Securitatea pe net: cine isi baga nasul in calculatorul tau?

Postat la 15 octombrie 2010 180 afişări

Chestiunea confidentialitatii datelor pe internet a luat calea justitiei, cum era de asteptat: americanii dau in judecata companii de media si IT, acuzandu-le ca le stocheaza preferintele de navigare ca sa faca bani de pe urma lor.

Sandra Person Burns era o mare amatoare a navigatului pe internet si a cumparaturilor online. Dar si-a schimbat preferintele dupa ce si-a dat seama ca era urmarita de un program software de pe computerul ei, pe care credea ca il stersese deja.

Burns, 67 de ani, fosta directoare intr-o companie medicala, acum pensionara, marturiseste ca e foarte circumspecta cu privire la cumparaturile online: "Acum, in loc sa intru pe Amazon, mai degraba merg la libraria din colt".

Burns, de loc din Jackson, Mississippi, este una dintre multii americani ce dau in judecata firmele care urmaresc activitatea utilizatorilor pe internet. Miezul disputei este un mic fragment de cod de program, scris pe hard-diskul calculatorului prin programul Flash produs de Adobe, atunci cand utilizatorul ruleaza un fisier video de pe site-uri populare ca Youtube sau Hulu.

Intruziunea cookie-urilor Flash atrage un numar din ce in ce mai mare de procese federale impotriva companiilor de media si tehnologie si critici tot mai dure din partea militantilor pentru confidentialitate, care spun ca acest software le-ar putea permite companiilor sa creeze profile detaliate ale consumatorilor fara ca acestia sa stie.

Spre deosebire de cookie-urile HTML, ce stocheaza preferintele referitoare la site-uri si pot fi ajustate printr-o simpla setare, cookie-urile Flash sunt stocate intr-un director separat de care multi utilizatori nu au habar si pe care s-ar putea sa nu stie cum sa-l gestioneze.

Burns, reprezentata in actiunea juridica de casa KamberLaw, spune ca stia de existenta cookie-urilor, dar nu si de a celor Flash. "Am crezut ca in urma instructiunilor urmate ca sa-mi curat sistemul de cookie-uri am rezolvat treaba asta; apoi am descoperit ca nu era asa", explica ea. "Informatiile mele personale sunt acum tranzactionate ca o marfa, fara ca eu sa stiu si sa aprob."

Din iulie, cel putin cinci asemenea tipuri de procese au fost deschise in California, printre reclamatii ca au folosit in secret cookie-uri Flash fiind companii de media ca Fox Entertainment Group si NBC Universal, dar si companii de tehnologie ca Specific Media sau Quantcast. Alte procese sunt asteptate, cu aceleasi acuzatii.

Reclamantii spun ca firmele au colectat informatii de pe site-urile vizitate de ei si de la fisierele video vizionate, chiar daca oamenii isi reglasera parametrii de navigare pe web in asa fel incat sa respinga acele cookie-uri ce i-ar fi putut identifica. "Aceste procese sunt de fapt despre dreptul unui utilizator de calculator de a decide termenii in care informatiile lor personale pot fi colectate si distribuite. Este vorba despre controlul detinut de utilizator", spune Scott A. Kamber, 44 de ani, avocat specializat in tehnologie si intimitate la KamberLaw, implicat in unele dintre procesele sus-amintite. Alte firme care au deschis procese sunt Parisi & Havens si cabinetul individual Joseph H. Malley.

Un proces sustine ca Clearspring Technologies si companii de media intre care si Walt Disney Group "au autorizat cu buna stiinta" utilizarea de dispozitive de urmarire online ce "permit accesul la activitatile online ale utilizatorilor si la informatiile lor personale". Altii sustin ca informatiile erau colectate pentru a fi mai apoi vandute companiilor de publicitate online.

In august, Clearspring si Quantcast au emis comunicate pe blogurile companiilor despre aceste procese. Clearspring a clarificat modul cum a folosit cookie-urile Flash si a spus ca acuzatiile juridice erau "inconsistente la nivelul faptelor". Compania a recunoscut ca a folosit cookie-uri Flash "ca sa ofere date sintetice pentru editorii online". Comunicatul mai spune si ca datele erau colectate pe scara larga, incluzand utilizatorii unici si orarul actiunilor lor, dar nu si informatii care sa permita identificarea lor personala. Postul de pe blogul corporatist al Quantcast sustinea ca "firma a folosit cookie-uri Flash doar in scop de masurare si nu pentru a pregati vreo forma de continut personalizat".

Specific Media a refuzat sa raspunda solicitarilor de a comenta pe marginea acuzatiilor. La fel au facut-o si aparatorii companiilor implicate in proces, dar si reprezentantii acelor companii ce inca nu au fost inca reclamate in justitie.

