Oi supostamente coleta dados de navegação dos clientes com “sequestro” de DNS; operadora pode levar multa de até R$ 9,7 milhões
A Oi está sendo investigada pela Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça e Segurança Pública, por supostamente coletar dados de navegação dos usuários em conjunto com a empresa britânica Barefruit.
A operadora é acusada de violar direitos do consumidor, incluindo o direito à privacidade, e pode ser multada em até R$ 9,7 milhões.
A Senacon instaurou processo administrativo porque, quando um cliente de internet fixa da Oi tenta acessar uma URL inválida, ele é redirecionado para o endereço dnserros.oi.com.br, não para a página de erro do navegador.
“Esse direcionamento poderia propiciar à empresa a coleta de dados de navegação do usuário”, explica o DPDC (Departamento de Proteção e Defesa do Consumidor) em comunicado. Isso poderia ser aplicado “para fins mercadológicos e publicitários”.
Segundo o DPDC, a Oi tem uma parceria com a Barefruit. O site oficial da empresa britânica diz que ela “gera tráfego altamente segmentado substituindo erros de DNS e HTTP por anúncios relevantes”.
Oi “sequestra” respostas de DNS há uma década
Em 2015, Altieres Rohr explicou no G1 que a Oi estava adotando a técnica de “sequestro de respostas de DNS” com a empresa Barefruit. Isso pode deixar a navegação mais lenta: por exemplo, se um site tenta obter conteúdo de outra página que não existe mais, o navegador vai abrir a página de erros da Oi, em vez de desistir imediatamente da conexão.
Na época, a Oi disse que “optou por fazer com que os usuários do seu serviço de banda larga, ao invés de receberem páginas de erro ao digitar endereços inválidos no navegador, recebessem páginas mais amigáveis, que facilitassem sua navegação”.
Atualmente, a página de erro exibe anúncios de planos da própria Oi; um campo de buscas do Yahoo; e termos sugeridos de pesquisa que levam a uma lista de links patrocinados (e nada relevantes).
Oi permite desativar redirecionamento de erros
É possível desativar esse redirecionamento da Oi: bem no final da página, há a opção de opt-out. Você também pode seguir estas instruções da Barefruit. Há ainda a opção de substituir o DNS padrão do roteador pelo Google Public DNS (8.8.8.8), 1.1.1.1 da Cloudflare, ou o OpenDNS.
No entanto, essa prática vai contra uma resolução do CGI.br (Comitê Gestor da Internet do Brasil) aprovada em 2010, que recomenda “não reescrever resposta DNS recebida, mantendo fielmente a informação fornecida pelo servidor com autoridade e, em especial, respeitar e repassar a informação de um nome não existente, em seu formato original padrão”.
E, de acordo com a Senacon, a Oi “pode estar violando direitos básicos do consumidor no que diz respeito ao reconhecimento de sua vulnerabilidade, à falta de boa-fé, ao equilíbrio da relação entre consumidores e fornecedores, ao direito à privacidade, a vedação de métodos comerciais coercitivos ou desleais e o direito à informação”.
A empresa telefônica diz em comunicado ao Tecnoblog que “respeita rigorosamente toda regulamentação de privacidade”, e que “não comenta ações em andamento”.
Em 2014, a empresa foi multada em R$ 3,5 milhões por mapear o tráfego de internet dos clientes para criar um perfil de navegação e vendê-lo para anunciantes e agências de publicidade. O trabalho era feito em parceria com a empresa britânica Phorm.
Fonte: Tecnoblog