images.duckduckgo

Dois temas ligados à privacidade e guarda de dados digitais de usuários da web chamaram minha atenção nos últimos  dias: o primeiro foi o lançamento de um novo motor de buscas que não rastreia os usuários nem mantém bancos de dados sobre seus utentes. O segundo tema trata do que podemos fazer para combater tanta vulnerabilidade em nossa navegação na web, em grande parte facilitada pela arquitetura de nossos navegadores.

O quão vulnerável é o seu navegador? Ou o meu? Você sabia que, de acordo com as suas configurações, você pode estar mais ou menos exposto a invasões e espionagem? Há um site na web que mostra o quão frágeis somos na web diante de identificadores digitais das grandes corporações e sites da rede, que insistem em tentar provar que precisam conhecer nossas vidas a fundo para nos oferecerem “serviços customizados”.

Quanto à nova ferramenta de buscas, ela é um instrumento da era pós-Edward Snowden, totalmente construída com software de licença livre. A ampla colaboração entre a Agência Nacional de Informação (NSA) norte-americana e a mídia social durante a vigência da “Lei Patriótica”, ajudou a espionar mais de 320 milhões de cidadãos comuns na vã tentativa de localizar 300 perfis suspeitos. Isso serviu para alertar a população americana sobre a ousadia inconstitucional da agência de segurança americana e abriu espaço para o surgimento de um novo nicho no mercado de buscas e pesquisas na web: a consulta sem rastreio, captura de dados e do IP dos usuários.

O International Business Times anunciou a expansão recente de um novo motor de buscas que não coleta ou armazena dados dos buscadores. Apresenta respostas em tempo muito rápido porque não perde tempo a rastrear os internautas que são usuários do serviço (o DuckDuckGo) e capta informação de um número grande de fontes e outros buscadores online. Além de garimpar seu próprio conteúdo. Chegou o “anti-google”.

Criado em 2008 por Gabriel Weinberg, físico e mestre em Tecnologia e Política pelo Instituto de Tecnologia de Massachusetts (MIT), a ideia original nunca foi competir com a plataforma que tem o monopólio de fato das buscas na web, mas crescer entre um público alternativo que precisa de privacidade para pesquisar sem ser seguido na web. O Google dominou o mercado de buscas de tal forma que não há condição de um concorrente crescer a não ser em pequenos nichos. Vejamos sua posição no mundo:

Resultados impressionantes

O DuckDuckGo surgiu em 2008 com a ideia de oferecer mais respostas instantâneas e menos spam aos pesquisadores da web, através de um sistema híbrido de coleta de informação por meio de crowdsourcing, outros serviços de busca (todos menos o Google) e seu próprio rastreador, o DuckDuckBot. Em janeiro de 2009, seu idealizador resolveu não coletar ou compartilhar dados de usuários. Em 2011, Gabriel Weinberg e alguns auxiliares estabeleceram a sede do site na cidade de Paoli, na Pensilvânia. Em fevereiro de 2012, alcançaram o número de um milhão de buscas realizadas por dia.

Nos últimos dois anos o site de buscas cresceu 600% e já abriu seu caminho para o browser da Apple, o Safári. Isto não é muito: o Google, em seus anos iniciais (1998 e 1999), crescia a 17.000 % ao ano. O site Infostats (2015) informou que hoje o Google processa “mais de 40 mil consultas por segundo, o que se traduz em mais de 3,5 bilhões de buscas por dia e 1,2 trilhão de buscas por ano em todo o mundo”. Se o leitor quiser comprovar visualmente o poder colossal do Google, clique aqui e espante-se diante do volume de consultas que o gigante das buscas processa por todo o planeta.

O site de Weinberg não poderia nunca concorrer com isso. Nada vai abalar o domínio do Google nas buscas. Tudo o que ele oferece é uma interface amiga, intuitiva, um pouco mais pobre, mas não muito diferente de seu “concorrente” gigante. Só que muito mais simples e sem ofertas de serviços e aplicativos “gratuitos” que capturam seus dados na web. Seu grande diferencial é a privacidade: nem o IP dos usuários é registrado. O site conta com uma boa base de URLs cadastradas e as respostas às buscas são rápidas e organizadas. O novo site de buscas é financiado por anúncios ligados as pesquisas dos usuários e tem um bom potencial para crescimento.

