, como o Safari da Apple, bloqueiam automaticamente um tipo de código conhecido como "cookies de terceiros", que são geralmente colocados por empresas que fazem propaganda no site visitado. Outros navegadores, como o Firefox da Mozilla, estão testando essa ideia. Mas, esses ajustes não impedirão que os usuários recebam cookies diretamente dos sites que visitaram ou dos serviços que usaram originalmente.
Cookie PREF do Google
Toda vez que o navegador de alguém se conecta com quaisquer propriedades ou serviços da Web do Google, este lhe designa ou atribui um único cookie PREF. Isso pode ocorrer quando consumidores usam diretamente serviços do Google como Busca ou Mapas, ou quando eles visitam sites da Web que contêm "widgets" [componentes de interface(s) gráfica(s) do usuário] embutidos para a plataforma de mídia social Google Plus da empresa. Esse cookie possui um código que permite ao Google rastrear seus usuários de maneira única e distinta para "personalizar anúncios", e para mensurar como eles usam outros produtos do Google.
Dado o amplo uso de serviços e widgets do Google, é provável que a maioria dos usuários da Web tenham um cookie PREF do Google mesmo que nunca tenham utilizado um serviço ou o website do Google diretamente.
Esse cookie PREF é mencionado especificamente em um slide interno da NSA, que faz referência ao fato da agência usar o Google PREFID, a abreviatura usada por ela para designar esse único e exclusivo identificador numérico contido dentro do cookie PREF do Google. A Operações de Fontes Especiais [SSO, em inglês] é uma divisão da NSA que trabalha com empresas privadas para "pescar" dados quando eles fluem sobre a Internet ou a partir dos próprios sistemas das empresas de tecnologia. O slide indica que a SSO estava compartilhando informações contendo "logins, cookies e Google PREFID" com outra divisão da NSA chamada Operações de Acesso Sob Medida [tradução livre para "Tailored Acess Operations"], que se envolve em operações agressivas de hacking. A SSO compartilha também as informações com a agência britânica de inteligência GCHQ.
"Isso mostra uma conexão entre o tipo de rastreamento que é efetuado pelos websites para fins de análise e propaganda e as atividades desenvolvidas pela NSA", diz Ed Felten, um cientista da computação na Universidade de Princeton. "Ao permitir que eles mesmos sejam rastreados para fins de análise e propaganda, pelo menos alguns usuários estão se tornando eles mesmos mais vulneráveis a serem bisbilhotados".
Essa não é a primeira vez que cookies do Google receberam destaque nas tentativas da NSA de identificar alvos para serem hackeados. Uma apresentação divulgada pelo jornal The Guardian em outubro, chamada "Tor Stinks", indica que a agência estava usando cookies para DoubleClick.net, serviço de propaganda do Google para terceiros, em uma tentativa de identificar usuários da ferramenta de anonimato da Internet "Tor" quando eles chaveavam para navegação normal. "É similar, no sentido de que você vê o uso de um único/específico ID no cookie para permitir que um bisbilhoteiro conecte as atividades de um usuário ao longo do tempo", diz Felten.
Muitos aplicativos e sistemas operacionais de celulares utilizam serviços baseados em localização para ajudar os usuários a localizar restaurantes ou outros estabelecimentos nas vizinhanças. De fato, mesmo quando o GPS está desabilitado, a maioria dos smartphones determinam silenciosamente suas localizações usando sinais de redes Wi-Fi ou de torres/antenas de celulares. E aplicativos que não necessitam de dados de geo-localização podem ainda coletá-los de qualquer modo, para compartilhá-los com anunciantes de terceiros. Exatamente na semana passada, a Comissão Federal de Comércio anunciou um acordo para um aplicativo aparentemente inofensivo, do tipo "flashlight", que -- se alega -- vazava informações sobre a localização do usuário para anunciantes, sem o conhecimento do consumidor.
Aplicativos transmitem suas localizações para o Google e outras empresas da Internet porque anúncios vinculados a uma localização física precisa podem ser mais lucrativos do que anúncios genéricos. Mas, nesse processo, parece que eles fornecem informação privilegiada à NSA sobre a localização física precisa de um dispositivo móvel. Isso facilita à agência seu engajamento nas técnicas sofisticadas de rastreamento que o Post descreveu em uma reportagem de 4 de dezembro.
