Navegar em sites pornô no modo privado não é tão seguro quanto você pensa. Entenda porque.

A premissa deste post é tentar demonstrar que, mesmo acessando sites através da navegação privativa (Firefox) ou no Incognito Mode (Chrome) você está totalmente seguro contra a espionagem dos sites e (sim!) você pode ser exposto em algum momento e sofrer todas as consequências deste ato.
Se, de um lado, o modo de navegação privativa é inútil para proteger a sua privacidade, a ameaça (pelo menos, diretamente) não vem dos sites de conteúdo adulto.
Se você mora no Brasil ou em Portugal, está sob as mesmas condições de insegurança que qualquer outro. Mas a exposição pode ser mais do que “apenas” embaraçosa para quem mora em países de leis mais rígidas e conservadoras.
firefox private mode
Imagine se as autoridades de uma região, onde há pena de morte para homossexuais, descobre que um desafortunado andou vendo vídeos gays no PornHub ou Xvideos. Ainda que o tenha feito por mera curiosidade, ele ou ela estará em maus lençóis.
Em países de cultura moralista/conservadora e (possivelmente) hipócrita, uma exposição destas pode ocasionar danos irreversíveis a um profissional ou, mesmo, a um político.
Será que a segurança de sua audiência é prioridade para sites de conteúdo erótico/pornográfico?!

Quais são as possibilidades de você ser exposto publicamente?

O tópico é desconfortável, eu sei. Mas a gente precisa falar sobre isso e sobre como chegamos a este ponto.

Você é adulto, paga as suas contas etc. e tem todo o direito de olhar o que quiser, do seu computador, tablet ou smartphone — seja por curiosidade, para fins de pesquisa ou, mesmo, por diversão.
Não é?

Segue algumas considerações técnicas, que podem ajudar a entender a ameaça:

  1. As pegadas que seu navegador deixa pra trás.
    Navegadores web costumam deixar rastros ou pegadas, a cada vez em que você visita um site.
    Isto ocorre inclusive no modo de navegação privativa ou incognito mode.
    Várias ferramentas, como o Panopticlick podem confirmar que você fornece uma grande quantidade de informações sobre sua localização, seu computador etc.
  2. Identificadores globais.
    Este tipo de comportamento é responsável por ligar os rastros deixados por seu navegador em um site às pegadas deixadas em outro website ou em outra página, no mesmo website.
    Por isto é que você deveria pensar no seu navegador como um identificador global persistente e isto é particularmente verdadeiro se você não toma medidas para esconder o seu endereço IP (com o uso de uma VPN, por exemplo).
  3. Rastreamento de usuários.
    Este tipo de ação tem grande valor para os grandes websites (em particular, redes sociais, como o Facebook).
    Cada site tradicional que você já tenha visitado, guarda dados o suficiente , para ligar a sua conta de usuário aos rastros deixados pelo seu navegador — ou diretamente ou através de terceiros.
  4. … e seu computador pode ser invadido, claro!
    Você conhece o conteúdo das denúncias de Edward Snowden?
    Pois é. Imagine o que um Estado policial e vigilante pode fazer, de posse das informações sobre os lugares pelos quais os dissidentes navegam, na Internet?
    Imagine o que um concorrente comercial ou um adversário político pode fazer contra o outro.

Alguém malicioso, de posse de logs de acesso identificados, de um único site, que contenha o seu nome e as informações sobre o que você olhou, pode ligar o seu perfil no Facebook às suas preferências de visualização em sites pornôs.
Semelhante à exposição dos usuários do site Ashley Madison ou dos funcionários/salários da Apple, é questão de tempo alguém difundir uma lista com nomes de visitantes que passaram por sites pornôs, associada às suas preferências.
google chrome incognito mode

A prática do doxing consiste em pesquisar informações sobre alguém, com o objetivo de disseminar e expôr a pessoa a uma situação de humilhação pública.
Pode ser motivada por várias razões, o que inclui auxiliar agentes da lei, extorsão, vigilantismo etc.

O que os sites adultos dizem sobre o assunto?

Em um questionamento levantado pelo Motherboard Vice, o Pornhub foi o único que retornou resposta.
Segundo o site, a afirmação de que armazenam informações pessoais de visitantes “é completamente falsa e induz perigosamente a erro”.
Eles apontaram que, com 300 milhões de requisições diárias, provavelmente precisariam ter disponíveis 3.600 TiB em espaço, só para armazenar o histórico de navegação dos usuários do site.
Além disto, pesquisar em tal banco de dados, para minerar informações, seria quase impossível e tomaria uma quantidade insana de tempo.
“Os logs dos servidores do Pornhub retém apenas o IP e o user agent (que identifica o nome e a versão do navegador), por um tempo limitado. E jamais rastreia seus usuários.”

Modo privativo ou incógnito não ajudam muito

Como já foi dito, a configuração dos navegadores permite que suas impressões digitais se espalhem por toda a página que você visitou.
Suas informações pessoais são distribuídas entre os parceiros do site.
Sites que usam o Google Analytics, AddThis etc para monitorar o tráfego, recolhem informações sensíveis sobre seus visitantes.

