homepage
Trinta milhões de americanos vêem pornografia regularmente, de acordo com o Wall Street Journal. O número é muito maior do que a quantidade de pessoas que o admitem, mesmo em pesquisas anónimas: em 2013, apenas 12% dos entrevistados admitiram ver pornografia online. Mas graças à omnipresente vigilância digital e à identificação de navegadores, os mentirosos dos EUA não poderão controlar o sigilo dos seus hábitos. Os consumidores de pornografia de todo o mundo estão a ser vigiados, e se o engenheiro de software Brett Thomas estiver correcto, seria muito fácil tirá-los do armário, assim como publicar uma lista extensa de todos os vídeos que já assistiram.
Thomas, que mora em São Francisco, esteve recentemente com um representante da indústria de entretenimento adulto digital. Naturalmente, num certo momento, a conversa seguiu para um rumo económico. Embora o profissional tenha insistido que reunir e vender os dados pessoais dos visitantes de sites eróticos não era uma prática comum, Thomas não ficou convencido.
“Se estiver a ver pornografia online em 2015, mesmo escondido, é bom habituar-se à ideia de que em algum momento o histórico porno pode ser revelado publicamente e com o nome por baixo”, anunciou Thomas num post intitulado “A Pornografia Online Pode Ser o Próximo Grande Escândalo de Privacidade”, escrito pouco tempo depois do encontro [brettpthomas.com/online-porn-could-be-the-next-big-privacy-scandal.html].
A justificação de Thomas é mais ou menos esta: cada navegador (Chrome, Safari, etc.) tem uma configuração única, e transmite informações que podem ser utilizadas para identificar quem o usa enquanto navega pela internet. Cada internauta está basicamente a deixar “pegadas”, como Thomas refere (outros preferem “impressões digitais”), por todos os sites que visita. Assim, é só ligar uma pegada a outra — um expert poderia identificar os mesmos sinais em visitas ao Facebook e ao NYTimes, como ao Pornhub e ao XVideos.
Thomas refere que “quase todos os sites que visitamos guardam dados suficientes para ligar a conta do utilizador à identificação do navegador, seja directamente ou por terceiros”. É verdade que a maioria das páginas que visitamos (não apenas sites para adultos, é claro) têm programas de busca que enviam os nossos dados para empresas terceirizadas, muito provavelmente sem a nossa permissão. Muitas delas, por exemplo, usam o Google Analytics, utilizado para monitorizar o tráfego nas páginas web. Outras utilizam botões de “compartilhar” e empresas de propaganda terceirizadas.
Portanto, se por exemplo clicássemos no vídeo “Fetiche de Couro #3” no XNXX, não estaríamos apenas a enviar uma solicitação para um site porno. Estaríamos a mandar uma solicitação para o Google, para a empresa AddThis, e também para uma empresa chamada Pornvertising, mesmo a navegar de forma privada. Estaríamos também a enviar dados que poderiam ser utilizados para identificar o nosso computador, como o endereço IP.
Se somarmos a isto o aumento dos ataques de hackers significa que um catálogo completo dos hábitos pornográficos de cada indivíduo está constantemente em perigo e pode facilmente vir a público. Thomas acredita que não é apenas possível, mas sim muito provável que um hacker invada um centro de dados que abrigue o histórico porno de toda a internet.
Isso, é claro, tem uma série de implicações perigosas, e que vão muito além da humilhação de um consumidor de pornografia — e se pensa que apagar o histórico da internet extingue todos os rastos daqueles vídeos de fetiche por pés ou os desenhos de anãs do Leste, é melhor pensar duas vezes. O pior de tudo é que ainda existem muitos países onde as pessoas são perseguidas pelas suas orientações sexuais. Se um governo opressor descobrisse que um de seus cidadãos assistiu a uma série de filmes porno gays, por exemplo, essa pessoa estaria a correr um enorme risco.
