Você sabia que você compartilha dados sem clicar em nenhum botão ao preencher seu login e senha em vários sites?
É isso mesmo. Um estudo realizado por pesquisadores da KU Leuven, Universidade de Radboud e Universidade de Lausanne mostrou que um número surpreendente de websites está coletando alguns ou todos os seus dados enquanto você os digita em um formulário digital.
Os pesquisadores analisaram os 100.000 principais sites da internet, simulando situações em que os usuários estariam na União Europeia ou nos Estados Unidos. De acordo com a Wired, “eles descobriram que 1.844 sites coletaram o endereço de e-mail de um usuário da União Europeia sem seu consentimento, e um impressionante número de 2.950 sites coletaram o e-mail de um usuário dos EUA de alguma forma. Muitos dos sites aparentemente não pretendem conduzir o registro de dados, mas incorporam serviços de marketing e análise de terceiros que causam o comportamento.”
Tão relevante quanto isto é o fato de que 52 sites também coletaram as senhas dos seus usuários sem estes clicarem no botão de “enviar” ou algo do tipo. Ainda, os pesquisadores destacam que “em uma investigação subsequente, descobrimos que a Meta (anteriormente, Facebook) e o TikTok coletam dados pessoais hasheados de formulários da web mesmo quando o usuário não envia o formulário e não dá seu consentimento.”
Ou seja, o que se verifica é que as empresas estão naturalizando o uso de keyloggers, que são tipicamente programas maliciosos que registram tudo que um alvo (o usuário, no caso) digita. Ainda de acordo com o estudo, alguns sites registraram os dados tecla por tecla quando estas foram pressionadas, mas muitos pegaram o conteúdo completo de um campo de um formulário quando o usuário avança para o próximo campo – por exemplo, quando digita seu email no campo “login” e aí aperta “TAB” e avança para o campo da senha. Ou ainda, segundo uma das autoras do estudo, “você simplesmente clica em qualquer lugar e eles coletam todas as informações imediatamente.”
Você pode ver uma gravação de tela enquanto o estudo era conduzido logo abaixo (vídeo de 3m24):
A coleta indiscriminada do seu email é preocupante porque o email é um identificador universal, como diz um dos autores do estudo: “um endereço de e-mail é um identificador tão útil para rastreamento porque é global, único, constante. Você não pode limpá-lo como se limpasse seus cookies. É um identificador muito poderoso.”
É por estas e outras que eu utilizo com frequência os criadores de aliases de emails, como o “Ocultar Meu E-mail” da Apple, o Firefox Relay e, mais recentemente, o navegador da DuckDuckGo – tanto nos celulares quanto no computador. O “Ocultar Meu E-mail” e o navegador da DuckDuckGo são mais relevantes porque posso criar emails diversos para ocasiões diversas, o que contribui para a diminuição do rastreamento online (ainda que isto não acabe 100% com esse rastreamento).
Voltando ao estudo, é importante destacar que os pesquisadores desenvolveram uma extensão para o Firefox que analisa se o site que você está visitando está coletando seus dados sem você clicar em nenhum botão. O projeto também tem uma página no Github.
O estudo completo em inglês está disponível neste link. Já um resumo visualmente bastante interessante (também em inglês) está disponível neste link. Vale lembrar que o estudo será apresentado no 31st USENIX Security Symposium, que ocorrerá em Boston, nos EUA, entre 10 e 12 de agosto deste ano.
Agora que você sabe que você compartilha dados sem clicar em nenhum botão, o que você pretende fazer sobre isso? Vislumbra alguma solução? Tem alguma sugestão de ferramenta para evitar que isso aconteça? Deixe abaixo nos comentários!
