O Google ocupa um espaço único quando o assunto é privacidade. A empresa é uma das maiores coletoras de informação sobre você: da sua pesquisa, localizações que você visitou, do que você está assistindo, lendo, ouvindo e com quem você passa seu tempo. Destas informações, o Google tira grande parte do seu lucro.
Informação, como a empresa bem sabe, é poder.
Mas no campo da tecnologia voltada ao consumidor, o Google diz entender que a privacidade tem valor — um valor real de mercado. Uma pesquisa recente descobriu que 91% dos americanos acreditam que perderam o controle sobre como as empresas coletam suas informações. E, no entanto, outros levantamentos mostram que a maioria das pessoas não está disposta a fazer muito a respeito.
Ao tornar a privacidade (como os consumidores entendem o termo) mais facilmente acessível e, em alguns casos, automatizada, o Google atrai a atenção desses consumidores; pessoas que querem privacidade, de preferência, sem muito esforço.
Durante o Google I/O, sua conferência anual para desenvolvedores, a companhia mostrou uma ampla gama de recursos centrados em privacidade que em breve serão padrão para uma variedade de produtos e serviços do Google. A maioria será lançada com o Android Q, seu futuro sistema operacional, e a próxima evolução do smartphones do Google, o Pixel 3a, que tem preço sugerido de US$ 399.
Aqui vai um resumão desses novos recursos de privacidade e quando esperá-los:
Modo incógnito em quase toda parte
O modo incógnito (janela anônima) está no Chrome desde 2008. É uma ferramenta simples de privacidade que permite que você acesse a internet prevenindo que o Chrome mantenha registro das pesquisas e dos sites que você visita.
Sem o auxílio de uma VPN ou outras ferramentas de aprimoramento de privacidade, é claro que o Google, seu provedor de internet e milhares de outras empresas ainda podem acompanhar suas atividades online. Mas, no mínimo, sua atividade de modo de navegação anônimo não está vinculada ao seu perfil do Google Chrome, e qualquer pessoa que usar seu computador não encontrará vestígios dela.
Como o Gizmodo reportou recentemente, o Google está tornando o recurso acessível em vários dos seus aplicativos para smartphones. O motivo? Uma estimativa sugere que quase três quartos dos consumidores acessarão a internet apenas via smartphone na próxima década.
O modo de navegação anônima já pode ser ativado no aplicativo do YouTube. Mais do que apenas privacidade, este recurso permitirá que as pessoas visualizem vídeos de assuntos aleatórios (ou controversos) sem que sua seção de “vídeos recomendados” seja inundada por vídeos semelhantes, o que é útil para pessoas que usam o YouTube para diferentes finalidades.
Não está claro quando, mas a empresa fala que será disponibilizado “em breve” o modo de navegação privada. Devem receber o recurso no Google Maps e no widget de pesquisa, impedindo que suas atividades nesses serviços fiquem salvas em seu dispositivo.
Exclusão automática
Usuários que manjam do modo de navegação privada podem achar isso menos necessário, mas o recurso de exclusão automática do Google, anunciado na semana passada, está disponível tanto no app de atividades como na web. Isso permite que você defina um limite de tempo para que o Google salve suas atividades.
“Os dados ajudam a pesquisa funcionar melhor para você, e com este recurso de exclusão automática, você pode escolher por quanto tempo deseja que esses dados fiquem salvo, por exemplo por 3 ou 18 meses”, explicou o CEO do Google, Sundar Pichai. “Depois disso”, continuou “todo e qualquer dado será automaticamente e continuamente apagado da sua conta”.
Esse mesmo recurso, disse ele, estará disponível no próximo mês para o histórico de localização.
Facilidade no acesso
A criação de uma experiência fluída e que funcione bem para usuários de aplicativos geralmente requer o uso de menus que às vezes são difíceis de encontrar. Falando sobre como a privacidade hoje está em voga, o Google está tornando suas configurações de privacidade mais acessíveis.
“Hoje, você pode encontrar todas suas configurações de segurança e privacidade em apenas um local: na sua conta do Google”, disse Pichai. “Para assegurar que sua conta do Google esteja sempre ao seu alcance, estamos facilitando o acesso por meio de sua foto de perfil”.
