Já sentiu que algumas grandes empresas de tecnologia estão te seguindo pela internet? Isso é porque … eles são

Views: 151
0 0
Read Time:6 Minute, 15 Second

Uma nova extensão para o Google Chrome deixou explícito como os sites mais populares na internet carregam recursos de um ou mais do Google, Facebook, Microsoft e Amazon.

extensão, Big Tech Detective, mostra até que ponto os sites trocam dados com essas quatro empresas, informando sobre eles. Opcionalmente, também bloqueia sites que solicitam esses dados. Qualquer solicitação desse tipo também é efetivamente um rastreador, já que o provedor vê o número IP e outros dados de solicitação para o navegador da web do usuário.

A extensão foi construída pelo repórter de dados investigativos Dhruv Mehrotra em associação com o Fundo Antimonopólio do Projeto de Segurança Econômica, um grupo de pesquisa sem fins lucrativos financiado pelo Fundo Hopewell, com sede nos EUA, em Washington DC.

Cara Rose Defabio, editora do Projeto de Segurança Econômica, disse: “O Big Tech Detective é uma ferramenta que puxa a cortina sobre exatamente quanto controle essas corporações têm pela internet. Nossa extensão de navegador permite que você ‘bloqueie’ Google, Amazon, Facebook e Microsoft, alertando você quando um site que você está usando pinga qualquer uma dessas empresas… você não pode fazer muito online sem que seus dados sejam roteados através de um desses gigantes.”

Um dos sites bloqueados pela Big Tech Detective é o de seu próprio patrocinador, o Projeto de Segurança Econômica

Vamos falar de infraestrutura

Isso, talvez, seja um exagero. O Big Tech Detective detectará sites que usam o Google Analytics para relatar o tráfego da web, ou hospedar anúncios do Google, ou usar um serviço hospedado na Amazon Web Services, como o Chartbeat analytics – que incorpora um script que faz ping em seu serviço a cada 15 segundos de acordo com este post – mas isso não é o mesmo que encaminhar seus dados através dos serviços.

Em termos de coleta e análise de dados reais, adivinharíamos que o Google e o Facebook estão à frente da AWS e da Microsoft, e unir serviços de infraestrutura com análise e rastreamento talvez seja inútil.

Outro ponto a ser observado é que um serviço de terceiros hospedado em um servidor de nuvem pública na AWS, Microsoft ou Google é distinto dos serviços executados diretamente por essas empresas. A nuvem pública é uma escolha de infraestrutura e o provedor de infraestrutura não obtém esses dados além de poder ver que há tráfego.

Dependências

Defabio afirmou, no entanto, que as empresas por trás da nuvem pública têm um poder enorme, referindo-se à decisão da Amazon de “recusar o serviço de hospedagem ao aplicativo social de direita Parler, efetivamente desligando-o”. Embora tenha havido aprovação popular substancial da ação, foi uma decisão da Amazon, e não baseada em lei e regulamentação.

Ela argumentou que essas corporações gigantes deveriam ser desmembradas, de modo que a Amazon, o varejista, seja separada da AWS, por exemplo. O lançamento da nova extensão está programado para coincidir com as audiências do governo dos EUA sobre competição digital, com base em pesquisas do ano passado.

O poder digital é apenas uma das questões que um utilitário como esse revela. A confiabilidade do site e da empresa é outra: se houver uma interrupção com serviços como AWS ou Office 365 da Microsoft, o impacto é enorme. Mesmo que o problema seja apenas scripts publicitários ou fontes hospedadas no Google ficarem offline, isso pode causar erros e problemas de desempenho. Essas são dependências, e quanto mais um site tem, menos confiável ele é – embora na maioria das vezes o motivo dos problemas esteja mais perto de casa.