Unii sustinatori ai dreptului la intimitate spun ca, in ciuda celor sustinute de companii, daca o cantitate suficienta de date sunt colectate de-a lungul timpului, advertiserii isi pot crea profile detaliate ale utilizatorilor, inclusiv date care ii identifica personal, precum rasa si varsta, pe langa cele referitoare la website-urile vizitate. Tot ei afirma ca cookie-urile flash pot reactiva cookie-urile HTML care au fost sterse din calculatorul unui utilizator, incalcandu-se astfel setarile de confidentialitate. "Functia de baza a unui cookie este sa faca o conexiune intre activitatea de pe un site A cu ce faci pe un site B", explica Peter Eckersley, inginer IT la Electronic Frontier Foundation. "Cookie-ul Flash face mai greu pentru utilizatori sa opreasca acest proces."

Potrivit Adobe, peste 75% dintre fisierele video online au incorporata tehnologia Flash, companiile de media mai folosind-o si la jocuri si animatii. Conform companiei, cookie-urile Flash sunt menite sa indeplineasca functii web de baza, ca memorarea volumului sau a preferintelor de limba ale unui utilizator sau a stadiului in care un utilizator si-a lasat jocul cand s-a deconectat. Intr-o scrisoare publica adresata Comisiei Federale de Comert, trimisa in ianuarie, Adobe a condamnat practicile de a reactiva cookie-urile dupa ce ele au fost sterse de un utilizator. Compania ofera pe site-ul propriu un program care sterge cookie-urile Flash si ajusteaza setarile Flash player. Cel putin unul dintre procese, insa, sustine ca aceste comenzi nu sunt usor de accesat si nu sunt la dispozitia celor mai multi dintre utilizatorii de web.

Chris Jay Hoofnagle, 36 de ani, unul dintre autorii unui studiu despre confidentialitatea pe internet si cookie-urile Flash facut la Universitatea California, Berkeley si care a fost folosit ca baza in cateva dintre procesele intentate, a explicat ca recentele demersuri juridice pun in evidenta o eroare in reglementarile federale ce guverneaza intimitatea online. "Actiunile de protest ale consumatorilor in aceasta privinta au esuat pana acum. Procesele muta insa mingea mai departe intr-un mod in care activistii pentru dreptul la intimitate pe net nu au reusit sa o faca pana acum", spune Hoofnagle.

Plangerile referitoare la confidentialitatea online migreaza acum spre dispozitivele mobile. Recent, un proces a fost deschis de trei californieni impotriva unei companii de tehnologie numite Ringleader Digital, cei trei sustinand ca firma folosea un produs numit Media Stamp, care "strangea informatii de pe telefoanele reclamantilor si acorda un ID unic dispozitivului mobil al acestora".

In plangere se spune ca informatiile colectate cu ajutorul ID-ului unic, prin intermediul tehnologiei HTML 5, le permiteau operatorilor de site-uri "sa urmareasca activitatea pe internet a dispozitivelor mobile". Intr-o declaratie publica, Bob Walczak Jr, CEO al Ringleader, a spus ca "intentia noastra de la infiintarea companiei a fost sa construim o platforma de publicitate mobila pe care utilizatorii sa o poata controla". El a adaugat ca Ringleader lucreaza la "noi modalitati de a permite consumatorilor sa se excluda din acest sistem", daca nu doresc sa-l foloseasca, si sa verifice singuri faptul ca nu sunt inclusi in sistem. John Verdi, consilier-sef la Electronic Privacy Information Center, a criticat Comisia Federala de Comert (Federal and Trade Commission, FTC) pentru ca nu ar fi fost suficient de agresiva in materie de confidentialitate a datelor, bazandu-se in schimb pe autoreglementarea firmelor.

"FTC a fost inactiva in acest domeniu si nu a reusit sa vina cu reglementari relevante", e de parere Verdi. "Exista tot mai multe dovezi ca urmarirea online a utilizatorilor nu este controlata prin autoreglementarea firmelor." Christopher Olsen, director adjunct al FTC in divizia de confidentialitate si protectie a identitatii, afirma ca a fost gazda mai multor mese rotunde despre problemele legate de intimitatea pe internet, din decembrie si pana in martie, si ca are de gand sa redacteze un raport in urmatoarele luni despre modul cum Comisia vede rezolvarea problemelor. Comisia investigheaza deja cateva companii, dar Olson a refuzat sa comenteze mai mult cu privire la aceste actiuni.

Alte eforturi se desfasoara la nivelul Congresului. In iulie, Bobby L. Rush, deputat democrat de Illinois, a inaintat un proiect de lege care, printre altele, va cere companiilor sa faca public modul cum strang, folosesc si pastreaza informatiile personale ale utilizatorilor si sa faca rezultatul acestor dezvaluiri mai usor de inteles de catre utilizatori.

Urmărește Business Magazin

/special/securitatea-pe-net-cine-isi-baga-nasul-in-calculatorul-tau-7457675
7457675
comments powered by Disqus

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.