Investigadores antitruste do Comitê Judiciário da Câmara dos EUA estão analisando os planos do Google de adicionar o Domain Name System over Transport Layer Security (DNS over TLS) ao navegador Chrome, informou o Wall Street Journal neste domingo (29), na mais recente escalada de análises sobre as práticas comerciais da empresa. O Departamento de Justiça também ouviu reclamações, disse uma fonte ao jornal.

O DNS converte um nome de domínio (como gizmodo.com.br) em um endereço IP. É essencialmente uma lista telefônica da internet. Enquanto a tecnologia de criptografia como HTTPS já existe em grande parte da web, o DNS atualmente não é criptografado por padrão, o que significa que é possível que os provedores de serviços verifiquem quais sites um usuário está acessando e, assim, monetizem os registros de tráfego.

O Google está integrando o TLS, uma camada adicional de criptografia, ao DNS no Chrome — que, segundo o Journal, pode proteger os usuários de ataques de falsificação ou acessos não autorizados ao seu tráfego na web, mas também pode impedir que muitos “provedores de serviços que não oferecem suporte ao novo padrão possam observar o comportamento do usuário durante a coleta de dados”.

Os oponentes também levantaram preocupações de que, como o Google controla 64% do mercado mundial de navegadores e opera seu próprio sistema DNS, o Google Public DNS, a empresa poderia facilmente transferir os usuários do Chrome para longe de DNS operado pelo provedor de serviços. Os críticos dizem que isso poderia permitir ao Google obter uma vantagem injusta sobre os dados de comportamento do usuário inestimáveis ​​para fins publicitários.

Em uma carta de 13 de setembro à empresa, investigadores do comitê da Câmara pediram ao Google mais informações sobre por que ele está promovendo o DNS over TLS e se algum dos dados coletados ou processados ​​será usado para fins lucrativos, escreveu o Journal.

“Como a maioria do tráfego mundial da Internet (…) é executada no navegador Chrome ou no sistema operacional Android, o Google pode se tornar o provedor de pesquisa de DNS predominante”, escreveu uma coalizão de provedores de serviços em carta aos legisladores este mês, segundo o Journal. “O Google adquiriria maior controle sobre os dados do usuário em redes e dispositivos em todo o mundo. Isso poderia inibir os concorrentes e possivelmente excluir a concorrência na publicidade e em outros setores.”

“No momento, cada provedor de serviços de Internet tem uma visão do tráfego de seus usuários, e isso vai mudar”, disse ao Journal o oficial de segurança Andy Ellis, da Akamai, que não apoia o novo padrão.

O Google planeja iniciar testes com o novo protocolo envolvendo 1% de sua base de usuários. Essa estratégia é menos agressiva que o Firefox, da Mozilla. Segundo o Journal, a Mozilla está planejando mudar os usuários “para o novo padrão automaticamente, mesmo que a mudança envolva a troca de seus fornecedores de serviço DNS”.

O Google negou que tenha planos de se tornar “o provedor DNS centralizado”, enquanto a Mozilla caracterizou o problema como sendo de prestadores de serviços que temem que isso dificulte o rastreamento de usuários para fins de anúncios. Diz a matéria do Journal:

“O Google não tem planos de centralizar ou alterar os provedores de DNS das pessoas para o Google por padrão. Qualquer alegação de que estamos tentando nos tornar o provedor DNS criptografado centralizado é incorreta”, disse a empresa em um comunicado por e-mail.

(…) A Mozilla vê as preocupações antitruste levantadas sobre o Google como “fundamentalmente enganosas”, segundo Marshall Erwin, diretor sênior de confiança e segurança da Mozilla.

Os provedores de serviços estão levantando essas preocupações para minar o novo padrão e garantir que eles continuem acessando os dados do DNS, disse ele.

Não está claro quanto peso os investigadores da Câmara estão dando às reclamações ou se é provável que o DNS over TLS desempenhe um papel importante nas dores de cabeça contínuas do Google com o governo.

Por exemplo, o senador Rob Wyden pressionou recentemente o Departamento de Segurança Interna a implementar o DNS over TLS e tecnologias semelhantes em sites do governo, e foi apenas em 2017 que o Congresso anulou as regras que exigiam que os provedores de serviços pedissem permissão antes de vender dados do usuário.

A ideia de que alguém que não seja um prestador de serviços deseja facilitar o máximo possível para que eles rastreiem as atividades na web dos usuários para obter ganhos financeiros também parece ser algo preocupante.

Mas o Google, que detém essencialmente todo o mercado de buscas na web em todo o mundo e compartilha um duopólio de anúncios online com o Facebook, teve alguns meses difíceis, já que os reguladores em Washington e em todo o país começaram a dissecar as práticas comerciais da gigante das buscas como parte de uma mudança mais ampla de opinião contra grandes empresas de tecnologia.

Cinquenta advogados estaduais e territoriais assinaram uma investigação antitruste focada nos negócios de publicidade da empresa (e, recentemente, a investigação garantiu a assistência de consultores de alto nível, incluindo um ex-advogado da Microsoft).

O Departamento de Justiça, que está conduzindo sua própria investigação antitruste, solicitou que a empresa mãe do Google, a Alphabet, começasse a entregar documentos. O painel acima mencionado da Câmara, assim como o Comitê Judiciário do Senado, têm pressionado as autoridades federais a manter uma fiscalização rigorosa sobre as empresas de tecnologia.

Os problemas não estão limitados aos EUA: como observou o New York Times, os reguladores europeus multaram o Google “por práticas desleais de publicidade, por favorecer seus próprios serviços em detrimento dos de rivais e por forçar os fabricantes de telefones a incluir seus aplicativos se quisessem utilizar seu sistema operacional Android”.

[Wall Street Journal]