João ficou poucos segundos na farmácia, apenas o tempo suficiente para escolher um inibidor de apetite, sacar o cartão de crédito e fechar a compra. Em casa, ao abrir o Facebook, surpresa: o anúncio com a promoção de uma academia de ginástica em sua vizinhança. Não, Mark Zuckerberg ainda não liberou a funcionalidade “leitura de pensamento” em sua rede social. João, aliás, sequer existe. Mas ele poderia ser você, já que seus dados – como os de nosso personagem fictício – estão, neste exato momento, percorrendo caminhos obscuros para chegar a lugares que você nem imagina. Uma munição para ser usada, ironicamente, em você.
“As empresas nunca se beneficiaram tanto de informações pessoais para criar sua estratégia de marketing quanto agora”, escreveu a ProPublica, uma ONG jornalística norte-americana que divulgou uma série de estudos sobre segurança de dados. Não seria problema, não fosse pelo fato de a maioria destas informações serem repassadas sem o seu consentimento (às vezes, nem conhecimento). “Quando o usuário disponibiliza seus dados para uma loja, por exemplo, ele está autorizando somente aquela loja ou aquele site a usar suas informações e para o que foi combinado”, explica Fernando Peres, advogado especialista em direito digital e crimes cibernéticos.
Não é o que acontece. Na vida real, é usual que tais informações sejam compartilhadas entre empresas ou parem na mão de ‘coletores de dados’, os data brokers, alimentando uma rentável indústria de dados pessoais.
Dados pessoais do consumidor são presa fácil no Brasil
Apple e EUA se enfrentam na justiça por controle de privacidade do iPhone
O que você compra, as bandeiras de cartão que usa, seu limite de crédito e locais que frequenta podem ir parar em um banco de dados. Programas poderosos de processamento cruzam as informações para montar perfis de pessoas e vendê-los na internet, ou mesmo em cds físicos, como explica Ludovico Szygalski Júnior, professor do curso de Segurança da Informação do Centro Tecnológico Positivo.
Tais dados offline se juntam aos quase infinitos rastros online que deixamos todo dia, sem perceber. “Quando você instala qualquer programa, como um aplicativo, está liberando o acesso a vários dados, como contatos, fotos, redes sociais. Às vezes você vai a um restaurante e faz o login social, também está gerando informações. Todas as atividades online são monitoradas. Até mesmo uma simples pesquisa no Google”, exemplifica Szygalski Júnior.
Comércio bilionário
Obviamente, o comércio de dados é uma mina de ouro. E explica parte do sucesso de Facebook e Google. Segundo a Fortune, juntas, as empresas estadunidenses faturaram quase US$ 13 bilhões em anúncios no último quadrimestre de 2016 – período em que se bateu recorde de venda de anúncios digitais. As demais empresas, somadas, fecharam na casa dos US$ 4 bi.
Claro, ambas as empresas têm seu mérito, já que fazem o usuário compartilhar espontaneamente detalhes de sua vida que muitos de seus familiares nem sonham. Mas o poder não vem só daí. O Facebook, por exemplo, deixa claro que tem parceria empresas coletadoras de dados offline. Segundo pesquisa da ProPublica, cerca de 600 das categorias de interesse oferecidas aos anunciantes são definidas com base em informações obtidas por terceiros. “Bem melhor do que simplesmente saber que alguém clicou em uma fanpage de gastronomia é saber o quanto essa pessoa ganha anualmente ou o tipo de loja em que ela costuma fazer compras”, definiu o Instituto de Tecnologia de Massachusetts (MIT) em texto sobre o assunto.
Há como frear esse fluxo descontrolado de dados pessoais, no entanto. “Se a pessoa souber que determinada empresa vazou dados pessoais sem a sua anuência, pode entrar com uma ação judicial, inclusive pedido de indenização”, diz Fernando Peres. Mesmo com amparo do Código de Defesa do Consumidor e Marco Civil da Internet, o advogado admite que o caminho pode ser tortuoso. Afinal, é preciso saber de onde saiu a informação, em uma época em que a preencher cadastros digitais e usar o cartão de crédito é tão habitual quanto acessar o Google.