Vigilância: ferramentas de monitoramento em quase todos os sites de conteúdo adulto coletam dados sobre seus hábitos digitais e podem saber – e divulgar – que tipo de pornografia você assiste. De nada adianta colocar o navegador em modo privado ou limpar o histórico
Você assiste pornô e o pornô assiste você: rastreamento de dados coloca em risco privacidade de consumidores de pornografia na web
Brian Merchant, Vice. Tradução: Ananda Pieratti
Trinta milhões de americanos assistem pornografia regularmente, de acordo com o Wall Street Journal. Esse número é muito maior do que a quantidade de pornógrafos assumidos, mesmo em pesquisas anônimas: em 2013, apenas 12% dos entrevistados admitiram assistir pornografia online. Mas graças à onipresente vigilância digital e à identificação de navegadores, os mentirosos dos EUA não poderão controlar o sigilo de seus hábitos pornográficos. Os consumidores de pornografia de todo o mundo estão sendo vigiados, e se o engenheiro de software Brett Thomas estiver certo, seria muito fácil tirá-los do armário, junto com uma lista extensa de todos os vídeos que eles já assistiram.
Thomas, que mora em São Francisco, tomou umas cervejas com um membro da indústria de entretenimento adulto digital. Naturalmente, em algum momento a conversa tomou um rumo econômico. Embora o profissional tenha insistido que coletar e vender os dados pessoais dos visitantes de sites eróticos não era uma prática comum no ramo, Thomas não se convenceu.
“Se você estiver assistindo pornografia online em 2015, mesmo escondido, é bom se acostumar com a ideia de que em algum momento o seu histórico pornô pode ser revelado publicamente, e com seu nome embaixo”, anunciou Thomas em um post entitulado “A Pornografia Online Pode Originar o Próximo Grande Escândalo de Privacidade”, escrito pouco tempo depois de seu encontro.
A justificativa de Thomas era mais ou menos esta: seu navegador (Chrome, Safari etc) tem umaconfiguração única, e transmite informações que podem ser utilizadas para te identificar enquanto você navega pela internet. Você está basicamente deixando “pegadas”, como Thomas as chama (outros preferem “impressões digitais”), por todos os sites que visita. Assim, resta apenas ligar uma pegada a outra — um expert poderia identificar os mesmos sinas em visitas ao Facebook e ao NYTimes.com quanto ao Pornhub e ao XVideos.
Thomas argumenta que “quase todo site tradicional que visitamos salva dados suficientes para ligar sua conta de usuário à identificação do seu navegador, seja diretamente ou por terceiros”. Ele está definitivamente certo quando diz que a maioria das páginas que você visita (não apenas sites pornôs, é claro) possuem programas de rastreamento que mandam seus dados para empresas terceirizadas, muito provavelmente sem sua permissão. Muitas dela, por exemplo, usam o Google Analytics, utilizado para monitorar o tráfego em páginas da web. Outras utilizam botões de “compartilhar” e empresas de propaganda terceirizadas.
Portanto, se por exemplo clicássemos no vídeo “Fetiche de Couro #3″ no XNXX, não estaríamos apenas enviando uma solicitação para um site pornô. Estaríamos mandando uma solicitação para o Google, para a empresa AddThis, e também para uma empresa chamada Pornvertising, mesmo se estivéssemos navegando no modo privado. Também estaríamos enviando dados que poderiam ser utilizados para identificar nosso computador, como o endereço IP.
Tudo isso, somado à ascensão dos ataques de hackers, diz Thomas, significa que um catálogo completo dos hábitos pornográficos de cada indivíduo está constantemente em perigo, e pode facilmente vir a público. Thomas acredita que não é apenas possível, mas sim muito provável que um hacker invada o banco de dados que abriga o histórico pornô de toda a internet.
Isso, é claro, tem uma série de implicações perigosas, e que vão muito além da humilhação de um consumidor de pornografia — se você pensa que apagar seu histórico da internet deleta todos os rastros daqueles vídeos de fetiche por pés ou os desenhos de bestialismo, pense de novo. O pior de tudo é que ainda existem muitos lugares onde as pessoas são perseguidas por suas orientações sexuais. Se um governo opressor descobrisse que um de seus cidadãos assistiu a uma série de filmes pornôs gays, essa pessoa estaria correndo um enorme risco.
