CAPÍTULO I ENQUADRAMENTO TECNOLÓGICO
2. Os testemunhos de conexão
2.4. Utilizações dos Testemunhos de Conexão
Os testemunhos de conexão melhoraram, inquestionavelmente, a experiencia dos utilizadores na Web. Com eles, a navegação é mais rápida e simples.
Não é uma coincidência que os testemunhos de conexão tenham estado presentes durante o crescimento exponencial da Grande Rede Mundial.
As vantagens conseguidas com a implementação deste mecanismo são inegáveis, não só para o servidor, mas também para o utilizador.
O mecanismo dos testemunhos de conexão, além do mais, permite a não repetição de mensagens e de passos, que prejudica a fluência da navegação, bem como a personalização da navegação.
Os testemunhos de conexão vêm sendo utilizados com variadas
finalidades e servem distintos propósitos.95
94
BARTH, A., HTTP ... RFC 6265, cit., p. 28. A especificação explica, ainda, que as politicas de bloqueio a testemunhos de terceiro são ineficientes porque os servidores podem contorná-las e monitorizar os utilizadores sem recorrer ao mecanismo dos testemunhos de conexão; e dá o exemplo de dois servidores colaborantes que podem monitorizar os seus utilizadores através de informação embutida nos URLs.
95
Neste título, adotamos a sistematização e os cenários de utilização descritos no Parecer 4/2012 sobre a isenção de consentimento para a utilização de testemunhos de conexão: GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit..
34
Apesar de podermos individualizar as diferentes utilizações dos testemunhos de conexão, importa reter que o mesmo testemunho pode servir
a diversas finalidades – “testemunhos polivalentes”96
.
Os testemunhos de conexão que permitem a identificação do utilizador ao longo de uma sessão que tenha iniciado são designados de “testemunhos
de autenticação”97
. Estes podem ser testemunhos de sessão ou testemunhos permanentes.
Quando um site web permite o acesso a conteúdos autorizados através da autenticação dos utilizadores, o recurso aos testemunhos de autenticação torna possível que o utilizador possa navegar pelas páginas do
site sem que tenha de reinserir os dados da sua conta em cada nova página
por que navegue no site, a cada solicitação ao site.
É o que acontece quando o utilizador se autentica, por exemplo, através do sistema login-password. Num primeiro momento, o utilizador autentica-se, o site identifica de que utilizador se trata e envia um testemunho que contém um identificador de sessão que o site passa a associar àquele utilizador e que lhe vai ser reenviado pelo navegador em todos os pedidos subsequentes ao site – isto no caso de o testemunho de autenticação ser um testemunho de sessão.
No caso dos testemunhos de autenticação permanentes, pode mesmo acontecer que testemunho previamente armazenado no terminal do utilizador seja enviado pelo navegador ao site no primeiro pedido que dá inicio à sessão e se substitua ao sistema de autenticação, ou seja, que as credenciais de acesso não sejam solicitadas para aceder a um conteúdo autorizado e o acesso seja permitido com base na receção da informação de
testemunho que o site tinha previamente associado a uma conta – as
informações contidas no testemunho podem mesmo ser as próprias
credenciais de acesso. 98
96
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 6.
97
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 7.
35
Por sua vez, os “testemunhos alimentados pelo utilizador”99
são aqueles que visam conservar os dados inseridos pelo utilizador ao longo da sessão e não são, comummente, mais do que um número de identificação gerado aleatoriamente pelo site. (Os testemunhos alimentados pelo utilizador permitem que os artigos selecionados sejam memorizados no mecanismo do
“cesto de compras”.) 100
Os testemunhos de conexão podem ser utilizados para finalidades de reforço da segurança da navegação na web. Os “testemunhos de segurança
centrados no utilizador”101
são testemunhos permanentes que se destinam a proteger os sistemas de início de sessão. Com recurso a este mecanismo, é possível ao site reagir contra uma sequência registada de tentativas de início
de sessão sem sucesso. 102
Os dados técnicos necessários à reprodução de conteúdos vídeo ou
áudio são armazenados nos chamados “flash cookies”103
.
Trata-se de testemunhos que não devem ter tempo de vida superior ao necessário para a reprodução do conteúdo a que servem.
No entanto, a utilização deste tipo de testemunhos de conexão tem ido muito para além deste propósito de permitir a reprodução de conteúdos.
O Flash corre no cliente e dispõe de espaço de armazenamento no terminal do utilizador que é usado como uma “porta dos fundos” para a implementação de testemunhos de conexão. Os flash cookies são, assim, muitas vezes usados para contornar políticas de privacidade que imponham ou permitam restrições à monitorização dos utilizadores.
99
Ou user input cookies.
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 7.
100 Sobre os “testemunhos alimentados pelo utilizador” ver GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE
DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 7.
