rss
As leis de proteção de dados não conseguiram vencer os cookies

As leis de proteção de dados não conseguiram vencer os cookies

"Não deveriam existir obstáculos para acessar o conhecimento." - Alexandra Elbakyan, criadora do Sci-hub
cuidado com as letras miúdas

Acessar a internet deveria ser algo simples. Contratar um provedor, conectar alguns cabos, ligar o computador, e após alguns cliques, pronto, você está navegando pela rede. De fato, por um lado se tornou muito mais descomplicado ao longo do tempo já que a popularização dos smartphones fez com que mais pessoas pudessem buscar informação, ou satisfação e entretenimento por estas pequenas telas. Porém, se ter acesso a informação digital, se tornou trivial para bilhões de pessoas, esse novo mundo ou ecossistema, traz consigo regras e leis, que muitas vezes são esquecidas ou ignoradas. São diverssos os motivos para que as pessoas tomem ações na internet diferentes das que elas tomariam em uma outra situação, o que vai desde um comentário em uma rede social, até uma compra online por exemplo. Provavelmente, por ser um tecnologia essencial atualmente em nossas vidas, tendo como objetivo facilitar o dia a dia, os usuários absorvem isso e replicam suas ações de forma naturalmente simples e conveniente para eles mesmos, afinal de contas, até pouco tempo atrás, ninguém falava dos perigos da exposição pessoal na internet, pois diferentemente de alguns países asiáticos que foram pioneiros no uso do máximo de tecnologia possível para substituir credenciais que antes eram de papel, muitas nações deixaram essa conversa em segundo plano, o que até faria sentido no mundo ideal. A internet pode ter surgido de um financiamento estatal, porém, ao longos anos, sua sustentação e evolução como produto se da devidamente por empresas privadas (na maior parte pelo menos).

A ideia de lucrar com web, não é simplesmente fazer vendas online, microtransações, criptomoedas, e qualquer outro método direto de monetização, descobriu-se que com a evolução da tecnologia, as empresas poderiam personalizar contéudo para os clientes, poderiam se aproveitar de seus emails para enviar spam, visando assim aumentar ainda mais seu público alvo, pois hoje é mais fácil abrangir mais classes de pessoas, gêneros, etc, o conteúdo é personalizável, assim como as páginas, as sugestões, e por aí vai. Eis que os "Dados Pessoais ou Dados Sensíveis" se tornaram também um produto. Inicialmente você acaba não se preocupando, pois você acredita que sua identidade, é aquela que foi impressa quando você nasceu, ou quando o órgão expeditor assinou seu Registro, mas são justamente essas informações que te identificam como uma pessoa legal, e estas são utilizadas em verificações de compra, assinaturas, registro na carteira de trabalho, habilitação, financiamento de imóvel e por aí vai. Ter essas informações sendo comercializadas e antes disso capturadas de forma grosseira e anti-democrática pelas empresas está fora dos padrões de ética e moral da sociedade, sendo então um crime. Após muita discussão, surgiram leis como GDPR, SOX, e no Brasil a LGPD, que visam a proteção dos dados pessoais e sensíveis dos consumidores online, inclusive eu convido todos a darem uma lida nos parágrafos, pois além das empresas terem que se comprometer a essa norma, nós cidadãos temos alguns deveres (que já deveriam ser uma norma comum) para nos proteger melhor dessas invasões.

o show "Silicon Valley" faz uma piadinha bem legal com a ética na tecnologia

Antes de chegar no ponto dessa reflexão, preciso dar uma leve pincelada no conceito de Cookies. Essa técnica de modo geral, é um arquivo criptografado, que contém algumas de suas informações naquele domínio específico, e de fato é conceito muito útil, pois eles facilitam a comunicação entre usuário/aplicação, salvando algumas senhas, pré-definições de acesso, esse arquivo é específico para seu computador ou celular, eles não são e não devem ser compartilhados entre dispositivos, pois isso seria um brecha enorme para algum invasor. Bem, por mais úteis que eles sejam, os cookies acabam sendo usados de formas "mágicas". Assim que você entra em um site, essa identificação é gerada, salvando tempo de sessão e ações tomadas, para que futuramente em um novo acesso, algumas ações sejam mais rápidas (como por exemplo uma autenticação, ou salvar seus itens em um carrinho de compras mesmo que acidentalmente você feche a janela). Pois bem, nem tudo são flores, pois como eu disse, os cookies em si, independentemente se são de sessão ou persistentes, não são maliciosos, porém dependendo da situação em um site, com 10 ads, podem ser gerados 10 cookies, mesmo que você não tenha clicado em nenhum deles, esses cookies terceiros, podem identificar o que você está fazendo naquele site para personalizar conteúdo futuro. Isso que muitas aplicações acabam coletando coisas que na teoria não fazem sentido para sua experiência online.

Bom, voltando ao assunto, assim que essas leis surgiram, os sites tiveram que tomar uma medida de precaução, para não sofrerem punições. E o jeito mais simples foi delegar para o usuário de uma forma bem "canalha". Hoje, se você entrar e algum site que tenha esses cookies terceiros por exemplo, a seguinte mensagem no rodapé por exemplo vai aparecer:

essa janela que nos força a clicar em: "Sim, eu aceito"

Bom, assim como a maioria de nós não lê termos de uso, e simplesmente clica em "Eu aceito todos", o mesmo acontece com os cookies, porém, se você parar para ler, e tentar investigar os sites de ads contidos, vai perceber que a coisa não mudou nada, você personalizar alguns conteúdos, e até mesmo autorizar a venda das informações para os parceiros daquela plataforma, mas mesmo que ainda não tenha um estudo grande sobre isso, acredito que apenas 1% da internet perca seu tempo personalizando essas definições. Muitas empresas/sites, mandaram emails do tipo: "Estamos atualizando nossos termos de uso", mas são tantos que as pessoas não leem, outros enviam notificações bem agressivas, pergutando se podem rastrear seu acesso:

ora ora, posso te rastrear???

No fim, assim como aparentemente as plataformas degradam propositalmente os sites acessados pelo browser nos smartphones para assim forçar os usuários a baixarem seus aplicativos, é possível que a mesma ideia se aplique para o menor consumo de dados, pois se eles coletam menos dados, disponibilizam então menos dados, não é justo, mas é o mercado. Nós, interessados apenas em acessar os conteúdos, sem escolha, simplemente clicamos em: "Sim, eu aceito", pois é mais fácil, pegue o exemplo do site da Reuters, eles tem 647 parceiros que geram cookies, e você na teoria precisa ler os termos de todos eles pra poder aceitar ou não, é mole?. E sim, existem formas de coletar dados respeitosamente, plataformas são criadas focadas nisso, a Apple (eu odeio essa empresa, mas nessa eles mandaram bem) por exemplo fornece todas as informações do que coleta e como coleta, e se você não quiser, pode desativar, mas para a maioria é muito mais fácil colocar uma ação manual para inglês ver, e terceirizar a responsabilidade para o usuário final. Minha esperança, é a Web3.0 juntamente com o IPFS ganhar ainda mais força para que no futuro possa ser a norma.

Exemplo de método agradável para coleta de dados:

Why I’m Building Yet Another Analytics Tool
Do you find it time consuming to keep up with the nightmare of cookie banners, legal notices, and keeping records of consent when all you wanted was to understand how your website is being used?