O Pornhub foi o único site que respondeu às mensagens enviadas pela revista Vice. Nessas explicações, afirmou que as conclusões de Thomas “não eram apenas completamente falsas, mas também perigosamente enganadoras”. Na sua longa e emocionada refutação, o Pornhub referiu a enorme quantidade de espaço livre necessário para guardar o histórico dos seus utilizadores — recebem mais de 300 milhões de solicitações por dia, e segundo os cálculos da empresa, seria preciso um espaço de 3.600 terabytes para guardar todas essas informações. Sem mencionar que verificar todas esses dados seria praticamente impossível e extremamente demorado. “Os logs de servidor do Pornhub guardam o IP e o agente do utilizador por um curto período — nunca a identificação de navegador dos clientes”, escreveu um porta-voz do Pornhub por email.
No entanto, todos os pesquisadores e especialistas em segurança online concordam que as práticas dos consumidores de pornografia não são tão sigilosas quanto eles acreditam, mesmo que não aceitem a ideia de um apocalipse porno defendida por Thomas.
“Eu acredito que essa é uma preocupação perfeitamente justificada”, disse Justin Brookman, um especialista em privacidade do Centro de Democracia e Tecnologia. “O modo de navegação privada não cancela os mecanismos de monitorização”. Noutras palavras, mudar o navegador para o modo privado e limpar o histórico não impedem que as empresas de pornografia saibam o que o utilizador está a fazer.
Para se ter uma ideia do que é, de facto, esta monitorização, o jornalista Brian Merchant usou um app chamado Ghostery, que identifica e bloqueia programas de monitorização instalados nas páginas da internet, para investigar os cinco maiores sites porno da internet — o XVideos, o XHamster, o Pornhub, o XXNX, e o Redtube. (É importante frisar a influência desses sites: de acordo com o Alexa, um serviço de análise, o XVideos é o 43º site mais visitado do mundo. Para se ter uma ideia, o Gmail é o 66º e o Netflix, o 53º.)
O Ghostery revelou que todos esses sites possuem programas de monitorização e portanto repassam informações para uma série de empresas, incluindo o Google, o Tumblr e serviços de propaganda voltados para a indústria porno, como o Pornvertising e o DoublePimp.
Além disso, a maioria dos grandes sites de porno expõe com precisão o tema dos vídeos acedidos já nas URLs — por exemplo, o XVideos, o XHamster e o XXNX estão a enviar URLs como http://www.pornsite.com/ view/insira-aqui-uma-forma-vergonhosa-de-pornografia para as empresas da lista de cima. Apenas o Pornhub e o Redtube disfarçam a natureza do vídeo acedido com séries de números, como www.pornsite. com/watch_viewkey=19212.
“A URL é uma das informações básicas de todas as solicitações HTTP”, afirma Tim Libert, um investigador de privacidade, “quem tem acesso ao código [o Google, ou o Tumblr] dessa página consegue essa informação por tabela. Sequências puramente numéricas [por exemplo, ‘?id=123’] podem não revelar as preferências sexuais de ninguém, mas é possível identificar se uma URL vem de um site porno. URLs muito descritivas, por sua vez, podem revelar os gostos de cada um, e se a informação diz algo muito pervertido, bem, isso não é mais um segredo.”
Outro ponto importante, segundo Libert, é que o modo privado não faz “absolutamente nada para impedir essa monitorização; no máximo a barra de endereços não irá completar o que se escreve lá com sites vergonhosos, mas os publicitários e os analistas de dados ainda conseguem todas as informações. Eu não faço ideia do que fazem — ou se fazem alguma coisa — com esses dados, mas está tudo guardado em algum lugar.”
Isso não é muito surpreendente. Na internet, quase tudo o que fazemos é monitorizado. Nem sempre com motivações maléficas, mas sim porque os programadores, e isso inclui os programadores de sites porno, dependem dessas ferramentas de monitorização, muitas delas gratuitas, para aumentar a utilidade e a popularidade dos seus sites. Pesquisas recentes revelaram que 91% dos sites de saúde — que deveriam ser o recanto mais seguro e privado da internet — estão a partilhar pesquisas médicas para empresas terceirizadas. É claro que os sites porno estão no mesmo caminho: Libert fez um teste e descobriu que 88% dos 500 maiores sites porno utilizam programas de monitorização.