101
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
102
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
103
Flash cookies por referência à tecnologia Adobe Flash. É a tecnologia utilizada, ainda, por muitos fornecedores de jogos on-line de que se destacam os massivamente presentes nas redes sociais.
O Grupo de Trabalho do Artigo 29.º para a Proteção de dados designa este tipo de testemunhos de “testemunhos de sessão criados por um leitor multimédia”, GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
Sobre os “testemunhos de sessão criados por um leitor multimédia” ver GRUPO DO ARTIGO 29.º PARA A
36
É possível que os sites armazenem uma cópia do testemunho nesse espaço destinado ao Flash que será utilizada para recriar o testemunho caso seja apagado. São os chamados “testemunhos zombie”.
Os testemunhos de conexão podem, também, ser utilizados com a finalidade de equilibrar a carga entre os servidores. Trata-se de testemunhos de sessão que permitem ao site web distribuir o tratamento dos pedidos pelos seus servidores. Assim, o testemunho vai identificar o servidor em que teve origem e para o qual deve ser reenviado, estabelecendo que aquela sessão daquele cliente se processará com aquele concreto servidor do site. O objetivo da informação contida no testemunho é permitir identificar as
extremidades da comunicação.104
Os “testemunhos de personalização da interface do utilizador”105
, que podem ser de sessão ou permanente, permitem armazenar as preferências
reveladas por este, como a língua106, a cor de fundo, o tamanho da letra, o
número de resultados, entre tantos outros. Trata-se de preferências manifestadas ativamente pelo utilizador (através de um click num botão ou da
validação de uma opção expressando a sua preferência).107
Os “testemunhos relativos a módulos de extensão (plug-in) para
partilha de conteúdos em redes sociais”108
são aqueles que permitem a partilha de conteúdos disponibilizados em diferentes sites na web ou a identificação perante estes sites com recurso à conta que o utilizador já tem
na rede social109, que lhe vai permitir, por exemplo, comentar o conteúdo do
site. Para isto, os sites optam pela integração dos chamados “módulos de
extensão para partilha de conteúdos” que dão acesso aos testemunhos
104 Sobre os “testemunhos de sessão para equilibrar a carga” ver GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO
DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
105
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9.
106
Importa reter que os sites conhecem o IP das maquinas de onde provêm os pedidos e podem definir a língua em que o site (multilíngue) é apresentado com base na localização do utilizador, sem necessitar de recorrer ao mecanismo dos testemunhos de conexão.
107
Sobre os “testemunhos de personalização da interface do utilizador” ver GRUPO DO ARTIGO 29.º PARA A
PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9.
108
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9.
109 A utilização de um sistema de autenticação centralizado permite o aceder a uma diversidade de websites a partir
37 armazenados no terminal do utilizador que vão permitir à rede social identificar os utilizadores.
Mais uma vez, podem estar em causa testemunhos de sessão ou
testemunhos permanentes.110
Os testemunhos de conexão são, também, utilizados para a obtenção de indicadores importantes sobre e para a estratégia em linha. É a chamada
“anal tica”111
.
Recorrendo aos testemunhos, os sites conseguem medidores estatísticos que lhes permitem analisar tendências. Os sites podem recorrer aos testemunhos para contabilizar o número de visitantes e perceber, por exemplo, as páginas mais visitadas dentro do site, em que páginas os visitantes passam mais tempo, entre tantos outros indicadores. A analítica
pode ser “de origem”112 ou “de terceiros”, consoante o dom nio de onde
provenham os testemunhos.
Os testemunhos de conexão são massivamente usados para a monitorização da atividades dos utilizadores em linha. São os chamados “tracking cookies”.
As empresas viram, desde cedo, nos testemunhos de conexão um meio eficaz de obter indicadores importantes sobre e para a sua estratégia em linha. Assim, recorrendo aos testemunhos, os sites podem analisar tendências, contabilizar visitantes, descobrir preferências. Com recurso aos testemunhos, os sites web conseguem dados estatísticos relevantes sobre a atividade e os hábitos de navegação dos seus utilizadores.
Os testemunhos de terceiros vêm permitir a monitorização da atividade levada a cabo não dentro do mesmo site web mas através de diferentes sites
web113.
110
Sobre os “testemunhos relativos a módulos de extensão (plug-in) para partilha de conteúdos em redes sociais”
ver GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 9 e 10.
111
Na terminologia do Grupo de Trabalho do Artigo 29.º para a Proteção de Dados. GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 11 e 12.
112 Sobre os testemunhos de conexão utilizados para “anal tica de origem” ver GRUPO DO ARTIGO 29.º PARA A
PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 11 e 12.
113 “Tracking is the collection and correlation of data about the Internet activities of a particular user, computer, or
38
Ao permitirem a monitorização da atividade dos utilizadores ao longo do tempo, os testemunhos de conexão vêm permitir a criação de perfis dos
utilizadores114.
Os perfis criados podem ser implícitos os explícitos115. Os primeiros
são criados por inferência a partir da observação dos comportamentos individuais e coletivos ao longo do tempo e os segundos recorrem aos dados pessoais que os próprios utilizadores fornecem aos serviços web. As duas técnicas podem ser combinadas.
O recurso a testemunhos de terceiros permite monitorizar a atividade dos utilizadores através de diferentes sites web e criar perfis muito mais pormenorizados.
Os testemunhos de conexão não são um mecanismo imprescindível ou exclusivo da monitorização ou da criação de perfis on-line. No entanto,
permitem fazê-lo com maior facilidade e mais pormenor116.
Os testemunhos de conexão são, ainda, utilizados para a publicidade em linha. Esta representa uma das principais fontes de rendimento em linha, contribuindo para o crescimento e expansão da economia da Internet, e pode ser contextual, segmentada ou comportamental.
A publicidade contextual limita-se à seleção de anúncios com base no conteúdo que o utilizador está a visualizar ou a pesquisar no momento em que aqueles lhe são apresentados.
A publicidade segmentada tem por base características do utilizador, que ele mesmo fornece, como a idade ou o sexo.
Por sua vez, a publicidade comportamental baseia-se no
comportamento assumido pelo utilizador e que é monitorizado.117
compliance with law enforcement requests”, CORRY, Bil Corry e STEINGRUEBL, Andy, Where is the Comprehensive Online Privacy Framework?, Position Paper for W3C Workshop on Web Tracking and User Privacy, Princeton, NJ, abril de 2011.
114
Definição de perfis, ou profiling.
115
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 2/2010 sobre publicidade comportamental em linha (WP 171) , de 22 de Junho de 2010, p. 8, disponível em
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_pt.pdf, última consulta em 30 de agosto de 2013.
116 “Although cookies are not the only mechanism servers can use to track users across HTTP requests, cookies
facilitate tracking because they are persistent across user agent sessions and can be shared between hosts.”, BARTH, A., HTTP ... RFC 6265, cit., p. 28
39 Os anunciantes recorrem à possibilidade de monitorizar a atividade dos utilizadores na web para criar perfis dos utilizadores (profiling) e dirigir- lhes publicidade extremamente incisiva. A forma mais comum de o fazer é com recurso a testemunhos persistentes de terceiros.
Assim, é possível que quando um utilizador visita um site web que exiba um conteúdo (publicidade) de um terceiro, este site terceiro envia um testemunho de conexão que o navegador vai armazenar e reenviar numa próxima visita. A próxima visita ao site terceiro pode, porém, dar-se não só a partir do mesmo site, mas de um qualquer site que exiba conteúdo seu.
Isto vai permitir ao site terceiro monitorizar a atividade dos utilizadores através de diferentes sites web.
No entanto, a publicidade comportamental em linha processa-se, ainda, com recurso às chamadas redes de publicidade. Estas envolvem anunciantes (aqueles que pretendem promover um produto ou serviço), editores (os proprietários de sites web que procuram obter receitas com a venda de espaços publicitários nas suas páginas) os fornecedores de redes de publicidade (que estabelecem a ligação entre os anunciantes e os editores e controlam os critérios que vão estar na base do endereçamento
personalizado da publicidade).118
No contexto das redes de publicidade, o fornecedor da rede é o site terceiro que vai alojar conteúdos (publicidade dos produtos dos anunciantes) no(s) site(s) que o utilizador diretamente visita (editores). Os fornecedores de redes de publicidade conseguem, desta forma, traçar perfis dos utilizadores muito mais pormenorizados do que seria possível a um anunciante isolado.
119
117 GRUPO DE TRABALHO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 2/2010 sobre publicidade
comportamental … , cit., pp. 4 e 5.
118
Adotamos a terminologia proposta pelo Grupo do Artigo 29: GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 2/2010 sobre publicidade comportamental ... , cit., p. 5.
119
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 2/2010 sobre publicidade comportamental ... , cit., p. 5.
O Grupo de Trabalho do Artigo 29.º para a Proteção de Dados refere a colaboração que as grandes redes de publicidade mantêm com muitas outras redes secundarias e dá como exemplo a lista de parceiros do Google Adsense, (disponível em http://www.google.com/support/adsense/bin/answer.py?answer=94149) e a lista de parceiros do Yahoo!, (disponível em http://info.yahoo.com/privacy/us/yahoo/thirdparties/), GRUPO DO ARTIGO 29.º
40
A publicidade na web compreende duas partes: a escolha do anúncio
a enviar na resposta a um pedido e o próprio envio do anúncio120. É a
escolha do anúncio que depende da definição de perfis121.
A publicidade baseia-se, então, no comportamento assumido pelo utilizador e que é monitorizado. Os anúncios exibidos são personalizados, de acordo com os interesses, hábitos e preferências de cada utilizador.