0
0
Em alguns países, até 90% dos sites governamentais adicionam cookies de rastreamento de terceiros sem o consentimento dos usuários. Isso ocorre mesmo em países com leis rígidas de privacidade do usuário, de acordo com os pesquisadores Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidade de Tecnologia de Chipre), Georgios Smaragdakis (TU Delft) e Nikolaos Laoutaris (Redes IMDEA).
Estudos anteriores mostraram o uso generalizado de cookies para rastrear usuários em sites, mas isso não havia sido estudado até agora em sites do governo.
Os pesquisadores consideraram estudar o comportamento dos sites do governo e sua conformidade ou não conformidade com as leis de proteção de dados durante a pandemia de COVID-19, uma época em que as informações dos cidadãos eram fornecidas por meio de sites oficiais de organizações internacionais e governos. “Nossos resultados indicam que os sites oficiais de organizações governamentais e internacionais e outros sites que atendem a informações de saúde pública relacionadas à COVID-19 não são mantidos em padrões mais altos em relação ao respeito à privacidade do usuário do que o resto da web, o que é um oxímoro, dado o impulso de muitos desses governos para fazer cumprir o GDPR“, comenta Nikolaos Laoutaris,
Um total de 5.500 sites de organizações internacionais, informações oficiais sobre a COVID-19 e governos de países do G20 foram analisados: Argentina, Austrália, Brasil, Canadá, China, França, Alemanha, Índia, Indonésia, Itália, Japão, México, Rússia, Arábia Saudita, África do Sul, Coréia do Sul, Turquia, Reino Unido e EUA.
Tipos de cookies
Existem vários tipos de cookies. “Existem cookies primários, que são aqueles criados pelo próprio site visitado, enquanto os cookies de terceiros são aqueles comumente criados por agentes externos por meio de conteúdo incorporado no site. Além disso, há o ghostwriting do cookie, no qual uma entidade externa cria o cookie em nome de outra parte e, portanto, sua origem é desconhecida”, destaca Srdjan Matic, Professor Assistente de Pesquisa da IMDEA Software.
Este artigo também distingue entre cookies por sua duração: cookies de sessão ativos apenas durante a visita à página ou cookies persistentes de curta, média ou longa duração.
Resultados: sites do governo do G20
A maioria dos sites dos países do G20 analisados instala pelo menos um cookie sem o consentimento do usuário. O Japão é o país com a menor porcentagem de sites com cookies, com 77,2%, e a Coreia do Sul, a Arábia Saudita e a Indonésia lideram o ranking com quase 100%.
Juntos, cookies de terceiros e cookies de rastreamento de terceiros somam de cerca de 30% no caso da Alemanha para 95% no caso da Rússia. A Alemanha é o único país onde esse percentual diminui significativamente, com apenas 9% dos sites oficiais, incluindo um cookie TPT.
Em 16 dos 19 países analisados, mais de 50% dos cookies TP e TPT levam mais de um dia para expirar.
Organizações internacionais
O estudo mostra que cerca de 95% dos sites de organizações internacionais definem cookies e cerca de 60% desses sites usam pelo menos um cookie de terceiros. A Matic explica que “não há medidas especiais para neutralizar cookies de terceiros nesses sites, já que 52% dos sites de organizações internacionais definem pelo menos um cookie associado a um rastreador”.
Resultados: COVID-19 wbsites
Mais de 99% dos sites analisados no estudo de informações sobre a COVID-19 adicionam pelo menos um cookie sem o consentimento do usuário. Em contraste, há uma menor presença de cookies de terceiros, em torno de 62%.
Como Laoutaris aponta, com esta publicação a equipe de pesquisa pretende “por mais pressão sobre os governos para limpar sua própria casa primeiro e, ao fazê-lo, dar o exemplo e ser mais convincente sobre a importância de implementar o GDPR na prática”.
FONTE: HELPNET SECURITY