Texto de Robert Heaton, primeiramente produzido em seu site pessoal e traduzido pelo Cointimes.
Na semana passada, meus sogros educadamente, mas com firmeza, me pediram para instalar sua nova impressora HP. Protestei pois sou completamente ignorante sobre esse tipo de coisa, apesar do meu título ser de “engenheiro de software”.
Ainda protestando, fui gentilmente envolvido no escritório deles com um panfleto de instruções, uma xícara de chá, uma promessa de abrir a porta depois de imprimir os passaportes de todos, e um aviso para não tentar a janela porque as telhas estão muito soltas .
Leia também:
++ Facebook é tão perigoso quanto NSA, diz Edward Snowden
O software de “ajuda” da HP
No início, o processo de configuração era tão simples que até um programador de computador poderia fazê-lo. Porém, depois que terminei de remover os pedaços de papelão e fita azul das várias gavetas da máquina, notei que a etapa final exigia o download de um aplicativo de algum tipo em um smartphone ou computador. Isso disparou meu detector de porcaria.
É possível que eu estivesse sendo muito cínico. Suponho que era teoricamente possível que o aplicativo pudesse ser um assistente cuidadosamente construído, que nada mais do que guiasse gentilmente usuários não técnicos pelo processo, às vezes angustiante, de instalar e testar drivers de impressora. Era pelo menos concebível que ele pudesse desinstalar-se silenciosamente, satisfeito com um simples trabalho bem-feito.
É claro que, na realidade, era uma maneira de tentar convencer as pessoas a comprar assinaturas caras de tinta e / ou entregar seus endereços de e-mail, além de algo ainda mais nefasto sobre o qual falaremos em breve (havia também algumas instruções sobre como para baixar um driver de impressora no final). Foi uma pena, mas não inesperado.
Tenho certeza de que o departamento de tinta da HP está sobrecarregado com cotas de vendas agressivas, e sem dúvida a única maneira de atingi-las é explorar cruelmente as pessoas que não sabem que os cartuchos de terceiros são tão bons quanto os da HP e são muito mais baratos . Felizmente, o usuário cuidadoso ainda pode sair ileso dessa fase do processo de configuração, navegando com cuidado pelos caminhos da interface do usuário que, presumivelmente, enganam algumas pessoas que não estão prestando atenção.
Mas é apenas quando, o usuário consegue a combinação certa de botões “Próximo” e “Cancelar” que levam para fora das vendas complicadas e péssimos negócios, que nós somos confrontados com nosso grande teste: “O Aviso e Configuração de Coleta de Dados”
Coletando dados
Em resumo, a HP deseja que sua impressora colete todos os tipos de dados que uma pessoa comum nunca esperaria que fossem coletados. Isso inclui metadados sobre seus dispositivos, além de informações sobre todos os documentos que você imprime, incluindo carimbos de data e hora, número de páginas e o aplicativo que está fazendo a impressão (a HP declara que eles meio que param de olhar o conteúdo de seus documentos). Da política de privacidade da HP, vinculada ao programa de instalação podemos ver:
“Dados de uso do produto – Coletamos dados de uso do produto, como páginas impressas, modo de impressão, mídia usada, marca de tinta ou toner, tipo de arquivo impresso (.pdf, .jpg etc.), aplicativo usado para impressão (Word, Excel, Adobe Photoshop , etc.), tamanho do arquivo, registro de data e hora e uso e status de outros suprimentos da impressora. Não analisamos ou coletamos o conteúdo de qualquer arquivo ou informação que possa ser exibida por um aplicativo.
Dados do dispositivo – Coletamos informações sobre o seu computador, impressora e / ou dispositivo, como sistema operacional, firmware, quantidade de memória, região, idioma, fuso horário, número do modelo, primeira data de início, idade do dispositivo, data de fabricação do dispositivo, versão do navegador , fabricante do dispositivo, porta de conexão, status da garantia, identificadores exclusivos de dispositivo, identificadores de publicidade e informações técnicas adicionais que variam de acordo com o produto.”
A HP deseja usar os dados coletados para uma ampla variedade de propósitos, dos quais o mais importante é servir publicidade. Observe a última coluna nesta “Matriz de privacidade”, que afirma que “Dados de uso do produto” e “Dados do dispositivo” (entre muitos outros tipos de dados) são coletados e compartilhados com os “prestadores de serviços” para fins de publicidade.
A HP equilibra delicadamente os lucros de curto prazo com a ética do homem razoável, ocultando apenas parcialmente as caixas de seleção e o idioma nesta parte da configuração.
Nesse ponto, tudo ficou claro – o trabalho desse aplicativo de configuração não é apenas vender assinaturas caras de tinta; também é coletar o que aparentemente passa por “consentimento informado” em um tribunal.
Cliquei nas caixas para indicar “Jesus Cristo, não, obviamente não, por que alguém iria conscientemente concordar com isso” e depois passei 5 minutos pesquisando como garantir que essa configuração estivesse desabilitada. Minha pesquisa sugere que ele é controlado por um item no menu de configurações da própria impressora chamado “Armazenar informações de uso anônimas”.
No entanto, acho que nenhuma pessoa razoável pensaria que o significado de “Armazenar informações de uso anônimas” inclui “enviar dados de análise de volta aos servidores da HP para que possam ser usados para publicidade direcionada”, ou seja, a HP está sendo tímida ou há outra opção que ainda não encontrei para desativar essa configuração.
Aposto que também há um vigoroso debate sobre se a definição de “anônimo” da HP é a mesma que a minha.
Imagino que os dados de um usuário sejam furtivamente mandados de volta à HP pela própria impressora, e não por qualquer software do lado do cliente. Depois que a HP tiver os dados de um usuário, não sei o que eles fazem com eles. Talvez se eles perceberem que você está imprimindo documentos do Photoshop, poderão enviar spam para papel fotográfico? Também não sei nada sobre quanto vale os dados de um usuário. Meu palpite é que é deprimente pouco.
Eu quase preferiria que a HP capturasse informações altamente valiosas que valessem a pena ser jogadas por alto risco e alta recompensa. Mas não posso deixar de sentir que eles estão apenas pegando os dados que estão por aí, porque eles também podem valer alguns centavos e eles (corretamente) não antecipam nenhum risco real à reputação no final das contas.
Recomendada para quem?
Ainda não tenho certeza de como os dados de impressão de um usuário são conectados ao restante de sua identidade e usados para impulsionar a publicidade on-line. Pode ser uma combinação de endereço IP, endereço MAC da impressora e do computador, algum tipo de número de série ou talvez apenas se o usuário forneceu à HP seu endereço de e-mail como parte da configuração de uma assinatura cara de tinta.
Código de teste
Pensei em alguns detalhes sobre essa questão depois de configurar a impressora dos meus sogros. Queria usar o recurso extremamente conveniente em que a impressora digitaliza um documento e o envia para você por e-mail, mas fiquei com medo de que a HP roube meu endereço de e-mail, associe-o aos meus dados de impressão e envie essas informações para um on-line plataforma de redirecionamento de anúncios.
Não sou advogado e não posso me incomodar em analisar adequadamente sua política de privacidade para entender se isso se enquadra tecnicamente em “uso do produto” ou “compartilhamento com serviços de terceiros” ou se realmente consegui marcar e desmarcar a combinação certa de caixas para deixar claro que não quero que eles façam isso. Especialmente, não me incomodo em discutir se a utilização de um endereço de e-mail de repente o torna completamente anônimo e inofensivo (isso não acontece).
Quando os programadores escrevem código, eles também escrevem “testes de unidade” para verificar se o código funciona conforme o esperado. Sempre que descubro uma decisão de projeto imundo feita por uma empresa de tecnologia, sempre acho divertido refletir sobre como devem ser os testes de unidade.
# https://www.nytimes.com/2019/07/24/nyregion/doordash-tip-policy.html
describe 'when a Doordash driver receives a tip' {
it 'keeps the extra money and does not give it to the driver' {
driver_pay_with_tip = calculate_pay(tip = 10)
driver_pay_without_tip = calculate_pay(tip = 0)
assert_equal(driver_pay_with_tip, driver_pay_without_tip)
}
}describe 'when a user prints a document' {
it 'sends metadata on their activity back to HP servers' {
print_file()
assert(data_was_received())
}
}Para as pessoas que estão realmente escrevendo esses testes de unidade: sei que todos acumulamos status e pagamos aumentos e seguros de saúde em nossas empresas que nem sempre são transportadas para o resto do mundo.
Eu sei que pode ser difícil expressar discordâncias, especialmente em decisões em que o dano é nebuloso e é apenas o que todo mundo está fazendo de qualquer maneira. E tenho certeza de que é especialmente difícil conciliar emoções conflitantes quando você se orgulha das impressoras de baixo custo e qualidade razoável que sua divisão produz, apesar do spyware.
Onde está o mal nisso tudo?
Na verdade, é só agora que eu comecei esse trecho que percebo que não tenho um argumento final. Afinal, onde está o mal nisso tudo?
Eu acho que depende do que você gosta e quanto. Pessoalmente, sou alérgico a esse tipo de apropriação de dados, porque não acredito que ganhem alguma coisa com isso e as táticas desagradáveis que tentam (e geralmente são bem-sucedidas) obter meus dados apenas me irritam visceralmente.
Mas mesmo que você fique perfeitamente feliz em publicar todos os seus dados de impressão e dispositivos em toda a Internet, eu ainda argumentaria que é um mundo sombrio no qual a HP se sente autorizada a retirar os dados de você.
E, se nada mais, acredito que mais de noventa e nove por cento das pessoas cuja impressora envia seus dados para a HP não têm idéia do que está acontecendo e prefeririam muito que a Hp não fizesse isso. Os dados não são um exagero- eu realmente acho que, se você pesquisasse todos os proprietários de todas as impressoras espiãs, noventa e nove em cada cem não teriam conhecimento da coleta de dados e gostariam que eles parassem com isso.
Se essa afirmação estiver correta, seria mentirosa qualquer alegação de que esse tipo de violação de dados seja feita com o consentimento dos usuários. É claro que não tenho provas disso, mas parece plausível e, como não sou jornalista, não preciso obedecer ao Código dos Jornalistas. Eu posso até inventar o Código dos Jornalistas na mesma frase que eu desprezo.
Além disso, eu realmente não acho que o ônus deva ser meu para apresentar razões estanques pelas quais a HP não deve coletar dados sobre o que as pessoas imprimem para segmentá-las com anúncios on-line.
Eu não acho que “tudo bem se sua impressora coletar metadados sobre seus dispositivos e o que você imprime e depois usá-la com publicidade on-line?” É uma pergunta que a HP deveria estar fazendo.
Eles já sabem a resposta e tudo o que estão realmente fazendo é dar às pessoas que já pagaram centenas de dólares por uma impressora barata, mas funcional, a oportunidade de cometer um erro. A vida é muito mais difícil quando você sente que está em um impasse constante na Guerra Fria com seus gadgets.
Na parte superior da página de política de privacidade da HP, lê-se “A HP reconhece que a privacidade é um direito humano fundamental e ainda reconhece a importância da privacidade, segurança e proteção de dados para nossos clientes e parceiros em todo o mundo“. Isso mostra que você provavelmente deve ignorar tudo o que uma empresa diz que não possui uma obrigação legal específica e aplicável.
Se pressionado, eu teria que admitir que a HP, pelo menos, tornou possível para um usuário moderadamente informado e motivado (ou seja, eu) descobrir a essência do que ela espera fazer com meus dados. Eles se camuflaram, mas (até onde eu sei) não mentiram, e imagino que eles foram cuidadosos para não fazer nada de ilegal.
E, no final das contas, de qual outra forma uma empresa deve convencer os usuários a se separarem de dados com os quais nunca fariam se entendessem corretamente o que está acontecendo?
Siga nosso canal do Telegram para ficar por dentro de todas as notícias!