Implicações para a privacidade
As revelações sobre as práticas da NSA mostram o dilema enfrentado pelas empresas que operam online, que têm sofrido uma reação contra o rastreamento para fins comerciais e contra o papel delas no sistema de vigilância/espionagem do governo. "Se dados forem usados e bloquearem o próximo 11/9, nossos concidadãos não teriam qualquer problema com isso, não importa o que seja", diz Stuart P. Ingis, conselheiro-geral na Associação de Propaganda Digital. Mas, ele diz também que é um ato de equilíbrio perseguir aqueles maus elementos "enquanto ao mesmo tempo se preservam as liberdades civis".
Outros defensores das empresas de propaganda online têm argumentado que é injusto confundir ou mesclar as atividades de rastreamento para propaganda das empresas privadas com as atividades da NSA reveladas por Snowden. Marvin Ammori, um advogado que assessora empresas de tecnologia -- inclusive o Google -- sobre questões de vigilância, escreveu no jornal USA Today que "limitar a coleta maciça de dados pelas empresas privadas -- quer elas façam uso disso para propaganda ou não -- contribuiria muito pouco ou nada para limitar a NSA".
Felten discorda, observando que os documentos mais recentes mostram que "os identificadores únicos e diferenciados que estão sendo colocados nos computadores dos usuários não estão sendo usados apenas por empresas de análises e propaganda, mas estão sendo utilizados também pela NSA para definir seus alvos". Ele diz também que há coisas que essas empresas podem fazer para proteger seus usuários de ataques como os descritos nos slides, como por exemplo "não enviar IDs de rastreamento, ou pelo menos não enviá-los em aberto", sem uma camada de criptografia.
Analogamente, acrescenta, "desenvolvedores de navegadores podem ajudar, dando aos usuários um controle maior sobre o uso de cookies de rastreamento de terceiros e se assegurando de que seus navegadores não estão enviando IDs exclusivos como um efeito colateral de sua navegação segura".
Mayer, de Stanford, diz que as revelações sugerem a necessidade de imposição de limites aos dados que as empresas coletam sobre os consumidores. "Há um senso crescente de que tudo o que há de mais importante é dar aos consumidores controle sobre as informações que compartilham com as empresas", diz ele, "porque você estará lhes dando controle também sobre a informação que compartilham com o governo".
"Em um nível macro, podemos traduzir "precisamos rastrear todo mundo em todos os lugares para fazer propaganda" para "o governo sendo capaz de rastrear todo mundo em qualquer lugar", diz Chris Hoofnagle, um conferencista residente na Escola de Direito de Berkeley. "É difícil de evitar".
Esses slides específicos não mostram como a NSA obtém os cookies PREF do Google ou se este coopera com a agência nesses programas, mas outros documentos examinados pelo Post indicam que informação via cookies está entre os dados que a NSA pode obter com um mandado do Ato de Vigilância de Inteligência Estrangeira. Se a NSA obtém dados dessa maneira, as empresas sabem disso e são obrigadas a cooperar.
A NSA declinou de comentar as táticas específicas delineadas nesta reportagem, mas um porta-voz da agência enviou ao Post uma declaração: "Como dissemos antes, a NSA, dentro de sua missão legal de coletar informações de inteligência estrangeira para proteger os Estados Unidos, utiliza ferramentas de inteligência para entender as intenções de adversários estrangeiros e impedir que eles causem danos a americanos inocentes". [Que paranoia!]
O Google declinou de fazer comentários para esta reportagem, mas seu CEO Larry Page se juntou a outros líderes de outras empresas de tecnologia no início desta semana para pedir um fim à coleta maciça de dados de usuários, e pelo estabelecimento de novos limites aos pedidos sobre vigilância aprovados pelos tribunais. "A segurança dos dados dos usuários é crítica, e é por isso que investimos tanto em criptografia e lutamos por transparência nas solicitações governamentais por informações", disse ele num comunicado no site da coligação. "Isso é solapado pela evidente coleta maciça de dados, em segredo e sem controle independente, feita por muitos governos ao redor do mundo".