Os sites porno podem não estar interessados em guardar esses dados. A política de privacidade do XVideos afirma que o “XVideos não grava o endereço IP ou a actividade de seus utilizadores anónimos”, e Libert sublinha que isso pode muito bem ser verdade — mas o site ainda fornece esses dados, além de URLs, para terceiros. E mais uma vez, não temos a certeza do que esses terceiros, do Google ao AddThis e ao Pornvertising, estão a fazer com esses dados. Questionada, a AddThis diz que: “não guarda ou identifica informações pessoais dos sites que utilizam o serviço da empresa”, e que seu termo de serviço “proíbe o uso de suas ferramentas por sites de conteúdo adulto”. No entanto, o Ghostery revelou que o AddThis está instalado em alguns dos maiores sites porno.
“Do ponto de vista técnico, é incrivelmente difícil impedir todos as formas de monitorização”, refere Brookman à Vice. “Afinal, estamos sempre ligados a um IP que pode ser eventualmente identificado através do histórico ISP.”
“Creio que é assim que o governo encontra as pessoas que vêem e partilham pornografia infantil”, acrescentou Brookman. Também é provável que o NSA use essas ferramentas para espiar os interesses eróticos dos muçulmanos — a agência chegou a considerar um plano estapafúrdio que envolvia difamar possíveis terroristas ao revelar os seus interesses por pornografia, ferindo, assim, a sua credibilidade como adeptos fervorosos do Islão.
Mas, nem todos acreditam na previsão assustadora de Thomas. Cooper Quintin, director de tecnologia da Electronic Frontier Foundation, acredita que Thomas está a confundir “a ameaça de analistas de dados que monitorizam o histórico com a ameaça de hackers revelando informações sobre contas pessoais em sites porno. Ambas as coisas podem acontecer.” No entanto, Quintin sublinha igualmente que pensar que alguém despejaria todos esses dados sobre pornografia para a esfera pública é “alarmista”.
“O cenário mais plausível é que uma empresa de pornografia seja pirateada e os dados dos cartões de crédito sejam roubados. Se esse for o caso, acho que o hacker teria mais interesse em vender essas informações do que em publicá-las online ‘só pelo gozo’”, afirma Quentin. “Eu acho que a maior preocupação seria os analistas de dados seguirem um IP para arrecadar dados sobre os sites que se visita, mesmo quando se navega no ‘modo privado’. Como esses analistas juntam dados sobre os hábitos digitais, podem saber qual é a pornografia que um utilizador vê — e não existe nenhuma lei que diga o que eles podem ou não fazer com esses dados”.
Por isso, são os analistas de dados e os programas de monitorização (AddThis e outros) que podem criar uma lista extensa da pornografia que se vê, não o PornHub ou o XVideos, que têm todo o interesse em manter o navegador incógnito — afinal, se o cliente não confia neles, deixa de ser cliente. Mas como acontece com a grande maioria dos serviços da internet, os criadores de sites porno acabaram por adoptar softwares gratuitos e ferramentas de monitorização que expõem os dados dos utilizadores.
“Acredito que a lei deveria ter exigências de segurança mais fortes, para limitar o acesso às informações que permitem que esses programas de monitorização acedam a dados que deviam ser privados”, refere Brookman.
Thomas não se preocupa em estar correcto, mesmo que um hacker decida vingar-se dele revelando os seus dados pornográficos. Ele vê o fim do anonimato, mesmo dentro do nicho da pornografia, como a nova realidade da vida na internet.
“Infelizmente, o anonimato é incompatível com o Javascript e a open web”, refere. “Eu tenho sorte: se os fetiches de toda a gente fossem revelados, os meus estariam no lado mais normal do espectro.”.
