Phorm desembarca no Brasil, trazida pela Oi

O meu amigo Knutz avisou lá no CyberVida sobre a vinda do Phorm para o Brasil. A solução, que já foi banida na Europa, enfrenta um sério movimento de resistência na Internet, inclusive com grandes nomes se juntando ao protesto. A Phorm fornece uma forma de rastrear os passos do usuário na Internet e (teoricamente) […]

O meu amigo Knutz avisou lá no CyberVida sobre a vinda do Phorm para o Brasil. A solução, que já foi banida na Europa, enfrenta um sério movimento de resistência na Internet, inclusive com grandes nomes se juntando ao protesto. A Phorm fornece uma forma de rastrear os passos do usuário na Internet e (teoricamente) utilizá-los para fornecer publicidade direcionada.

Uma solução controversa similar já é utilizada pela Google em seu AdWords/AdSense desde o ano passado, sem muito alarde. Nesse caso, o usuário só consegue ser rastreado em sites em que a solução de publicidade da Google é utilizado e, também teoricamente, só serve para montar um “perfil de consumo” de publicidade segmentada.

Segundo a matéria divulgada na Revista Época, o programa BT Webwise da Phorm entra no paí­s com o nome de “Navegador” e vem trazido pela operadora Oi Velox. O programa já está sendo testado com clientes de banda larga do Rio de Janeiro da operadora e promete ser a próxima dor de cabeça da privacidade. Instalado e ativo no provedor, é possí­vel rastrear toda e qualquer ação que o usuário faz via Internet, além de poder monitorar o conteúdo dessa navegação (exceto, claro, nos sites seguros, com criptografia).

A empresa afirma que o serviço será “opt-in” (o usuário escolhe quando participar), mas na British Telecom, na Inglaterra, paí­s de origem da empresa, o problema começou justamente porque isso não aconteceu. Todos os clientes usavam, sem saber, o tal programa e só pedindo pra sair é que eram (supostamente) removidos do programa. Você confia numa empresa que já fez isso antes? Acredita que aqui será diferente, ou mesmo que eles realmente deixarão de rastreá-lo caso você peça? Se você é security freak como eu, certamente prefere não arriscar.

Como funciona o BT Webwise da Phorm

Montei o infográfico abaixo para ilustrar o funcionamento do programa da Phorm. Basicamente ele intercepta todas as chamadas e executa redirecionamentos (de 2 a 4 por requisição), para gerar o banco de dados com o perfil de navegação do usuário. Confira na imagem abaixo.

Como bloquear o Phorm e sua invasão de privacidade

Assim como existem plugins para barrar o rastreamento da Google, também já foi criada uma extensão do Firefox que impede que a Phorm rastreie seus passos na Internet. A diferença é que no primeiro caso, foi a própria Google que disponibilizou o plugin.

Se você usa Firefox, baixe e instale a extensão Dephormation e navegue tranquilo a partir de hoje.

Caso você possua um site ou blog, também pode barrar a ação da Phorm para seus usuários, assim como já afirmaram ter feito Jeff Bezos, da Amazon e Jimmy Wales, da Wikipedia. Para isso, basta adicionar ao cabeçalho de seu site, em todas as páginas, o seguinte código:

<?php
setcookie("webwise-uid", "Dephormation Test Cookie");
require_once("tripwire.php");

?>
<html>
<head>
<script language="javascript" src="tripwire.js"></script>
</head>
<body>
... bla bla blá, aqui vai todo o código de sua página ...
</body>
</html>

Baixe os arquivos tripwire.php e tripwire.js diretamente do site dos autores. O código acima altera o cookie utilizado pelo sistema da Phorm para rastrear os usuários, fazendo com que seja mais difí­cil fazê-lo após passar por seu site.

Infelizmente, no site citado acima, já existe a sugestão de barrar o Brasil todo em suas listas de bloqueio, para sites internacionais. Como vocês podem notar, algumas ações são tão absurdas, tão ofensivas que estimulam reações violentas de quem não as aceita. Não divulguei as opções de bloqueio aqui, pois não aceito penalizar o usuário pelas escolhas terrí­veis de seus provedores. Temos sim, que divulgar toda e qualquer iniciativa de vigilantismo na Internet, mesmo que disfarçadas sob o manto da inofensiva publicidade direcionada.

João Cardoso disse:

É muito simples resolver esse problema. Parem de usar o Oi Velox, Simples assim.

Alex disse:

Gostaria de saber se instalando o script acima que quebra o coockies nao vai atrapalhar no ranking da pagina no google, bing e yahoo que parcialmente baseiam-se nos cookies do navegador para qualificar os mais visitantes com base nos cookies.