A privacidade é uma terceira questão e a onipresença das técnicas de rastreamento, não apenas dessas quatro grandes empresas de tecnologia, mas também de outras partes do setor de tecnologia de anúncios, está impactando a sociedade de maneiras inesperadas. É um caminho curto desde a publicidade personalizada, para que alguém que navegue na web veja anúncios para coisas mais propensas a lhe interessar, até técnicas poderosas para manipular a opinião pública.

El Reg dá uma volta

O que o Big Tech Detective realmente revela? Instalamos no Chrome, o que requer o modo desenvolvedor e um download manual, pois é improvável que seja aprovado para a Chrome Web Store oficial. Por padrão, a ferramenta reúne estatísticas, mas há uma opção para bloquear sites que solicitam dados de qualquer uma dessas quatro empresas. Envolver esse “bloqueio de tráfego” significa que quase todos os sites serão bloqueados, assim como o mecanismo de busca. Mesmo o duckduckgo, do mecanismo de busca focado em privacidade, por exemplo, falha porque carrega recursos da Microsoft.

Parece haver algumas falhas com a extensão. Tentamos em um site que está próximo do padrão que você obtém de um aplicativo ASP.NET Core criado usando um modelo oficial no Visual Studio da Microsoft. Estávamos preocupados em descobrir que, de acordo com o Big Tech Detective, ele tem uma dependência da Microsoft. Olhando mais de perto, porém, a folha de estilo CSS que identificou tinha apenas um comentário na documentação de referência do código-fonte no site da Microsoft. Não houve transferência de dados real.

Encontramos algum site que não usa nenhuma dessas empresas? Um wassqlite.org, o site oficial do mecanismo de banco de dados de código aberto amplamente utilizado, que também serve como uma demonstração de quão rápido e leve ele é. O site afirmou que “lida com cerca de 400 mil a 500 mil solicitações HTTP por dia, cerca de 15-20 por cento das quais são páginas dinâmicas que tocam o banco de dados. O conteúdo dinâmico usa cerca de 200 instruções SQL por página da web. Essa configuração é executada em uma única VM que compartilha um servidor físico com outras 23.”

Big Tech Detective analisa sites que você visita. Esses dados são mantidos localmente, mas os dados são enviados para o servidor da extensão para mapear números IP para empresas de origem

O site oficial do Linux, kernel.org, também passou, mas não o da Linux Foundation, que supostamente carrega recursos do Google e da Amazon. Os itens incluíam análises, fontes e scripts captcha do Google, bem como serviços em execução na AWS.

A extensão lista todas essas solicitações com a URL completa de cada uma, o que pode ser instrutivo. Um site de jornal local (um gênero notório pela extensão de seus scripts intrusivos de publicidade e rastreamento) aparentemente fez 166 solicitações à Amazon, 77 ao Google e uma à Microsoft, tudo por uma única página. A Big Tech Detective também bloqueou o site de seu patrocinador, o projeto antimonopólio no Projeto de Segurança Econômica, relatando links para o Google e Facebook (o vídeo incorporado do YouTube provavelmente não ajudou).

O próprio Big Tech Detective tem uma política de privacidade informando que: “Os endereços IP de uma página da web solicitada e o conteúdo que ela carrega — por exemplo, pixels do Facebook e scripts, fontes e imagens do Google Analytics — são criptografados com HTTPS e enviados para uma Plataforma de Aplicativos em Nuvem chamada Digital Ocean, que segue uma política de privacidade diferente.”

A razão para isso é se conectar a um aplicativo que identifica a empresa por trás de cada endereço IP, e a política afirmava que “o Big Tech Detective não armazena ou retém nenhuma informação sobre seu histórico de navegação em seus servidores”.

As opiniões sobre os objetivos dos patrocinadores deste projeto variam, mas como um mecanismo para explicar em que medida a internet depende e links para recursos de algumas empresas gigantes, é eficaz. 

FONTE: THE REGISTER

Previous post A Segurança e Privacidade do Clubhouse Ficam Para Trás de Seu Crescimento Explosivo
Next post Cybercrime ‘Help Wanted’: Caça ao Emprego na Dark Web

Deixe um comentário