“Não Rastrear”: a ferramenta de privacidade usada por milhões de pessoas não faz nada

Quando você entra nas configurações de privacidade do seu navegador, há uma pequena opção lá para ativar o “Não Rastrear”, que enviará uma solicitação invisível em seu nome para todos os sites que você visitar, informando que eles não devem rastreá-lo. Uma pessoa razoável pode pensar que a ativação impedirá que um site pornô monitore […]
Angelica Alzona/Gizmodo Media Group

Quando você entra nas configurações de privacidade do seu navegador, há uma pequena opção lá para ativar o “Não Rastrear”, que enviará uma solicitação invisível em seu nome para todos os sites que você visitar, informando que eles não devem rastreá-lo.

Uma pessoa razoável pode pensar que a ativação impedirá que um site pornô monitore o que você assiste ou evite que o Facebook colete os endereços de todos os lugares que visita na internet ou evite que rastreadores de terceiros que você nunca ouviu falar o acompanhem de site para site. De acordo com uma pesquisa recente da Forrester Research, um quarto dos adultos americanos usa o “Não Rastrear” para proteger sua privacidade. (Nossas próprias estatísticas do Gizmodo Media Group mostram que 9% dos visitantes usam ele). No entanto, nós temos uma má notícia para esses milhões de pessoas: “Não Rastrear” é como protetor solar em spray, um produto que faz você se sentir seguro, mas que faz pouco para realmente proteger você.

Facebook está dando para anunciantes informações que você sequer forneceu ao site

O “Não Rastrear”, como foi imaginado pela primeira vez há uma década pelos defensores dos direitos dos consumidores, seria como uma lista de “Não ligue” para a internet, ajudando a libertar as pessoas de anúncios direcionados e da assustadora coleta de dados. Mas apenas alguns sites respeitam a solicitação, sendo os mais proeminentes o Pinterest e o Medium. (O Pinterest diz que não usa dados externos para direcionar anúncios para um visitante que optou por não ser rastreado, enquanto o Medium não enviará os dados deles para terceiros). A grande maioria dos sites, incluindo este, o ignora.

Captura de tela: “Não rastrear” em vários navegadores (De cima para baixo: Firefox, Safari, Chrome, Brave)

O Yahoo e o Twitter inicialmente disseram que o respeitariam, apenas para depois abandoná-lo. Os sites mais populares da internet, do Google e Facebook ao Pornhub ao xHamster, nunca honraram a função em primeiro lugar. O Facebook diz que, embora não a respeite, ele “fornece várias maneiras para as pessoas controlarem como seus dados são usados para a publicidade”. (Isso é claro, só é verdade até certo ponto, já que existem alguns dados que são impossíveis de acessar).

No departamento da ironia, o navegador Chrome do Google oferece aos usuários a possibilidade de desativar o rastreamento, mas o próprio Google não honra a solicitação, um fato que o Google adicionou à sua página de suporte em algum momento do ano passado. Um porta-voz do Google disse que o Chrome permite que os usuários “controlem seus cookies” e que eles também “recusem anúncios personalizados por meio de Configurações de anúncios e do programa AdChoices”, o que faz com que um usuário não tenha “anúncios direcionados com base em interesses inferidos, o identificador será redigido a partir da solicitação de lance em tempo real”.

Há outras opções para pessoas incomodadas com anúncios invasivos, como uma obscura opção oferecida por uma aliança de empresas de publicidade online, mas isso só impede que essas companhias o direcionem anúncios com base sobre o que eles sabem sobre você, não de coletar informações sobre você enquanto navega na internet; e se uma pessoa escolhe limpar seus cookies periodicamente – uma boa prática de privacidade -, ela também elimina as outras escolhas feitas previamente pelo usuário, motivo pelo qual os tecnólogos sugeriram o sinal do “Não Rastrear” como uma forma mais fácil e clara de impedir o rastreamento online.

“É, em muitos aspectos, uma experiência fracassada”, disse Jonathan Mayer, professor assistente de ciência da computação na Universidade de Princeton. “Há uma questão de saber se é hora de declarar o fracasso, seguir em frente e retirar o recurso dos navegadores de internet”.

Essa é uma afirmação forte, ainda mais vinda de Mayer, pois ele passou quatro anos da sua vida ajudando a criar o “Não Rastrear”.

Por que temos essa opção sem sentido nos navegadores? A principal razão pela qual o “Não Rastrear” tornou-se uma ferramenta inútil é que o governo se recusou a intervir e dar a ela qualquer tipo de autoridade legal. Nos EUA se um operador de telemarketing violar a lista de “Não Ligue”, ele poderá ser multado em até U$ 16.000 por violação. Não há penalidade por ignorar o “Não Rastrear”.