O Pornhub foi o único site pornô que respondeu nossas mensagens. Sua resposta afirmava que as conclusões de Thomas “não eram apenas completamente falsas, mas também perigosamente enganosas”. Em sua longa e passional refutação, o Pornhub apontou a vasta quantidade de espaço livre necessário para guardar o histórico de seus usuários — eles recebem mais de 300 milhões de solicitações por dia, e segundo seus cálculos, seria preciso um espaço de 3.600 terabytes para guardar todas essas informações. Sem mencionar que checar todas esses dados seria praticamente impossível e extremamente demorado. “Os logs de servidor do Pornhub guardam o IP e o agente de usuário por um curto período — nunca a identificação de navegador dos clientes”, escreveu um porta-voz do Pornhub por email.
Independente disso, todos os pesquisadores e especialistas em segurança online que entrevistei concordam que as práticas dos consumidores de pornografia não são tão sigilosas quanto eles acreditam, mesmo que eles não acreditem na ideia de um apocalipse pornô defendida por Thomas.
“Eu acredito que essa é uma preocupação completamente justificada”, disse Justin Brookman, um especialista em privacidade do Centro de Democracia e Tecnologia. “O modo de navegação privada não cancela os mecanismos de monitoramento”. Em outras palavras, mudar o seu navegador para o modo privado e limpar seu histórico não impedem que as empresas de pornografia saibam o que você está fazendo.
Para se ter uma ideia do que é, de fato, esse monitoramento, eu usei um app chamado Ghostery, que identifica e bloqueia programas de monitoramento instalados em páginas da internet, para investigar os cinco maiores sites pornôs da internet — o XVideos, o XHamster, o Pornhub, o XXNX, e o Redtube. (É importante frisar a influência desses sites: de acordo com o Alexa, um serviço de análise, o XVideos é o 43º site mais visitado do mundo. Para se ter uma ideia, o Gmail é o 66º. O Netflix, o 53º.)
O Ghostery revelou que todos esses sites possuem programas de monitoramento, e portanto repassam informações para uma série de empresas, incluindo o Google, o Tumblr e serviços de propaganda voltados para a indústria pornô, como o Pornvertising e o DoublePimp.
Além disso, a maioria dos grandes sites pornôs expõem com precisão o tema dos vídeos acessados já nas URLs — por exemplo, o XVideos, o XHamster e o XXNX estão enviando URLs comohttp://www.pornsite.com/view/insira-aqui-uma-forma-vergonhosa-de-pornografia para as empresas listadas acima. Apenas o Pornhub e o Redtube disfarçam a ntaureza do vídeo acessado com séries de números.
88% dos 500 maiores sites pornôs utilizam programas de monitoramento
“ A URL é uma das informações básicas de todas as solicitações HTTP”, afirma Tim Libert, um pesquisador de privacidade, “então quem tem acesso ao código [o Google, ou o Tumblr] dessa página consegue essa informação por tabela. Sequências puramente numéricas [por exemplo, ‘?id=123’] podem não revelar as preferências sexuais de ninguém, mas é possível identificar se uma URL vem de um site pornô. URLs muito descritivas, por sua vez, podem revelar os gostos de cada um, e se ela diz algo muito pervertido, bem, isso não é mais um segredo.”
Outro ponto importante, segundo ele, é que o modo privado não faz “absolutamente nada para impedir esse monitoramento; no máximo a sua barra de endereços não irá completar o que você escreve lá com sites vergonhosos, mas os publicitários e os corretores de dados ainda conseguem todas suas informações. Eu não faço ideia do que eles fazem — ou se eles fazem algo — com esses dados, mas está tudo guardado em algum ligar.”
Isso não é muito supreendente. Na internet, quase tudo o que fazemos é monitorado. Nem sempre por motivações maléficas, mas sim porque os programadores, e isso inclui os programadores de sites pornôs, dependem dessas ferramentas de monitoramento, muitas das quais “gratuitas”, para aumentar a usabilidade e a popularidade de seus sites. Pesquisas recentes revelaram que 91% dos sites de saúde — que deveriam ser o recanto mais seguro e privado da internet — estão compartilhando nossas pesquisas médicas para empresas terceirizadas. É claro que os sites pornôs estão seguindo o mesmo caminho: Libert fez um teste a meu pedido, e descobriu que 88% dos 500 maiores sites pornôs utilizam programas de monitoramento.