O trabalho ainda está em andamento, há muito a ser feito e bastante espaço para melhorias, aperfeiçoamentos e crescimento de buscas sem rastreio, espionagem ou coleta de dados de usuários. Os resultados das buscas do novo motor são impressionantes, de alta qualidade em conteúdo e tem tudo para levar a startup para cima.

A identificação do navegador

A outra questão a ser avaliada é a vulnerabilidade de nossos navegadores da web (Mozilla, Explorer, Chrome, Safári e outros) a invasões e ataques contra nossas privacidades. Muitas vezes não cuidamos o suficiente da proteção de nosso tempo na rede ou de nossa presença online. Em 2012, a CNET  publicou um artigo que ensinava o internauta a prevenir-se das investidas do Google contra a privacidade dos navegantes, baseada na teoria da entropia, que é uma medida matemática calculada em bits que nos permite medir o quão perto está um elemento a ponto de identificar uma pessoa específica na web.

Os elementos que, juntos, podem identificar alguém na web são o sexo, o dia ou mês de seu nascimento e seu código postal. Os três juntos, mais uma sequência de operações matemáticas, geram uma fórmula capaz de prever o grau de vulnerabilidade de seu navegador na web. Alguém na rede pode ser identificado a partir de 33 bits de entropia. Mas como saber o exato número de nossa vulnerabilidade ou possibilidade de identificação na web? Como saber se somos alvo fácil ou difícil para localização na web por terceiros indesejáveis?

O artigo da CNET apresentou o trabalho (site) da Fundação Fronteira Eletrônica (The Electronic Frontier Foundation), que diz na hora qual é o seu grau de entropia, ou o quão fácil (ou não) é localizar você na web: é o Panoptclick: clique neste link e ele dirá se seu navegador o deixa mais ou menos capaz de ser localizado ou rastreado na web. Qualquer número igual ou acima de 33 revela um navegador de fácil identificação.

As vítimas dos caçadores de dados

Fiz o teste e marquei 22,39 bits de informação identificável. Meu browser não é fácil de identificar ou tracejar na web. E eu consegui isto apenas escolhendo entre as opções de privacidade oferecidas pelo meu próprio navegador: abri a sua página de configurações e escolhi não permitir que outros sites rastreiem minhas rotas na web. Além de outras opções que expõem o internauta na rede. Nada complicado. Qualquer um pode fazer isso. Mas pouca gente na América ou no Brasil parece preocupar-se muito com privacidade. Os europeus foram os únicos a estabelecer autoridades estatutárias encarregadas da defesa dos dados dos usuários da internet.

Não basta apenas reclamar dos abusos, da espionagem ou da captação de nossos dados pessoais pelas megaplataformas do Vale do Silício. Ou tampouco confiar nas medidas de segurança de sites da web: temos que fazer a nossa parte e cuidar de nossas próprias defesas. Com pequenas modificações nas configurações de segurança e privacidade em nossos navegadores (como a “limpeza” habitual dos dados de navegação), podemos deixar as coisas mais difíceis para espiões da web, sejam eles estatais ou privados. Precisamos aprender a regular nossas configurações de segurança de navegação. Ou pagar o preço da indiferença aos perigos da web e seus “serviços gratuitos” oferecidos por grandes corporações tecnológicas.

Tudo isso não vai nos deixar invisíveis ou à prova de ataques na rede, nem evitará os abusos contra a privacidade de nossos dados na web. Mas vai permitir que não sejamos mais as primeiras e óbvias vítimas dos caçadores de dados e transmissores de spam da web.

Fonte: Sergio da Motta e Albuquerque (Revista Espírito Livre) com informações do Observatório da Imprensa.