Porcentagem de visitantes dos sites do Gizmodo Media Group (portanto só sites americanos; não inclui o Gizmodo Brasil) cujos navegadores estão solicitando que não sejam rastreados.

Em 2010, a Federal Trade Commission endossou a idéia do “Não Rastrear”, mas em vez de obrigar sua implantação, o governo Obama estimulou a indústria a descobrir como deveria funcionar por meio de um “processo de múltiplas partes interessadas”, supervisionado pelo W3C, uma organização não governamental internacional que desenvolve padrões técnicos para a internet. Acabou sendo uma ideia absolutamente terrível.

Os tecnólogos criaram rapidamente o código necessário para dizer “Não me rastreie”, fazendo o navegador enviar um sinal “DNT:1” junto com outros metadados, como qual máquina o navegador está usando e qual fonte está sendo exibida. Era uma ferramenta similar ao “robots.txt”, que pode ser inserida no HTML de uma página web para dizer aos mecanismos de busca para não indexar essa página para que ela não apareça nos resultados de busca.

O processo de definição de normas do DNT (sigla em inglês para o “Não Rastrear”) — no qual participaram defensores da privacidade, tecnólogos e anunciantes online – não conseguiu, porém, chegar a um acordo sobre o que um site deveria realmente fazer em resposta à solicitação. (O W3C conseguiu criar uma recomendação sobre o que sites e terceiros devem fazer quando um navegador envia o sinal – ou seja, não coletar seus dados pessoais ou não identificar se necessário – mas as pessoas que fazem a coleta de dados nunca o aceitaram como um padrão).

“Não Rastrear só poderia ser bem sucedido se houvesse um incentivo para que a indústria de tecnologia de anúncios chegasse a um consenso com os defensores da privacidade e outras partes interessadas – alguns dizem que a falha em alcançar um acordo seria um resultado pior para a indústria”, disse Arvind Narayanan, professor da Universidade de Princeton, do lado dos tecnólogos que participaram da discussão. “Por volta de 2011, a ameaça da legislação federal os levou à mesa de negociações. Mas gradualmente, essa ameaça desapareceu. As negociações prolongadas, de fato, mostraram-se úteis para a indústria criar a ilusão de um processo voluntário de auto-regulação, aparentemente antecipando a necessidade de regulamentação”.

É, em muitos aspectos, uma experiência fracassada.

O maior obstáculo eram os anunciantes que não queriam desistir de captar os dados e fluxos de receita; eles insistiram que o DNT “mataria o crescimento online” e atacaram o processo. (Você pode traçar a morte do “Não Rastrear” pelo número decrescente de e-mails enviados no serviço de lista do W3C). No momento em que o debate estava terminando no final de 2013, não se tratava nem de rastrear pessoas, apenas não segmentá-las, o que significa que os rastreadores ainda poderiam coletar os dados, mas não poderiam usá-los para exibir anúncios intrusivos a pessoas com base no que eles coletaram. A incapacidade de chegar a um acordo sobre o que o DNT deveria ser, levou sites como o Reddit a declarar “não há um padrão aceito de como um site deve responder ao sinal [“Não Rastrear”], [então] não tomamos nenhuma ação em resposta a este sinal”.

Para demonstrar seu apoio teórico ao DNT –ou a partir de uma perspectiva mais cética, para conseguir alguma imprensa positiva– Google, Microsoft, Apple, Mozilla e outros começaram a oferecer a opção “Não Rastrear” em seus respectivos navegadores, mas na ausência de um consenso em torno das ações exigidas em resposta ao sinal DNT:1, esses navegadores pedem por privacidade em vão.

“É muito triste que as empresas não estejam ouvindo seus usuários e façam pretextos fracos e enganosos para não respeitar sua escolha de privacidade”, disse Andrés Arrieta, gerente de projetos de tecnologia da Electronic Frontier Foundation, que tentou em 2017 dar vida ao “Não rastrear” estabelecendo um novo padrão para o que os sites devem fazer quando veem alguém envia o sinal DNT:1. (Todos ignoraram).

“Teria sido melhor para a internet se o DNT tivesse funcionado. Era a opção educada: os usuários poderiam sinalizar suas preferências e os sites honrariam essas preferências”, disse Mayer por telefone. “A alternativa é a opção não educada de bloqueio de anúncios e de cookies, que é o modo como a coisa está andando agora. Em um mundo sem DNT, o bloqueio de anúncios decolou”.

