TrustPid: Vodafone cria “super cookie” que não pode ser bloqueado
Já ouviu falar em TrustPid da Vodafone? Ao longo dos últimos anos a legislação tem vindo a apertar para que seja garantida alguma privacidade aos utilizadores. Por exemplo, os utilizadores passaram a ter de aceitar a utilização de cookies nos sites, entre muitas outras situações.
Recentemente a Vodafone apresentou um "super cookie", que não pode ser bloqueado e que é usado para rastrear utilizadores na internet. Como é natural, há já algumas discussões sobre este assunto "polémico". Afinal o que é o TrustPid?
TrustPid - Para quem quiser internet gratuita... diz a Vodafone
Para tentar manter a internet "gratuita", a Vodafone criou o TrustPid. Com esta solução, o grupo Vodafone quer levar o rastreamento dos utilizadores para um outro nível.
De acordo com a informação no site de projeto...
Os consumidores gostam da ideia de uma Internet livre, mas isso tem um custo: as publicações precisam de um modelo sustentável de receita, sendo necessário adicionar uma subscrição ou depender de anunciantes para manter o acesso gratuito e conteúdo de alta qualidade
A operadora está já em fase de testes na Alemanha, em parceria com a junto com a Deutsche Telekom, mas um membro do Parlamento Europeu e um ativista dos direitos digitais referiram recentemente que “estes projetos são totalmente inaceitáveis e os testes devem ser interrompidos de imediato”.
Na prática, com o TrustPid, o utilizador "ganha" um ID de cliente fixo que o vincula a todas as ações. O ID consiste em vários parâmetros que identificam de forma unívoca o cliente. Esse tipo de rastreamento persistente levanta inevitavelmente muitas questões sobre privacidade, e encontrará certamente mais oposição por parte dos defensores da privacidade.
A Vodafone é uma operadora móvel multinacional inglesa com sede em Londres, Reino Unido e a sua subsidiária portuguesa tem sede no Parque das Nações, em Lisboa, Portugal. A Vodafone tem, atualmente, participações em 25 países e redes parceiras em mais 42 países. Foi criada em 1982
Este artigo tem mais de um ano
Tal engraçadinhos, que eles são.
*Tão
Nunca tive qualquer indício ou vontade de abandonar a Vodafone, mas parece que estão a arranjar forma de o conseguirem.
PP, hein??!! “em parceria com a junto com a Deutsche Telekom”
O almoço foi bem “regado”?!! :D: D
sim, amigo, foi na Alemanha!
Ler melhor por favor: em parceria “com a junto com a” Deutsche Telekom. Até podia ter sido cá.
‘Para tentar manter a internet “gratuita”, a Vodafone criou o TrustPid. ‘
A internet não é gratuita, todos pagamos o acesso que permite aos operadores manterem os seus equipamentos de rede, pagamos para manter o sistema de DNS, pagamos para manter o nosso equipamento de acesso À rede ligado (modems/routers) apesar de serem das operadores, etc… Pagamos com publicidade para acedermos à maioria dos sites privados (tal como este).
É só mais uma forma de obterem lucros com os nossos dados.
Ainda se fossem só com o objectivo do lucro, estariam no direito deles. A questão é obterem mais controlo.
É como a história das CBDCs. Eles oferecem com elas tudo e um par de botas mas depois passamos a ser máquinas.
Sempre que puderem nas redes sociais abatam toda e qualquer ideia sobre CBDCs
Pagas pelo accesso ao teu operador sim, mas gostava de saber quanto é que pagas por DNS…
“Aqueles que controlam os dados controlam o futuro, não apenas da humanidade mas o futuro da vida em si mesmo. Porque actualmente, dados são o ativo mais importante no mundo.” Yuval Harari há 4 anos no WEF.
Ser internet gratuita é só uma desculpa desviante, é igual para todos, quem paga pode não levar com o trustpid mas leva com outra coisa qualquer. Enquanto não for uma chapada duma mão Invisível por cada vez que abro uma página com informação que não é suposto saber, “sinto-me com sorte – google”.
O argumento de “para manter o acesso gratuito” ainda é pior que a propaganda russa. O acesso à internet é pago e bem pago.
No que me concerne, vou tentar bloquear. Já há alguma informação sobre a utilização de VPN com DNS integrado. O futuro dará respostas.
Como nota de rodapé, diria que isto coloca os ISP num novo nível de escrutínio relativamente ao cumprimento das regras de proteção de dados.
Nao vai contra o GDPR, é tudo anónimo na mesma.
Vpn com dns resolve o problema até também os vpns providers passarem a incluir o mesmo sistema.
Nada como mixed networks, quem usa e percebe sabe que esse é o futuro e que até a rede Tor vai cair em desuso.
O GDPR não se resume à questão de “anónimo”, já que, por exemplo, também diz que o tratamento de dados recolhidos requer consentimento do utilizador. Ora, se não houver forma de desligar isto, é fácil de argumentar que está contra a necessidade de consentimento, já que a Vodafone vai estar a associar uma nova identificação ao cliente, que irá partilhar com outras empresas.
Já acontece de outras formas,
a única diferença é que esta é mais precisa e mais abrangente.
o que acontece de outras formas ou é no marketing interno dessas empresas (para o qual até dás autorização), ou é em obrigações impostas por lei.
O que fariam com isto é completamente diferente, e põe em causa a privacidade de forma generalizada, exactamente pela partilha duma identificação com outras empresas sem autorização, permitindo seguir toda e qualquer actividade na internet.
Será um estrondoso sucesso. Mark my words.
Em termos práticos como isto funciona? Interceptar HTTPS não me parece fazível, implicaria meter um cert root no telemóvel (para fazerem de man in the middle) ou arranjar forma de costumizar um browser por forma a injectar algo antes da encriptacao. Outra forma pode ser associar o IP a um número de telemóvel, o que implicaria um canal de comunicação entre o site e a Vodafone: “dá-me o ID associado a este IP” mas isto seria resolvido com uma VPN (que segundo o site do trustpid não seria eficaz).
Umm não estou a ver, alguém com alguma ideia de como eles pretendem que isto funcione mesmo com VPN?
Posso dizer que nem com VPN, entrando noutro pc com rede TOR ficas protegido, bem podem tentar.
Esse ID percorre tudo, já que fica depois incluído nos pacotes
É melhor nem falar mais
Pegando no site official:
“Your mobile number and IP address will be used by your network provider, e.g. Vodafone or Deutsche Telekom, to generate a pseudonymous network identifier based on which we generate your pseudonymous unique token (“TrustPid”). The IP address is considered traffic data. Traffic data is personal data processed while delivering a telecommunications service.
”
Apenas estão a criar um token a partir do número / telemóvel.
Qual é a fonte da informação sobre desses headers ?
Os browsers funcionam na camada mais alta, nunca na vida conseguiriam esses pseudo headers.
Ainda que existissem, poderiam ser removidos por uma VPN.
É um comentário de quem não tem noção como a informação circula nas redes….
Eu ia mudar da NOS para a Vodafone ainda este ano mas com isto invés da Vodafone vou para a MEO. Pelo andar da carroça, acho que Vodafone por isto em toda a Internet que providencia.
Invés de investirem na formação dos seus funcionários e na qualidade da rede/serviços, criam isto…
Não admira que a Vodafone seja a operadora com mais reclamações no 1.o trimestre…
A impunidade é tanta, que dizem que foram alvo de um ataque terrorista, sem existir qualquer resultado de uma investigação…
Eles fazem o que lhes apetece!
Isto não é o que a verizon andou uns anos a fazer? incluia nos requests uma header que identificava o utilizador?