O recurso a cookies mais poderosos e invasivos está a tornar-se uma prática na Internet, avisa a ENISA que admite que este novo tipo de ficheiros levantam problemas de segurança e privacidade. Num novo documento, a agência europeia de cibersegurança alerta para o "sabor amargo" dos novos cookies (bolachas - em tradução literal) e faz recomendações para mudar a situação.

A indústria da publicidade online é uma das dinamizadoras deste novos tipos de cookies, que têm funcionalidades consideradas invasivas da privacidade para fins comerciais e de perfil dos utilizadores. Os ficheiros são guardados nos computadores dos utilizadores sempre que acedem, através do browser, a uma página web ou clicam em links e banners publicitários, mas a ENISA defende que quer o software de navegação web quer o servidor de origem devem exigir uma "consentimento informado" e que os utilizadores deveriam poder gerir de forma fácil os cookies que estão guardados nos seus computadores.

"É preciso muito trabalho para tornar estes cookies de nova geração tão transparentes e controláveis pelos utilizadores como os cookies HTML normais, para melhor salvaguardar a privacidade e segurança dos consumidores e empresas", afirma Udo Helmbrecht, director executivo da ENISA em comunicado.

A Comissão Europeia já se pronuncio sobre esta matéria, emitindo uma directiva (2009/136/EC) onde se procura limitar a informação armazenada nos cookies. Esta directiva sobre os direitos dos cidadãos deverá ser implementada até 25 de Maio de 2011, sugerindo a ENISA que seja feito um estudo sobre as diferentes interpretação dos Estados Membros nesta matéria.

Procurando contrariar a falta de transparência que existe na utilização de cookies, e que faz com que a implicações na segurança e privacidade dos internautas não seja facilmente quantificável, a ENISA avança algumas recomendações, onde se contam a necessidade de um consentimento informado dos utilizadores, que devem aceder de forma transparente à informação sobre a utilização de cookies e aos dados que estão armazenados.

Segundo a agência, os utilizadores devem poder também gerir de forma fácil os cookies, devendo ser implementados mecanismos fáceis de remoção, perceptíveis por todos os internautas.

A ENISA recomenda ainda que a possibilidade de salvar cookies fora dos sistema de controle dos browsers seja limitada ou proibida e que se garanta um acesso alternativo aos serviços para os utilizadores que não queiram aceitar estes ficheiros.