Os sites pornôs podem não estar interessados em guardar esses dados. A política de privacidade doXVideos afirma que o “XVideos não grava o endereço IP ou a atividade de seus usuários anônimos”, e Libert me disse que isso pode muito bem ser verdade — mas o site ainda está fornecendo esses dados, além de URLs escandalosas, para terceiros. E mais uma vez, nós não temos certeza do que esses terceiros, do Google ao AddThis e ao Pornvertising, estão fazendo com esses dados. Quando convidada a se pronunciar, a AddThis disse que ela “não guarda ou identifica informações pessoais dos sites que utilizam o serviço da empresa”, e que seu termo de serviço “proíbe o uso de suas ferramentas por sites de conteúdo adulto”. No entanto, o Ghostery revelou que o AddThis está instalado em alguns dos maiores sites pornôs.
“Do ponto de vista técnico, é incrivelmente difícil impedir todos as formas de monitoramento”, disse-me Brookman. “Afinal, nós estamos sempre ligados a um IP que pode ser eventualmente identificado através do histórico ISP.”
“Creio que é assim que o governo encontra as pessoas que veem e compartilham pornografia infantil”, acrescentou Brookman. Também é provável que o NSA use essas ferramentas para espionar osinteresses eróticos de muçulmanos — a agência chegou a considerar um plano estapafúrdio que envolvia deslegitimar possíveis “terroristas” ao revelar seus interesses por pornografia, ferindo, assim, sua credibilidade como adeptos fervorosos do Islã.
Nem todo mundo acredita na previsão assustadora de Thomas. Cooper Quintin, chefe de tecnologia da Electronic Frontier Foundation, acredita que Thomas está confundido “a ameaça de corretores de dados monitorando seu histórico com a ameaça de hackers vazando informações sobre sua conta premium em um site pornô. As duas coisa podem acontecer.” Mas ele define a ideia de que alguém poderia facilmente despejar todos esses dados sobre pornografia na esfera pública como “alarmista”.
“O cenário mais plausível é que uma empresa de pornografia seja hackeada e os dados dos cartões de crédito sejam roubados. Se esse for o caso, acho que o hacker se interessaria mais em vender essas informações do que em publicá-las online ‘pela zoeira’”, afirmou Quentin. “Eu acho que a maior preocupação seria esses corretores de dados pegarem seu IP para coletar dados sobre os sites que você visita, mesmo quando você está navegando no ‘modo privado’. Como esses corretores coletam dados sobre seus hábitos digitais o tempo todo, eles podem saber qual tipo de pornografia você assiste — e não existe nenhuma lei que diga o que eles podem ou não fazer com esses dados. Eles podem usá-los para aperfeiçoar as propagandas que aparecem nos sites adultos. Você curte couro? Talvez você seja o público perfeito para uma propaganda de um espartilho.
Por isso, são os corretores de dados e os programas de monitoramento (AddThis e outros) que podem criar uma lista extensiva da pornografia que você assiste, não o PornHub ou o XVideos, que possuem um interesse em manter seu navegador incógnito — afinal, se você não puder confiar neles, eles vão perer um cliente. Mas como ocorre em grande parte dos serviços da internet, os desenvolvedores de sites pornôs acabaram por adotar softwares gratuitos e ferramentas de monitoramento que expõem os dados de seus usuários.
“Eu acredito que a lei deveria ter exigências de segurança mais fortes, para limitar o acesso às informações que permitem que esses programas de monitoramento acessem dados que deveriam ser privados”, disse Brookman.
No entanto, Thomas não se preocupa em estar certo, mesmo se um hacker decidir se vingar dele com esses dados pornográficos. Ele vê o fim do anonimato, mesmo dentro do nicho da pornografia, como a nova realidade da vida na internet.
“Infelizmente, o anonimato é fundamentalmente incompatível com o Javascript e a open web“, ele me disse. “Eu tenho sorte: se os fetiches de todo mundo fossem revelados, os meus estariam no lado mais normal do espectro.”