Como usuários são rastreados online
Empresas da Internet armazenam pequenos arquivos chamados cookies nos computadores dos usuários para identificá-los de maneira única e específica, para alvejá-los com propaganda e outros fins através de vários websites diferentes. Esse modelo de negócio acionado pela propaganda paga muitos dos serviços, como as contas de emails, que os usuários se acostumaram a ter como grátis. No entanto, poucos usuários são conscientes de toda a extensão em que anunciantes, serviços e websites rastreiam suas atividades através da Web e dos dispositivos móveis. Esses mecanismos de coleta de dados são invisíveis para todos, exceto para os usuários mais sofisticados -- e as ferramentas para limitá-los ou bloqueá-los têm eficiência limitada.
Defensores da privacidade têm pressionado pela criação de um sistema "Não Rastrear" que permita aos consumidores não participar desse rastreamento. Mas, Jonathan Mayer, do Centro para Internet e Sociedade de Stanford, que tem sido ativo nesse movimento, diz que "os esforços do 'Não Rastrear' travaram". Eles chegaram a uma paralisação quando a Aliança de Propaganda Digital, um grupo comercial que representa as empresas de propaganda online, abandonou a iniciativa em setembro depois da ocorrência de divergências sobre a política proposta. Um dos temas básicos objetos de controvérsia era se os consumidores seriam capazes de optar por não participar de nenhum rastreamento, ou simplesmente por não receber propaganda baseada em rastreamento.
Alguns navegadores, como o Safari da Apple, bloqueiam automaticamente um tipo de código conhecido como "cookies de terceiros", que são geralmente colocados por empresas que fazem propaganda no site visitado. Outros navegadores, como o Firefox da Mozilla, estão testando essa ideia. Mas, esses ajustes não impedirão que os usuários recebam cookies diretamente dos sites que visitaram ou dos serviços que usaram originalmente.
Cookie PREF do Google
Toda vez que o navegador de alguém se conecta com quaisquer propriedades ou serviços da Web do Google, este lhe designa ou atribui um único cookie PREF. Isso pode ocorrer quando consumidores usam diretamente serviços do Google como Busca ou Mapas, ou quando eles visitam sites da Web que contêm "widgets" [componentes de interface(s) gráfica(s) do usuário] embutidos para a plataforma de mídia social Google Plus da empresa. Esse cookie possui um código que permite ao Google rastrear seus usuários de maneira única e distinta para "personalizar anúncios", e para mensurar como eles usam outros produtos do Google.
Dado o amplo uso de serviços e widgets do Google, é provável que a maioria dos usuários da Web tenham um cookie PREF do Google mesmo que nunca tenham utilizado um serviço ou o website do Google diretamente.
Esse cookie PREF é mencionado especificamente em um slide interno da NSA, que faz referência ao fato da agência usar o Google PREFID, a abreviatura usada por ela para designar esse único e exclusivo identificador numérico contido dentro do cookie PREF do Google. A Operações de Fontes Especiais [SSO, em inglês] é uma divisão da NSA que trabalha com empresas privadas para "pescar" dados quando eles fluem sobre a Internet ou a partir dos próprios sistemas das empresas de tecnologia. O slide indica que a SSO estava compartilhando informações contendo "logins, cookies e Google PREFID" com outra divisão da NSA chamada Operações de Acesso Sob Medida [tradução livre para "Tailored Acess Operations"], que se envolve em operações agressivas de hacking. A SSO compartilha também as informações com a agência britânica de inteligência GCHQ.
"Isso mostra uma conexão entre o tipo de rastreamento que é efetuado pelos websites para fins de análise e propaganda e as atividades desenvolvidas pela NSA", diz Ed Felten, um cientista da computação na Universidade de Princeton. "Ao permitir que eles mesmos sejam rastreados para fins de análise e propaganda, pelo menos alguns usuários estão se tornando eles mesmos mais vulneráveis a serem bisbilhotados".
Essa não é a primeira vez que cookies do Google receberam destaque nas tentativas da NSA de identificar alvos para serem hackeados. Uma apresentação divulgada pelo jornal The Guardian em outubro, chamada "Tor Stinks", indica que a agência estava usando cookies para DoubleClick.net, serviço de propaganda do Google para terceiros, em uma tentativa de identificar usuários da ferramenta de anonimato da Internet "Tor" quando eles chaveavam para navegação normal. "É similar, no sentido de que você vê o uso de um único/específico ID no cookie para permitir que um bisbilhoteiro conecte as atividades de um usuário ao longo do tempo", diz Felten.