Se você tocar na sua foto de perfil no canto direito superior dentro de apps do Google, como a busca ou o Chrome, haverá um menu suspenso no qual você poderá acessar os controles de privacidade relevantes. Nesse menu, você pode ativar o modo de navegação anônima ou ajustar suas configurações de exclusão automática.
“Aprendizagem federada”
O Google está experimentando uma forma de aprendizado de máquina chamada “aprendizagem federada”, cujo objetivo é treinar seus dispositivos não individualmente, mas coletivamente.
O benefício para a privacidade do usuário é menos aparente, mas funciona dessa forma: a predição de texto em um teclado de smartphone, por exemplo, funciona conforme seu comportamento. Tradicionalmente, este “treinamento de dado” (seu jeito único de digitar e uso do vocabulário) é processado em um datacenter. O modelo de “aprendizagem federada” do Google vai armazenar os dados localmente em seus dispositivos.
O aspecto “federado” se refere à transmissão de dados para uma máquina centralizada. O Google está, em outras palavras, obtendo dados do seu telefone. O Google descreve isto como uma ferramenta concentrada em privacidade, no entanto, o total dos dados nunca é movido; ele é resumido em uma atualização e transmitido para a nuvem por um canal criptografado.
O telefone personaliza o modelo localmente baseado no seu uso. Muitas atualizações de usuários são agregadas para formar uma mudança de consenso para um modelo compartilhado. Crédito: Google
Uma vez lá, não é essencial para o Google saber quem você é para usar esses dados. No exemplo do teclado preditivo, o Google agrega seus dados resumidos a muitas outras pessoas para criar médias globais ou regionais para coisas como gramática, sintaxe e escolha de palavras.
Isso permite que o texto preditivo cresça exponencialmente com base em como milhões de pessoas estão usando seus dispositivos e se tornam realmente preditivos. Se houver uma nova palavra sendo usada amplamente, mas se você ainda não estiver familiarizado com ela, seu smartphone já poderá saber. Está apenas esperando por você para usá-lo.
Melhorias no Android Q
Segurança e privacidade, segundo Stephanie Cuthbertson, da equipe do Android, são o foco central do Android Q, o próximo sistema operacional móvel do Google, que atualmente está em seu segundo beta.
O Android já inclui uma infinidade de ferramentas de segurança, incluindo criptografia baseada em arquivos, permissões de tempo de execução, inicialização verificada e outros padrões desde 2016. No ano passado, o Google lançou seu chip dedicado à segurança, Titan M, para garantir um processo de inicialização seguro, criptografia de disco, entre outros recursos.
“Ao mesmo tempo, queríamos ir muito além”, disse Cuthbertson no Google I/O. “E é por isso que o Android Q inclui quase 50 recursos voltados para segurança e privacidade, todos oferecendo mais proteção, transparência e controle.”
A primeira mudança é mais simples e talvez mais útil: exibir com destaque as opções de privacidade na parte superior do menu de configurações, desde os controles de atividade e o histórico de localização até as configurações de anúncio.
Com relação ao histórico de localização, o Android Q foi desenvolvido para fornecer aos usuários lembretes periódicos sobre aplicativos que acessam dados de localização, mesmo quando você não os usa ativamente. Você pode usar essas notificações para desativar rapidamente o acesso a dados de localização de qualquer aplicativo que desejar.
Você também poderá definir limites de quando os aplicativos puderem acessar seu local, informando especificamente para permitir “somente enquanto estiver usando o aplicativo”, além de visualizar todas as solicitações e permissões de localização em um único menu fácil de encontrar.
Cuthbertson também notou que outros recursos estão chegando, como o TLS (Transport Layer Security) v1.3, que não apenas melhora o desempenho de navegação na web por meio da latência reduzida, mas remove protocolos de criptografia desatualizados (e potencialmente inseguros) e inclui um protocolo de handshake significantemente melhorado.
O Android Q também tornará a criptografia mais acessível para dispositivos de baixo custo, afirmou a executiva do Android.
