Campanha contra o Nónio

Em Março de 2017 surgiram as primeiras notícias sobre a plataforma Nónio.

Alguns dos maiores grupos de comunicação social nacionais aliaram-se para criar uma plataforma com login único, Nónio, para "oferecer conteúdos mais personalizados com mais segurança e qualidade".

Para que tal possa acontecer, os websites aderentes necessitam de recolher e armazenar um vasto número de dados de cada leitor. Neste período de transição, os websites aderentes estão a pedir a cada leitor para se registar nesta plataforma para começar a coleta de dados.

Ao fazer o registo, a plataforma Nónio terá acesso a um conjunto enorme de dados pessoais. O registo pode ser feito usando credenciais de serviços externos ou o usual email.

Caso escolha a opção rede social, terá de partilhar os seguintes dados: nome, fotografia de perfil, endereço de e-mail, data de nascimento e local, ou caso escolha opção e-mail, terá de enviar o seu nome, sexo e data de nascimento. O processo de adesão é muito simples porque a plataforma precisa de num curto espaço de tempo ter um grande número de leitores para que em inícios de 2018 tenha força suficiente para terminar o período de transição e obrigar a todos a aderir ao sistema, como está planeado.

Ou seja, num futuro próximo, caso o Nónio seja bem sucedido, só poderá ler artigos depois de efetuado o registo.

O leitor NÃO DEVE registar-se no Nónio, por três grandes motivos:

Violação de privacidade

Uma leitura da política de privacidade do Nónio, esta plataforma viola a sua privacidade porque recolhe através de cookies e outras técnicas de fingerprinting os seguintes dados: o endereço IP de cada sessão, data e hora de acesso ao artigo, versão do navegador web e sistema operativo utilizado, resolução de ecrã, dados referentes à localização, pontos de acesso Wifi, assinatura canvas, entre outros.

Atualmente é possível unificar essas assinaturas/fingerprints, mesmo utilizando navegadores web diferentes em diferentes plataformas. Ver demo com os alguns dados que são possíveis obter.

A plataforma irá coletar e armazenar todo o histórico dos artigos que leu dos websites aderentes. Segundo declarado na página oficial:

"Usar a internet e os seus serviços, implica, necessariamente, a transmissão de informação a nível internacional. Assim, ao relacionar-se connosco e ao consentir a comunicação de dados a terceiros, está a reconhecer que sabe e a consentir no tratamento de dados nesta escala"

Ou seja, todos estes dados podem ser acedidos por terceiros. Mesmo que o leitor deseje eliminar os seus dados, estes apenas serão apagados ou anonimizados um ano após a desativação do registo pelo utilizador. No mundo do Big Data, não existem dados anonimizados (ler artigo onde são dados exemplos de de-anomomização de base de dados).

A partir da análise desses dados é possível inferir por exemplo: afiliação política, religião, poder de compra, estado emocional, padrões de sono. Para mais detalhes, consulta o relatório Corporate surveilance e o working paper How Companies Use Personal Data Against People.

Estes websites já violam a privacidade do leitor ao disponibilizar trackers de outras companhias como o Facebook, Google e alguns data Brokers como a BlueKai, DataLogix, etc....

Visitando alguns do websites aderentes com um navegador Firefox e apenas com a extensão uBlock Scope, foram registados os seguintes resultados. Para validar os resultados foram utilizadas as ferramentas Webbkoll e PrivacyScore.

Website Pedidos a terceiros(*) Cookies primárias Cookies de terceiros
publico.pt 105/39 28 22
expresso.sapo.pt 177/40 15 30
rr.sapo.pt 50/25 20 18
blitz.pt 129/40 14 28
visao.pt 383/39 14 28
expressoemprego.pt 78/18 8 14
exameinformatica.pt 102/35 14 28
cmjornal.pt 227/79 29 74
record.pt 288/106 29 130
jornaldenegocios.pt 210/71 19 90
sabado.pt 206/71 20 64
tsf.pt 199/73 29 52
jn.pt 251/85 27 56
dn.pt 202/71 26 47
ojogo.pt 313/92 32 71
dinheirovivo.pt 164/69 22 53
radiocomercial.iol.pt 67/28 8 8
maisfutebol.iol.pt 136/43 11 14

(*) Total número de pedidos a domínios externos/número de domínios únicos

Para mitigar o web tracking instala no teu navegador web a extensão uBlock Origin (e o uMatrix para utilizadores avançados), com o fim de bloquear o acesso e execução desses trackers.

Adiciona esta lista de regras para anular o tracking dos websites aderentes, para o formato uBlock Origin/uMatrix e para o Pi-hole/Dnsmasq.

Violação do Regulamento Europeu Geral de Proteção de Dados (GDPR)

Todos os dados que nos forem fornecidos ou que por nós sejam recolhidos nos termos da presente Política de Privacidade serão apagados ou anonimizados um ano após a desativação do registo pelo utilizador.

Esta frase foi retirada da Política de Privacidade do Nónio o que é uma violação do Art. 17 GDPR Right to erasure (‘right to be forgotten’) o direito a ser esquecido.

Esta violação pode significar uma multa até 4% da faturação anual dos grupos implicados

Efeito "filtros-bolha"/echo chamber

Recolhemos informações sobre si com o seu consentimento explícito para lhe podermos prestar um serviço personalizado na apresentação de notícias consoante as suas preferências, o que constitui o núcleo dos nossos serviços.

Quanto mais o leitor interagir com esta plataforma, mais dados esta recebe sobre si, e por consequência, terá um perfil de gostos de leitura cada vez mais detalhado. Como o objetivo/modelo de negócio da plataforma é que esteja o maior tempo possível na plataforma, mais tempo de exposição à publicidade, serão recomendados cada vez mais e mais direcionados apenas artigos de um certo ponto de vista.

O leitor com o desenrolar do tempo ficará dentro de uma "echo chamber". Não é exposto a informação contrária às suas preferências que poderia desafiar ou ampliar a sua visão do mundo.

Este fenómeno é designado por Eli Pariser de "filtros-bolha". É recomendado a visualização da sua Ted Talk - Eli Pariser: Tenha cuidado com os "filtros-bolha" online

Efeitos secundários

Além dos dois problemas referidos, outros problemas não menos importantes devem ser explicados. A partir da análise desses dados, é possível inferir os gostos da população portuguesa, com o fim a maximizar os lucros, mais artigos de baixo teor jornalísticos (artigos clickbait geram mais tráfego/receita) serão escritos, levando à decadência desta nobre profissão. Por consequência, uma população com menos acesso à informação de qualidade, não toma decisões corretas, levando à decadência gradual de regimes democráticos.

Em resumo e como refere Zeynep Tufekci na seu recente Ted Talk, Estamos a criar uma distopia só para fazer as pessoas clicarem em anúncios

Lista de website aderentes por cada grupo: