Pesquisa mostra que sites podem coletar dados enquanto estão sendo digitados
Por Felipe Demartini • Editado por Claudio Yuge |
Um estudo realizado por pesquisadores de três universidades mostrou que alguns milhares de sites são capazes de coletar os dados dos usuários enquanto eles estão sendo digitados, mesmo antes do envio de formulários. São informações que, de acordo com os estudiosos, são usadas mais tarde para fins de publicidade, com o envio de ofertas por e-mail, por exemplo, mesmo quando o utilizador desiste de seguir adiante com um registro.
- Como proteger suas informações pessoais em uma sociedade movida por dados?
- 80% dos apps de saúde mental não têm padrões mínimos de segurança e privacidade
O comportamento muda de acordo com a demografia do usuário, com os americanos sofrendo mais com esse tipo de prática. De acordo com o estudo, dos 100 mil sites mais acessados da internet, 2,9 mil realizam esse tipo de coleta ostensiva quando detectam um acesso vindo dos EUA, enquanto na União Europeia, esse total foi de 1,8 mil. Os e-mails são a informação preferida destes agregadores, enquanto o registro de senhas que ainda não haviam acabado de serem digitadas foram detectadas em 52 casos.
Esta prática específica inclui até mesmo grandes serviços como a gigante de tecnologia russa Yandex. Para piorar as coisas, as senhas coletadas aparecem em grandes vazamentos analisados neste mês de maio pelos pesquisadores, que entraram em contato com as páginas nas quais detectaram a prática, com a coleta sendo retirada do ar no momento da publicação do estudo.
A prática foi considerada desleal pelos autores, professores e alunos das universidades KU Leuven, na Alemanha, Radboud, na Holanda, e Lausanne, na Suíça. Eles ponderam que, em muitos casos, essa coleta ostensiva é realizada por softwares de terceiros, que rodam na página para fins de publicidade e geração de relatórios; os resultados surpreenderam os estudiosos, que esperavam encontrar não mais do que uma centena de sites adeptos desse método.
Na visão deles, os usuários não estão cientes desse comportamento, já que a ideia básica é de que os dados seriam enviados apenas com o pressionamento de um botão, ao fim de um formulário. Os pesquisadores compararam a prática ao uso de malwares que registram a digitação, os chamados keyloggers, que são usados em operações de roubo de informações e senhas por cibercriminosos; em alguns casos, o campo era coletado quando o utilizador seguia para o próximo, enquanto em outros, a digitação era registrada tecla a tecla.
Legislação aumenta as diferenças entre serviços e regiões
A diferença clara entre regiões tem a ver com a legislação, com sites e serviços mais preocupados com regulações relacionadas à privacidade na União Europeia. Além disso, essa seria uma forma de seguir obtendo informações mesmo diante de normas relacionadas ao uso de cookies e outros elementos, que vem recebendo mais atenção das autoridades, que exigem anuência direta para coleta.
Por outro lado, há também um foco de atenção aqui, com a leitura de campos antes do envio servindo para rastrear usuários em diferentes dispositivos, ampliando o rol de informações disponíveis para publicidade e entregando uma visão mais ampla de seus hábitos de uso. Isso vale, inclusive, para dispositivos usados apenas durante o expediente de trabalho.
Para conter isso, os pesquisadores criaram uma extensão para o Firefox que indica a coleta ostensiva de dados desta maneira. Os resultados completos do estudo serão apresentados em agosto durante a Usenix, conferência de segurança digital que vai acontecer nos EUA.
Fonte: KU Leuven University, Ars Technica