Embora aleguem não recolher informações que permitam identificar pessoalmente de quem os dados foram colhidos, os críticos dizem que podem ser obtidos se cruzados com os dados de um segundo site (o de uma rede social, por exemplo).

Pesquisadores e experts em segurança na Internet concordam que os hábitos dos consumidores de pornô não são, nem de longe, tão privativos como imaginam — ainda que concordemos que não interessa aos negócios que seus clientes se sintam intimidados ou ameaçados.
“É uma preocupação legítima”, de acordo com o expert em privacidade, do Center for Democracy & Technology, Justin Brookman. “O modo privativo dos navegadores não proíbe mecanismos de rastreamento cruzados”.
Em outras palavras, usar este modo e limpar seu histórico no computador não irá impedir que as empresas de pornô rastreiem seu comportamento na web.

Faz parte de qualquer negócio conhecer o gosto do(a) cliente, para oferecer conteúdo e produtos que sejam do seu agrado e que ele(a) esteja mais disposto(a) a comprar.

Para ter uma idéia melhor de quem, exatamente, está obtendo dados dos visitantes de sites de sexo, Brian Merchant usou o app de privacidade Ghostery, que identifica e bloqueia elementos de rastreamento instalado nas páginas web.
A investigação envolveu os 5 sites mais visitados da categoria: XVideos, XHamster, Pornhub, XXNX, and Redtube.
O app revelou que cada um deles tem elementos de rastreamento instalado e, portanto, transmitem dados a terceiros, o que inclui o Google, Tumblr e serviços de anúncios específicos para a área, como o Pornvertising e o DoublePimp.

A URL do site pode denunciar o visitante

Se o site armazena o seu IP e as URLs pelas quais você passou, provavelmente temos um problema — que não é tão fácil de se livrar, como o seu histórico local.
A pesquisa de Merchant mostrou que apenas o Pornhub e o Redtube mascaram a natureza ou categoria do vídeo visto pelo usuário com strings numéricos, como no final do endereço:
http://www.pornhub.com/view_video.php?vwky=phb56376cf55800.
Outros sites, deixam o nome do vídeo exposto na URL, como no seguinte exemplo:
http://xhamster.com/movies/cena_complicada_de_explicar.html.
A URL é uma das peças chave de informação em todas as requisições HTTP;
As strings com caracteres alfanuméricos não expõem as preferências sexuais de ninguém — mas dá para saber que é referente a um site pornô.
Por outro lado, URLs descritivas, mostram claramente o que o visitante gosta de ver.
O Xvideos informa que não armazena o endereço IP do visitante, nem mantém registro de suas atividades.
Segundo o site, votações ou toques dados na página não podem ser relacionados a quem os fez.
Ainda assim, as empresas que analisam os dados e os anunciantes recebem estas informações — e você não tem como saber para onde vão e como serão usadas.

Você é monitorado o tempo todo

Espero que você não fique surpreso com o fato de que somos, sim, monitorados o tempo todo na Internet.
O monitoramento não segue princípios maliciosos, necessariamente.
O que ocorre é que os desenvolvedores web, o que inclui aqueles que desenvolvem sites pornô, têm se tornado excessivamente confiantes e relaxados em relação a ferramentas de terceiros — muitas das quais são “grátis”, para aumentar a funcionalidade e simplificar o compartilhamento por parte dos usuários.
De uma perspectiva técnica, é muito difícil garantir o monitoramento zero dos visitantes, de acordo com Brookman. “Afinal, estamos todos anexados a um endereço IP, que pode, potencialmente ser identificado através dos registros dos provedores de Internet (ISP)”.
Já pensou, como é que o governo e as agências de polícia conseguem chegar até as pessoas que veem e distribuem pornografia infantil, hoje?!
Lembra que a NSA espionava os hábitos de ver pornografia entre homens muçulmanos, com o objetivo de expô-los frente à sua comunidade, como maus religiosos?
Não é apenas “um governo” ou uma grande corporação que pode te expôr. Crackers podem acessar estas informações, da mesma forma como acessam dados de cartões de crédito — e este é o cenário mais próximo da realidade.
Diante disto, o alvo mais provável dos invasores não é exatamente o site de conteúdo pornô.
São os dados guardados pelos sites de análise, monitoramento e anúncios que podem verdadeiramente ajudar a traçar um perfil completo do visitante.
Não é o Pornhub ou o Xvideos.
Estes sites tem interesse em respeitar a privacidade de seus clientes. Se você não confiar neles, você não vai voltar.
O grande “pecado” destes sites, em relação aos seus visitantes, é relaxar e confiar exageradamente nos serviços onde depositam seus dados.

Referências

http://brettpthomas.com/online-porn-could-be-the-next-big-privacy-scandal.html.
http://motherboard.vice.com/read/your-porn-is-watching-you .
https://en.wikipedia.org/wiki/Doxing.