A organização noyb (Centro Europeu de Direitos Digitais) enviou uma reclamação ao órgão de fiscalização austríaco de proteção de dados, acusando a Mozilla de ativar secretamente um recurso de “Atribuição de Preservação de Privacidade” (PPA) no Firefox, projetado para transmitir telemetria para redes de publicidade. Segundo os requerentes, a oportunidade que surgiu no Firefox viola o Regulamento Geral de Proteção de Dados (RGPD) em vigor na União Europeia, uma vez que permite rastrear o comportamento do utilizador em sites (a diferença entre a tecnologia PPA e a utilização de Cookies é que o rastreamento é realizado no lado do navegador e não em sites individuais).
As reclamações contra a Mozilla dizem respeito não tanto à tecnologia em si, mas aos métodos de sua promoção - a reclamação afirma que a função PPA foi habilitada sem aviso prévio e sem pedir explicitamente o consentimento dos usuários, e também não está refletida nos materiais que definem a proteção de dados da Mozilla política. Alega-se que o modo foi habilitado por padrão (opt-out) no lançamento do Firefox 128 e a única maneira de desativá-lo foi adicionar a configuração “Preferências de publicidade do site” a uma das seções do configurador.
O Firefox 128 adicionou uma API de "Atribuição de preservação de privacidade", mas ela foi explicitamente listada nas notas de lançamento, desabilitada por padrão (pelo menos em todos os sistemas testados) e foi um experimento que usou o mecanismo "Testes de origem" para habilitá-lo ( ou seja, para usar esta API em sites, era necessária aprovação via bugzilla.mozilla.org e recebimento de um token especial da Mozilla).
A Mozilla também negou e disse que a Atribuição de Preservação de Privacidade não foi habilitada por padrão no Firefox 128, não enviou ou registrou dados do usuário e foi usada apenas em testes limitados cobrindo developer.mozilla.org (Mozilla Developer Network). No entanto, a Mozilla reconhece que à medida que avançava com as mudanças relacionadas com a privacidade, deveria ter sido mais pró-activa na educação dos utilizadores sobre a natureza das tecnologias que estão a ser desenvolvidas para evitar mal-entendidos e especulações.
Porém, na página do experimento há informações sobre a intenção de habilitar a nova API por padrão (Opt Out) no futuro, após ela estar pronta para implementação. Segundo os desenvolvedores da Mozilla, o mecanismo de ativação opcional é aplicável apenas quando o usuário pode tomar uma decisão informada, mas no caso do PPA, a tecnologia é complexa o suficiente para explicar facilmente sua essência para um leigo sem conhecimento técnico. Além disso, habilitar o PPA para um grande número de pessoas aumentará a privacidade (mais participantes significam mais ruído, tornando os usuários individuais menos perceptíveis no contexto geral).
A API Privacy Preserving Attribution, anteriormente desenvolvida sob o nome IPA (Interoperable Private Attribution), fornece às redes de publicidade a capacidade de receber e processar estatísticas sobre a eficácia das campanhas publicitárias, respeitando ao mesmo tempo a privacidade do usuário. Para evitar a divulgação de dados sobre usuários específicos no processamento de estatísticas, são utilizados mecanismos criptográficos de privacidade diferencial e computação confidencial multipartidária (MPC, Multi-Party Computation), que permitem operações em dados criptografados e permitem que vários participantes independentes realizem cálculos sem receber informações sobre dados de outras pessoas (sites, navegadores e anunciantes individualmente não têm acesso a todas as informações).
A API introduz o conceito de uma chave de correspondência, gerada por usuário, mas somente gravável. Os eventos de origem e destino são gerados por meio dessa chave, e as informações sobre esses eventos são transmitidas de forma criptografada para servidores de terceiros que não são afiliados a redes de publicidade e aos quais o usuário confia ou navegador. Os eventos de origem referem-se a ações como impressões de anúncios e cliques de usuários em anúncios. Os eventos de destino referem-se a ações realizadas em outro site após o usuário interagir com um anúncio, como comprar um produto, cadastrar-se ou baixar um aplicativo.
Os servidores árbitros permitem que redes de publicidade e anunciantes criem uma solicitação para obter estatísticas agregadas ligando os eventos iniciais e finais em diferentes sites sem vazar informações sobre o usuário (as chaves correspondentes só podem ser atribuídas e são processadas apenas de forma criptografada, para que as estatísticas possam ser rastreadas , mas não está claro a qual usuário ele está associado). Como resultado, usando a tecnologia Privacy Preserving Attribution, os anunciantes podem avaliar os resultados das campanhas publicitárias sem violar a privacidade dos visitantes, e os proprietários de sites podem analisar maneiras de otimizar o posicionamento dos anúncios.
Fonte: opennet.ru