Todos os anos, mais pessoas ativam os bloqueadores de anúncios, o que faz com que os editores criem paywalls e usem solicitações em pop-up para implorar às pessoas que desliguem os bloqueadores. Apple e Mozilla estão construindo ferramentas em seus navegadores para bloquear o rastreamento de terceiros; no caso do Firefox, será por padrão.

Dennis Buchheim, vice-presidente sênior do grupo de publicidade online Tech Lab da IAB, disse em comunicado que o DNT, conforme projetado, era um instrumento muito simples e não permitia que os usuários “liberassem seus sites confiáveis, efetivamente obrigando os usuários a irem com tudo ou nada”. Ele chama as novas ofertas anti-rastreamento da Apple e da Mozilla de “uma evolução pobre, mas lógica, das intenções da DNT” e espera por uma “abordagem colaborativa” que envolva usuários informando sites, um a um, quais possam permitir.

Enquanto isso, o rastreamento está se tornando ainda mais intrusivo e transbordando para o mundo real, com os telefones emitindo sons ultra-sônicos e o Google rastreando os locais dos usuários do Android, independente de suas preferências. Ao não dar às pessoas uma escolha real sobre se estão dispostas a serem rastreadas, a internet continua presa em uma corrida armamentista pela privacidade, com novas ferramentas e métodos constantemente sendo criados para tentar subverter as intenções do outro lado. Enquanto isso, os legisladores em Washington continuam suas décadas de conversas vazias sobre a aprovação de uma lei federal de privacidade para regulamentar a intermediação de dados online. Se eles finalmente tiverem sucesso este ano, a principal motivação é anular uma lei de privacidade robusta recentemente aprovada na Califórnia, o que não é o mais puro dos motivos.

Como a maioria das pessoas envolvidas enxergam o Não Rastrear como um experimento falho, o que fazemos com ele agora? Pelo menos um navegador está pensando em se livrar da opção.

“A Mozilla tem sido uma forte defensora do conceito da DNT, mas está decepcionada com a baixa taxa de adoção em toda a indústria”, disse Peter Dolanjski, líder do produto Firefox, em um comunicado enviado por e-mail. “É por isso que anunciamos planos para um conjunto mais forte de proteções padrão que não dependam de sites independentemente de decidir se devem ser respeitadas as intenções do usuário. Nós avaliaremos o que fazer com a configuração DNT à medida que implementamos essas proteções”.

Muitos dos tecnólogos e defensores da privacidade que pressionaram pela opção “Não Rastrear” uma década atrás admitem que a configuração pode dar aos usuários uma falsa expectativa de privacidade, mas eles permanecem defendendo ela teimosamente.

“A função dá aos sites um sinal forte da demanda por privacidade de seus usuários”, disse Narayanan por e-mail.

Alguns pensam que “Não Rastrear” não deve ser abandonado por causa da esperança de que um dia possa finalmente ter o poder de realmente fazer alguma coisa.

“Temos visto uma forte adoção do “Não Rastrear” pelos usuários, mas não pelas empresas, com milhões de solicitações de privacidade dos usuários sendo ignoradas”, disse Aleecia McDonald, professora assistente da Universidade Carnegie Mellon, que ajudou a supervisionar o processo da DNT. “A pressão por privacidade na Europa poderia usar o “Não Rastrear” como um mecanismo técnico, assim como a nova lei da Califórnia de privacidade do consumidor”.

Em outras palavras, temos uma ferramenta que funciona para dizer à internet que uma pessoa quer privacidade. O problema é que as empresas que dominam a internet estão, na maioria das vezes, tapando os próprios ouvidos e dizendo: “Nah, nah, nah, nah, eu não ouço você, nah, nah, nah, nah, eu não ouço você”, e continuará fazendo isso até que o governo os obrigue a tirar os dedos de suas orelhas.

Gabe Weinberg, o fundador do mecanismo de busca privado DuckDuckGo, que não rastreia nenhum de seus usuários, tem uma definição melhor sobre a situação. Ele acha que a menos que seja aprovada uma lei federal que “dê reais forças reguladoras para o “Não Rastrear”, a opção “deve ser removida de todos os navegadores, pois é uma forma enganosa, dando às pessoas uma falsa sensação de segurança”.

Até que isso aconteça, por favor saiba que ativar o recurso “Não Rastrear” não estará fazendo nada para protegê-lo, a menos que você esteja navegando no Pinterest ou lendo o Medium enquanto estiver deslogado. Uma coisa é dizer a alguém que você quer ser deixado em paz, outra coisa é respeitarem isso.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas