A privacidade dos utilizadores da Internet é um tema recorrente nas discussões sobre tecnologia, existindo muitas abordagens que procuram balancear a segurança e o cumprimento da lei com um inalienável direito à privacidade, principalmente num meio onde as práticas abusivas e dissimuladas de captação de informação particular são diariamente detetadas. Agora, uma equipa de investigadores multinacional descobriu uma forma de criar impressões digitais baseadas nas GPU dos utilizadores, que permitirá rastreá-las ao longo da sua navegação da Internet.
Atualmente, o rastreamento dos utilizadores ao longo da sua navegação online depende de regras muito restritas, em que é o utilizador quem aceita ativar os meios de rastreamento, como cookies ou preferências nas redes sociais que, já de si mesmas, não são totalmente claras quanto a estes pontos. Existem outros métodos mais obscuros de rastrear utilizadores através de configurações de hardware das máquinas, técnica que não é muito eficiente porque são apenas criadas categorias muito genéricas de utilizadores.
Agora, recorrendo a uma técnica chamada de “DrawnApart”, investigadores de universidades Francesas, Australianas e Israelitas, utilizaram uma API disponível em todos os browsers, a WebGPL que permite a renderização de gráficos 3D no browser. Os investigadores conseguiram recolher o a velocidade e unidades de execução em cada GPU e o tempo necessário para executarem determinadas tarefas. Levanto as GPU a efetuarem determinadas tarefas no browser, foi possível criar 176 medidas em 16 pontos que acabam por configurar uma espécie de impressão digital de cada GPU, imutável, mesmo que outros componentes do equipamento mudem.
O sistema desenvolvido é sensível a especificidades individuais das GPU’s de modelos idênticos, devido a diferenças no seu fabrico e aumenta significativamente a possibilidade de rastrear utilizadores individuais via componentes dos seus equipamentos. O objetivo dos investigadores é mesmo este: alertar para os riscos para utilizadores e fabricantes de componentes, principalmente gráficas, à medida que estas são cada vez mais expostas a aplicações web que poderão não ser totalmente confiáveis e poderão criar perfis de rastreamento através de hardware. É por isso importante que fabricantes e programadores tomem consciência deste potencial e se previnam. As próximas gerações de API web introduzem ainda mais funcionalidades que contribuirão para um rastreio ainda mais eficiente das gráficas alvo.
Os investigadores mencionam implementações como bloqueio de scripts ou a desativação das API que abrem a porta ao fingerprinting de hardware e passaram os dados da investigação para os criadores da WebGL, o Khronos Group, que já está a procurar encontrar soluções junto dos principais players.
Estudo completo aqui.