Ou seja, se os provedores nao acham o cookies (historico) do site, tambem os maiores sites de pesquisas nao encontraram os coockies e vao baixar seu site baseado no historico dos usuarios, certo ou errado ?

Ennio disse:

Acho que os testes com o tal Phorm não se restringem ao RJ não pq de uns 30 a 40 dias prá cá, estão pipocando um monte de propagandas não solicitadas enviadas direto pros meus E-Mails (Hotmail, Yahoo e institucional da empresa em que trabalho). Tá um saco ficar deletando ou marcando como SPAM. Infelizmente minha conexão é Velox e acho que já dancei.

Este rastreamento não autorizado por nós os usuários é um absurdo total. Só mesmo uma empresa que não se preocupa com seus usuários e sim com seus lucros astronômicos faria parceria com uma empresa cuja tecnologia foi banida na Inglaterra. Mas lá, as coisas são sérias e a fiscalização funciona mesmo né. Já aqui no Brasil, em tempos de eleições vindo por aí­, será que o poder público vai mesmo impedir tal abuso ou vai “abusar” ainda mais deste (para o governo) oportuno rastreamento? É ver para crer.

Fica uma pergunta: usando o Firefox se consegue mesmo impedir este nocivo “webwise” da Phorm? E quem usa o Internet Explorer do Windows? Como fica?

Leandro Souza disse:

Li o posted do dia 08/06 e fiquei assustado com o que li no iní­cio, isso é mais do que invasão de privacidade, vai além, desrespeita totalmente os direitos das pessoas. E dizer que o serviço só é habilitado com autorização do cliente, haaa! Desculpa esfarrapada! Quem quer ter a privacidade invadida? A empresa gastaria um dinheirão pra dar opção pro cliente de querer ou não? etc… E pelo q entendi esse abuso só será feito através do provedor que tiver acordo com a oi. Acho que podemos mudar de provedor, mas isso, só depois de se opor í  ameaça da melhor maneira q tivermos.
Há! Esse serviço ai seria perfeito se colocassem lá em Brasilia.

Adriana disse:

Não tem mais como fazer download do plugin, o site está bloqueado para usuários brasileiros. Ou seja, você será vigiado e pronto.

Isso é um absurdo, está parecendo coisa da China, de ficar vigiando tudo que os usuários fazem. Só falta agora começarem a bloquar Orkut, bloquear o Google, como acontece na ditadura de lá.

É bom que as pessoas comecem a abrir o olho!

Coisa boa não pode sair disso…

@Adriana,
Respondi ao Tony mais acima. Se está bloqueado, fure o bloqueio. 😉

Felipe disse:

Não tá bloqueado pro brasil nao… voce que não seguiu as instruções direito.

@Felipe,
Bom, eu tentei com força instalar de forma direta e o link me levava a página de aviso que estava bloqueado. Mas já furei o bloqueio e já instalei. De qualquer forma, é possí­vel instalá-lo. 🙂

Jonas disse:

Coisa tí­pica de quem trabalha para sitaduras disfarçadas… é só lembrar de quem o dono da Oi é amigo… né Lulla?

ILW disse:

Oi, sou novato em edição de html, e gostaria de saber como adicionar esse script no Blogger, afinal, segurança nunca é demais.

Desde já agradeço.

Alvaro disse:

Se isso lhe preocupa, eu me precuparia muito mais com essa iniciativa do Congresso de obrigar os provedores de Internet a armazenar seus dados de navegação por 5 anos. Isso sim me dá medo.

http://www.camara.gov.br/internet/sileg/Prop_Detalhe.asp?id=469968

MayogaX disse:

Nossa, muito bom e informativo esse post.
Manolo, não acredito que essas iniciativas são puramente comerciais. Tem algo de governo por de trás disso.

Manoel Netto disse:

@MayogaX,

Achei seu comentário na caixa de spam. Foi coisa do plugin de moderação automática, tá? Como é seu primeiro comentário no blog, o plugin ficou meio “desconfiado”. Relax, isso acontece o tempo todo em blogs ao redor do mundo.

Sobre sua observação, acho que é teoria da conspiração pura. Tem projeto de lei tramitando, em votação, sendo alterado o tempo todo. O que vier do governo nesse sentido será dentro da legalidade, não por debaixo dos panos e disfarçado de “solução de publicidade”, como estão nos empurrando o Phorm.

Beijo e volte sempre.

Claudio disse:

É, essa é uma notí­cia ruim para os usuários padrão.

Infelizmente as grandes empresas tentam fazer o que elas acham q é melhor pra elas.
Se ocorre um vazamento de dados desse banco de dados q eles criam com nossas informações, imagina o que poderia acontecer…

Tony Rossando disse:

Tentei baixar o Dephormation mas tá bloqueado pro Brasil!