Ela também mencionou brevemente que os endereços MAC serão randomizados por padrão. Já ouvimos isso antes, mas vale a pena repetir, porque essa é uma atualização muito necessária para todos os dispositivos inteligentes.
Seu dispositivo tem seu próprio identificador exclusivo, que pode ser rastreado com vários graus de facilidade por anunciantes, agências governamentais e hackers à medida que você acessa diferentes redes Wi-Fi.
Endereços MAC são problemáticos para muitas ferramentas de privacidade. A menos que você tente rastrear a atividade online de alguém, a substituição de endereços MAC estáticos por aleatórios em intervalos regulares é vantajosa para todos.
Atualizações modulares de segurança
Atualizações de segurança são irritantes. Elas são chatas e parecem sempre aparecer nos piores momentos possíveis, e as pessoas tendem a desativar as atualizações automáticas por causa disso. Mas — deixando de lado o raro, mas altamente temido ataque de cadeia de suprimentos — quanto mais você disser ao seu dispositivo “lembrar-me mais tarde”, mais vulnerável ele estará a ataques.
Para resolver isso, o Android Q está oferecendo uma solução inovadora: atualize seu firmware da forma como você atualiza apps, sem precisar de uma reinicialização.
“O seu dispositivo Android já recebe atualizações de segurança”, disse Cuthbertson, “mas você ainda tem que esperar pelo update, e você tem que reiniciar o smartphone. Nós queremos que você consiga passar por todo este processo mais rapidamente”.
A futura estrutura do sistema Android contará com o que eles chamam de “módulos de sistema operacional” que podem receber atualizações individuais, incluindo o que vimos no Google I/O, que afetam compatibilidade, segurança e privacidade. “Estes itens podem ser atualizados individualmente, assim que estiverem disponíveis e sem precisar reiniciar o dispositivo”, disse ela.
Cookies e impressões digitais
Por último, o Google anunciou mudanças em como lida com cookies da variedade HTTP. Os cookies são uma ferramenta de rastreamento irritante que fazia muito mais sentido na web antes de ser tomado por empresas famintas por lucro, como o próprio Google.
Eles permitem que os websites, por exemplo, reconheçam se você já os visitou antes. Eles também permitem recursos como a opção “lembre-se de mim” nas telas de login e permitem que uma loja se lembre do item que você colocou em um carrinho de compras há quatro meses, mas nunca comprou.
Mas os cookies podem também ser usados para rastrear as pessoas, enquanto elas navegam de um site para outro. Portanto, eles são problemáticos quando se trata de proteger a privacidade. Isso também pode afetar sua segurança, já que alguns golpes manipulam cookies entre sites.
Embora a maioria dos navegadores indique se um site armazena cookies, seria mais fácil se os navegadores pudessem diferenciar entre um bom cookie, que mantém você conectado a um site usado com frequência, e um ruim, que apenas ajuda alguns anunciantes a monitorar seus hábitos. E é aqui a essência que o Google está mirando agora.
Nos próximos meses, o Google começará a pedir que desenvolvedores usem um atributo de cookie que especifica a utilidade dele. “Esta mudança permitirá que os usuários limpem todos os cookies deixando cookies de domínios únicos inalterados, preservando logins e configurações”, diz o Google. “Isso também permitirá que os navegadores forneçam informações mais claras de quais sites estão configurando esses cookies para que os usuários possam fazer escolhas conscientes sobre seus dados”.
Além disso, o Google está tentando tornar os cookies mais seguros, permitindo que eles funcionem apenas em conexões HTTPS.
Na terça-feira (7), o Google disse que também está fazendo progressos para reduzir o que é conhecido como “impressão digital” (“fingerprinting”, no termo em inglês), embora tenha oferecido poucos detalhes. Existem várias características incorporadas em seu navegador que os sites precisam acessar para garantir que a página seja exibida corretamente. Isso pode incluir detalhes sobre quais plugins você está usando, quais fontes de sistema você tem acesso, qual o tamanho da sua tela, se os cookies estão desativados, etc.
Individualmente, essas configurações não revelam muito sobre você. No entanto, ao combinar com outras opções, elas podem criar uma “impressão digital” exclusiva, que facilita a identificação do seu sistema.