Este fragmento de uma apresentação interna da NSA revela a existência de um programa que utiliza informação baseada em localização, vazada de aplicativos e serviços de celulares (clique na imagem para ampliá-la) - (Fonte: Washington Post).
Dados de localização vazados
Outro slide mostra que a NSA está coletando dados de localização que são transmitidos por aplicativos de celulares em esforços de definição de alvos de propaganda em massa. O programa da NSA, que tem o nome de código de HAPPYFOOT, ajuda a agência a mapear endereços de Internet sobre locais físicos com precisão maior do que a que é possível com os serviços de geo-localização tradicionais da Internet.
Muitos aplicativos e sistemas operacionais de celulares utilizam serviços baseados em localização para ajudar os usuários a localizar restaurantes ou outros estabelecimentos nas vizinhanças. De fato, mesmo quando o GPS está desabilitado, a maioria dos smartphones determinam silenciosamente suas localizações usando sinais de redes Wi-Fi ou de torres/antenas de celulares. E aplicativos que não necessitam de dados de geo-localização podem ainda coletá-los de qualquer modo, para compartilhá-los com anunciantes de terceiros. Exatamente na semana passada, a Comissão Federal de Comércio anunciou um acordo para um aplicativo aparentemente inofensivo, do tipo "flashlight", que -- se alega -- vazava informações sobre a localização do usuário para anunciantes, sem o conhecimento do consumidor.
Aplicativos transmitem suas localizações para o Google e outras empresas da Internet porque anúncios vinculados a uma localização física precisa podem ser mais lucrativos do que anúncios genéricos. Mas, nesse processo, parece que eles fornecem informação privilegiada à NSA sobre a localização física precisa de um dispositivo móvel. Isso facilita à agência seu engajamento nas técnicas sofisticadas de rastreamento que o Post descreveu em uma reportagem de 4 de dezembro.
Implicações para a privacidade
As revelações sobre as práticas da NSA mostram o dilema enfrentado pelas empresas que operam online, que têm sofrido uma reação contra o rastreamento para fins comerciais e contra o papel delas no sistema de vigilância/espionagem do governo. "Se dados forem usados e bloquearem o próximo 11/9, nossos concidadãos não teriam qualquer problema com isso, não importa o que seja", diz Stuart P. Ingis, conselheiro-geral na Associação de Propaganda Digital. Mas, ele diz também que é um ato de equilíbrio perseguir aqueles maus elementos "enquanto ao mesmo tempo se preservam as liberdades civis".
Outros defensores das empresas de propaganda online têm argumentado que é injusto confundir ou mesclar as atividades de rastreamento para propaganda das empresas privadas com as atividades da NSA reveladas por Snowden. Marvin Ammori, um advogado que assessora empresas de tecnologia -- inclusive o Google -- sobre questões de vigilância, escreveu no jornal USA Today que "limitar a coleta maciça de dados pelas empresas privadas -- quer elas façam uso disso para propaganda ou não -- contribuiria muito pouco ou nada para limitar a NSA".
Felten discorda, observando que os documentos mais recentes mostram que "os identificadores únicos e diferenciados que estão sendo colocados nos computadores dos usuários não estão sendo usados apenas por empresas de análises e propaganda, mas estão sendo utilizados também pela NSA para definir seus alvos". Ele diz também que há coisas que essas empresas podem fazer para proteger seus usuários de ataques como os descritos nos slides, como por exemplo "não enviar IDs de rastreamento, ou pelo menos não enviá-los em aberto", sem uma camada de criptografia.
Analogamente, acrescenta, "desenvolvedores de navegadores podem ajudar, dando aos usuários um controle maior sobre o uso de cookies de rastreamento de terceiros e se assegurando de que seus navegadores não estão enviando IDs exclusivos como um efeito colateral de sua navegação segura".
Mayer, de Stanford, diz que as revelações sugerem a necessidade de imposição de limites aos dados que as empresas coletam sobre os consumidores. "Há um senso crescente de que tudo o que há de mais importante é dar aos consumidores controle sobre as informações que compartilham com as empresas", diz ele, "porque você estará lhes dando controle também sobre a informação que compartilham com o governo".
Nenhum comentário:
Postar um comentário