Resolução CGI.br/RES/2012/008/P
O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, em sua 4ª Reunião Ordinária de 2012, realizada em 18 de maio de 2012, na sede do NIC.br, e no uso das atribuições que lhe confere o Decreto nº 4.829/2003, resolve aprovar esta Resolução, da seguinte forma:
Resolução CGI.br/RES/2012/008/P – Resolução referente ao aplicativo Phorm e assemelhados
Trata-se de se examinar as implicações para a Internet da implantação de uma ferramenta da empresa inglesa Phorm, que tem filiais na Romênia e no Brasil. Essa ferramenta é divulgada no Brasil com o nome de "Sistema Navegador".
Considerando que no "Sistema Navegador", instalado num provedor de acesso à Internet, a publicidade estará sendo feita pela empresa que provê o meio de acesso à Internet, sem deixar alternativas aos usuários que não queiram ser inseridos neste sistema;
Considerando que o funcionamento do "Sistema Navegador" prevê e depende da cópia ("tap") de todo o tráfego de seus usuários direcionado a servidores HTTP na porta 80/TCP;
Considerando que a descrição do "Sistema Navegador" não é apresentada de forma clara ao consumidor, especialmente quanto à sua funcionalidade e implicações do modelo proposto para publicidade personalizada e, ainda, que o consumidor não tem a seu dispor todas as informações que seriam necessárias para fazer uma escolha adequada que contemple a privacidade e segurança de todos os membros de um domicílio que compartilham o equipamento de acesso;
Considerando que, conforme as descrições técnicas providas acerca do funcionamento do "Sistema Navegador", fica claro que são introduzidas etapas adicionais aos acessos Web, e que não são parte de um acesso regular a uma página Web;
Considerando que um destes passos é o redirecionamento do acesso à primeira imagem referenciada em uma nova seção de navegação para que um "cookie" seja instalado, de forma a dar a opção ao usuário de escolher ou não a ação do "Sistema Navegador" em sua publicidade personalizada, *mas* que, mesmo optando por não usar o "Sistema Navegador" ("opt-out") o usuário continuará tendo seu tráfego redirecionado;
Considerando que este redirecionamento interfere na comunicação adequada e direta entre um "cliente" e um "servidor" na Internet, mesmo nos casos em que o consumidor tenha escolhido a opção de "opt-out";
Considerando que todos estes passos adicionais à navegação possuem o inerente risco de degenerar a qualidade do acesso do consumidor à Internet, além do risco adicional criado pela cópia da navegação que o cliente está fazendo;
O CGI.br, entende que as características do "Sistema Navegador" ferem o princípio fim-a-fim da Internet, trazem ameaças graves à privacidade dos usuários potencializadas quando do compartilhamento de um mesmo equipamento, onde existirá a possibilidade de envio de propaganda personalizada inadequada ao usuário que está naquele momento se utilizando do computador (menores e adultos utilizando-se do mesmo computador e IP). Finalmente, há violação técnica de dois dos Princípios para Governança e uso da Internet no Brasil, a saber:
6. Neutralidade de rede: Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento.
Pois, todos os consumidores, independentemente de escolherem a opção de "opt-out", terão todo o tráfego HTTP na porta 80/TCP copiado, bem como partes desse tráfego redirecionado para o "Sistema Navegador". Fica claro que, independentemente do tipo de análise que será feita nesses dados ou do período de retenção, que o tráfego é manuseado pela empresa que deveria estar provendo ao consumidor única e exclusivamente o meio de acesso à rede.
9. Padronização e interoperabilidade: A Internet deve basear-se em padrões abertos que permitam a interoperabilidade e a participação de todos em seu desenvolvimento.
Fica claro que ocorrem passos adicionais aos acessos Web, que não são parte de um acesso regular a uma página. Este sistema de acessos adicionais não é previsto nos protocolos definidos para Internet, fere os padrões para comunicação via protocolo HTTP e não possui especificações disponíveis para sua avaliação por parte da Comunidade Internet.
O CGI.br recomenda a não adoção deste tipo de ferramenta e assemelhadas por nenhum provedor de acesso à Internet no País.