banner
Lar / blog / A Internet está se transformando em uma caixa preta de dados. Uma ‘API de inspecionabilidade’ pode abri-la
blog

A Internet está se transformando em uma caixa preta de dados. Uma ‘API de inspecionabilidade’ pode abri-la

Sep 01, 2023Sep 01, 2023

Surya Mattu

No mundo digital de hoje, a injustiça se esconde nas sombras da postagem no Facebook que é entregue a certos grupos de pessoas com exclusão de outros, do algoritmo oculto usado para traçar o perfil de candidatos durante entrevistas de emprego e dos algoritmos de avaliação de risco usados ​​para sentenças criminais e assistência social. detenção por fraude. À medida que os sistemas algorítmicos são integrados em todos os aspectos da sociedade, os mecanismos reguladores lutam para acompanhar.

Ao longo da última década, investigadores e jornalistas encontraram formas de desvendar e examinar estes sistemas discriminatórios, desenvolvendo as suas próprias ferramentas de recolha de dados. No entanto, à medida que a Internet passou dos navegadores para as aplicações móveis, esta transparência crucial está a desaparecer rapidamente.

A análise de sistemas digitais por terceiros foi possível graças a duas ferramentas aparentemente banais que são comumente usadas para inspecionar o que está acontecendo em uma página da Web: complementos de navegador e ferramentas de desenvolvedor de navegador.

Os complementos do navegador são pequenos programas que podem ser instalados diretamente em um navegador da web, permitindo aos usuários aumentar a forma como interagem com um determinado site. Embora os complementos sejam comumente usados ​​para operar ferramentas como gerenciadores de senhas e bloqueadores de anúncios, eles também são incrivelmente úteis para permitir que as pessoas coletem seus próprios dados dentro do jardim murado de uma plataforma de tecnologia.

Da mesma forma, as ferramentas de desenvolvimento de navegadores foram criadas para permitir que os desenvolvedores web testassem e depurassem as interfaces de usuário de seus sites. À medida que a Internet evoluiu e os sites se tornaram mais complexos, essas ferramentas também evoluíram, adicionando recursos como a capacidade de inspecionar e alterar o código-fonte, monitorar a atividade da rede e até mesmo detectar quando um site está acessando sua localização ou microfone. Esses são mecanismos poderosos para investigar como as empresas rastreiam, traçam perfis e direcionam seus usuários.

Eu coloquei essas ferramentas em uso como jornalista de dados para mostrar como uma empresa de marketing registrou os dados pessoais dos usuários antes mesmo de eles clicarem em “enviar” em um formulário e, mais recentemente, como a ferramenta Meta Pixel (antiga ferramenta Facebook Pixel) rastreia usuários sem seu conhecimento explícito em locais confidenciais, como sites de hospitais, aplicativos federais de empréstimos estudantis e sites de ferramentas de declaração de impostos.

Ngofeen Mputubwele

Angela Watercutter

Andy Greenberg

Max G. Levy

Além de expor a vigilância, as ferramentas de inspeção de navegadores fornecem uma maneira poderosa de coletar dados para estudar a discriminação, a disseminação de desinformação e outros tipos de danos que as empresas de tecnologia causam ou facilitam. Mas, apesar das poderosas capacidades destas ferramentas, o seu alcance é limitado. Em 2023, a Kepios informou que 92% dos utilizadores globais acederam à Internet através dos seus smartphones, enquanto apenas 65% dos utilizadores globais o fizeram através de um computador de secretária ou portátil.

Embora a grande maioria do tráfego da Internet tenha migrado para smartphones, não temos ferramentas para o ecossistema de smartphones que ofereçam o mesmo nível de “inspecionabilidade” que os complementos de navegador e as ferramentas de desenvolvedor. Isso ocorre porque os navegadores da web são implicitamente transparentes, enquanto os sistemas operacionais de telefones celulares não o são.

Se você quiser visualizar um site em seu navegador, o servidor deverá enviar o código-fonte. Os aplicativos móveis, por outro lado, são arquivos executáveis ​​compilados que você normalmente baixa de locais como a iOS App Store da Apple ou o Google Play. Os desenvolvedores de aplicativos não precisam publicar o código-fonte para que as pessoas possam usá-los.

Da mesma forma, monitorar o tráfego de rede em navegadores da web é trivial. Essa técnica costuma ser mais útil do que inspecionar o código-fonte para ver quais dados uma empresa está coletando sobre os usuários. Quer saber com quais empresas um site compartilha seus dados? Você deseja monitorar o tráfego de rede, não inspecionar o código-fonte. Em smartphones, o monitoramento de rede é possível, mas geralmente requer a instalação de certificados raiz que tornam os dispositivos dos usuários menos seguros e mais vulneráveis ​​a ataques man-in-the-middle de malfeitores. E essas são apenas algumas das diferenças que tornam a coleta segura de dados de smartphones muito mais difícil do que de navegadores.