Aceita um cookie?
As ameaças ao direito à privacidade: os cookies.
Dagoberto Luiz M. De Miranda Chaves*
Dando continuidade à nossa série sobre privacidade on-line, trataremos de mais uma questão polêmica: os cookies representam violação à privacidade dos usuários de Internet?
Devemos tecer, ao decorrer do texto, algumas considerações técnicas sobre cookies e IPs que nortearão nosso raciocínio jurídico acerca da temática proposta.
Cookies1, considerados aqui os feitos de bits e bytes, são arquivos de texto puro (ascii), com no máximo 4Kb de tamanho2, lançados de um servidor para a máquina de um usuário de seu website. O arquivo de cookie, a partir do momento que é instalado no disco desta segunda máquina, irá guardar alguns dados gerados no servidor web. Tais dados podem ter a seguinte conotação:
Preferências: o internauta optou por ter determinados itens no menu de navegação ou cores no fundo do site, o cookie grava e, quando o usuário retornar ao site, os itens selecionados estarão lá sem que tudo precise ser configurado novamente;
Exposição de banners: podem ser utilizados para que um usuário não veja a mesma propaganda ao entrar novamente ou dar um “refresh” na página ou, indo além, para exibir propaganda relevante aos interesses demonstrados através da navegação no site;
Cesta de compras: o potencial consumidor entrou num site de comércio eletrônico e selecionou alguns itens para sua cesta, mas não finalizou a compra. Quando ele retornar ao processo de compra, os itens estarão lá novamente;
Compor estatísticas de navegação: permite maior precisão se comparado à tecnologia que gera estatísticas através de unique visitors considerados através do endereço IP;
Navegação personalizada: um sistema automaticamente processaria as preferências temáticas de acordo com a navegação no site e, na próxima visita daquele usuário, seriam exibidos itens relevantes a seus interesses.
E também vários outros itens gerados a partir da criatividade dos desenvolvedores.
Diante de certa simplicidade para se instalar um sistema baseado em cookies, acessível a qualquer um familiarizado com scripts que utilizem CGI3, e de tamanho leque de utilidades, os cookies representam uma imensa evolução nas ferramentas tecnológicas que viabilizam o CRM (Customer Relationship Management), tornando-as acessíveis a todos, e de certa forma rompendo o monopólio que duas ou três empresas, que fabricam softwares caríssimos, exercem sobre o mercado.
CRM daqui a alguns poucos anos será um fator determinante para o sucesso ou fracasso de uma empresa frente às exigências do mercado, e os cookies, utilizados como ferramenta de relacionamento, representam toda esta necessidade de dinamismo e eficiência.
Como dito, são arquivos de texto puro. Encorajamos o leitor a ir até o diretório de sua máquina onde os cookies ficam assando para que se faça a prova. Aos que usam Internet Explorer em Windows, o caminho é “c:windowscookies” – o Netscape armazena todos os cookies em um único arquivo de texto chamado “cookies.txt”, e o Opera no “cookies.dat”.
Reparem que cada site lança um cookie numa área delimitada pelo computador do usuário (um espaço próprio dentro dos arquivos gerados pelo Netscape e pelo Opera e, no caso do Explorer, um arquivo isolado nomeado de acordo com o site). Portanto, seria tecnicamente impossível que a partir de um cookie normal (e não um cavalo de tróia ou artefato gerado por programa malicioso) alguém soubesse por quais sites o usuário passou.
Vamos citar um exemplo próximo à realidade daqueles leitores que habitam o mundo jurídico. Ao entrar no site do escritório onde trabalha, nosso amigo do exemplo foi presenteado com um cookie. Depois de ler os projetos de lei em tramitação, foi ver as novidades de uma revista de conteúdo “orientado para adultos”. Indeciso diante da profusão temática oferecida, sem querer clicou num banner que o jogou num festival GLS. Dali “deu a louca” no seu browser, tamanha a quantidade de popups e janelas que pipocavam freneticamente.
Não agüentou: Ctrl Alt Del e adeus navegador. Mas e “o cookie instalado pelo site do escritório de advocacia”? Testemunha ocular de uma orgia virtual? Não é motivo de pânico. Não há uma comunicação entre os cookies lançados em seu micro; o âmbito de atuação do cookie se limita ao domínio (ou site) que o lançou em sua máquina.
A esta altura, o leitor mais curioso foi até o diretório de cookies de seu navegador e constatou que há uma entrada específica e isolada para cada site. Se o leitor foi ainda mais curioso e abriu, via bloco de notas, um desses arquivos de cookie, reparou que as informações ali contidas são incompreensíveis a olhos humanos. Para saber por onde você anda seria preciso uma inspeção em seu disco rígido.
Eis um arquivo de cookie dissecado:
pop_id
2020
“endereço do site”
0
1765554176
29541969
1059580672
29541768
*
Note que não há palavras ou seqüência de palavras compreensíveis no arquivo. Na verdade, os dados ali presentes só podem ser compreendidos por uma máquina que contenha o script específico que dará alguma utilidade àquelas informações, script este projetado em função deste cookie. Tem-se, neste arquivo, o registro de algumas preferências ou dados de navegação de um usuário, mas não se sabe quem é este usuário, salvo se houver o cruzamento eletrônico destas informações com um segundo banco de dados.
Que dano poderia existir pelo simples fato de algumas informações pessoais suas serem armazenadas e tratadas em meio exclusivamente eletrônico, cujo fim é o próprio armazenamento e acesso exclusivamente eletrônico? Levando em consideração todas as pesquisas jurídicas e freudianas que foram feitas para a elaboração desta série sobre privacidade, nenhum dano.
Aos mais cautelosos, há uma ferramenta chamada Anonymizer, que além de outras funcionalidades que visam a proteção da privacidade do usuário, encripta e elimina cookies.
O simples armazenamento destes arquivos de tamanho ínfimo e leitura por uma máquina de determinadas informações, mesmo que vinculadas a dados qualificativos, não representa violação à privacidade sob o ponto de vista psicológico e, conseqüentemente jurídico, por não haver nenhuma lesão a bem juridicamente protegido.
A violação se daria através da interferência na vida privada de alguém ou acesso [humano] não-autorizado a informações sobre a vida privada de alguém determinado. Informações cujo acesso seu titular não quisesse confiar ou não tenha autorizado a qualquer um (ou àquela pessoa especificamente), que poderiam causar, em algum momento, certo constrangimento ou abalo em sua rotina privada. Lembrando aos leitores que acompanham a série que a violação pode ocorrer ou ser potencializada com a divulgação das informações e acesso por terceiros.
Prosseguimos nos próximos textos, onde vamos falar sobre logs de IPs, dados públicos, armazenamento e fornecimento de informações de terceiros.
___________________
1Mais informações sobre cookies
2Tecnicamente um cookie terá no máximo 4kb de tamanho, porém o leitor dificilmente encontrará em sua máquina um cookie que ocupe 4kb de seu disco rígido. A maioria terá entre 150 e 200 bytes, cerca de 0,2 KiloBytes. Exemplo: todo o diretório de cookies de uma máquina que utilizo freqüentemente há dois anos, com o mesmo disco rígido, tem 430 kb (menos de meio megabyte, espaço imperceptível mesmo para um arcaico disco rígido de 2GB).
3CGI significa Common Gateway Interface, que é uma forma do usuário de internet executar a partir de sua máquina, com segurança para si e para a máquina que estiver acessando através da internet, aplicativos instalados dentro desta última, sem a necessidade de um interpretador de comandos ou sistema de softwares específicos dentro da primeira.
Texto enviado pelo autor e publicado originalmente no Webinsider – https://www.webinsider.com.br
______________________
* Do departamento jurídico da TV Globo
__________________________
Atualizado em: 19/1/2004 08:22