Como desaparecer da Internet

Um guia passo a passo para eliminar o máximo possível da sua pegada digital.

É realmente preocupante o quanto os serviços online, e pessoas que nunca conhecemos, sabem sobre nós. Na verdade, grande parte desses dados chega à Internet por nossa própria iniciativa: o usuário médio tem dezenas, senão centenas, de contas.

É por isso que fazer uma busca por si mesmo é tão útil e revelador. Pense bem: sua pegada digital vem sendo construída há anos. Redes sociais, fóruns, antigos anúncios em marketplaces: tudo o que você já digitou está lá, apenas esperando para explodir como uma bomba-relógio.

Fotos, vídeos ou até comentários antigos postados sem cuidado já se tornaram virais anos depois, causando consequências posteriores para quem os postou. Você pode pensar: “Quem se importaria comigo?” Pois acredite, há muitas pessoas podem se interessar. Isso inclui desde ex-parceiros(as) irritados(as), anunciantes e golpistas até potenciais empregadores e órgãos governamentais. Departamentos de RH costumam fazer investigações profundas sobre o histórico dos candidatos antes de contratar. Além disso, dados obtidos por meio de serviços obscuros que buscam informações vazadas em incidentes de segurança são frequentemente usados para doxing e assédio.

Então, se você não administrar isso, sua pegada digital pode, inesperadamente, se tornar um problema. Claro, é impossível apagá-la completamente, mas é perfeitamente possível reduzir a quantidade de informações disponíveis publicamente. Hoje, vamos mostrar como limpar suas pegada digital sem cair em paranoia total (na verdade, também temos algumas dicas extras reservadas para os mais paranoicos!)

Comece pesquisando seu próprio nome

O primeiro passo é simples: digite seu nome e sobrenome, endereço de e-mail e principais nomes de usuário em um buscador e veja o que aparece. Além das buscas manuais, existem várias ferramentas que ajudam a localizar suas contas em dezenas (ou até centenas) de sites e serviços, muitos dos quais você provavelmente nem lembra mais que usou. Alguns exemplos:

  • O Namechk é um serviço criado para verificar a disponibilidade de nomes de usuário em mais de 90 redes sociais.
  • O Web Cleaner permite buscar seu nome em diversos mecanismos de pesquisa de uma só vez, sem precisar digitar a consulta manualmente em cada um. O que não aparece no Google pode facilmente surgir no Bing, Yahoo ou outros buscadores.

Mas por que fazer esse “ego-surfing”? Porque ao pesquisar seu próprio nome, você descobre onde já se registrou (e talvez tenha esquecido) e também consegue verificar se há contas falsas se passando por você. Se encontrar algum perfil impostor, entre em contato com o suporte do site e solicite a exclusão da conta falsa. É provável que o suporte peça alguma forma de verificação de identidade, mas tome cuidado com golpes de phishing que exploram esse processo de validação conhecido como KYC (Know Your Customer).

Apague contas e publicações antigas

Depois de eliminar os perfis falsos e organizar a lista das suas contas reais, é hora de se livrar das que são antigas, desatualizadas ou desnecessárias. Quanto menos contas inativas armazenando seus dados pessoais, melhor. Não confie apenas na busca inicial ou na sua memória. Vasculhe seus e-mails antigos e veja em quais sites ou serviços você ainda recebe mensagens. Também vale revisar a lista de senhas salvas no navegador ou no seu gerenciador de senhas.

Certa vez, descobri que tinha criado uma conta em um fórum de armas e só tinha usado uma única vez para enviar uma mensagem privada. Embora isso, em si, não me tornasse um alvo fácil para hackers, aquela plataforma antiga poderia ter vulnerabilidades, e a senha usada ali talvez estivesse exposta. Se eu tivesse reutilizado a mesma senha em outro serviço, teria um belo problema nas mãos. Por isso, é fundamental usar senhas únicas para cada conta e armazená-las com segurança em um aplicativo confiável.

Para agilizar a exclusão de contas antigas, vale conhecer o serviço de código aberto JustDeleteMe. Ele inclusive oferece extensões para Chrome e Firefox. Esta ferramenta mostra como é simples ou complicado excluir suas informações em sites específicos, ajudando você a decidir se o esforço vale a pena.

Como lidar com os perfis ocultos

Infelizmente, as contas que você criou são apenas metade do problema. Em alguns casos, as redes sociais geram perfis ocultos, que reúnem informações sobre você e continuam existindo mesmo depois que a conta original é excluída. Esses perfis podem incluir dados que você nunca compartilhou diretamente com o serviço. Por exemplo, você pode ter concedido ao aplicativo do Facebook acesso aos contatos do seu telefone sem nunca tê-los importado para sua conta. Mesmo assim, todas as informações da sua agenda podem ter sido armazenadas nesse perfil oculto.

Mais preocupante ainda é que alguns perfis ocultos são criados para usuários que nunca sequer se registraram na plataforma, com base em dados coletados de outras redes e fontes abertas. Embora seja quase impossível impedir completamente a criação de perfis ocultos, é possível reduzir os danos. Revise seus aplicativos antigos e revogue o acesso a informações sensíveis, como câmera, fotos, contatos e localização. De agora em diante, monitore meticulosamente quais permissões você concede a cada novo aplicativo.

Se você descobrir que suas contas do Google, Apple ou de mídia social ainda estão vinculadas a um serviço de terceiros que você não usa há muito tempo, desvincule-as imediatamente. Essas conexões antigas sempre aumentam o risco de violação ou vazamento de dados.

Exerça seu direito de ser esquecido

Se, ao fazer buscas sobre você, aparecerem links com informações falsas ou comprometedoras, você pode recorrer ao direito de ser esquecido. Esse direito foi estabelecido na Europa em 2014 com a criação do GDPR (Regulamento Geral de Proteção de Dados), e versões semelhantes já existem em outros países.

Para isso, envie uma solicitação por meio dos formulários específicos disponibilizados pelos buscadores. Google, Bing, e outros buscadores oferecem essas opções online. Alguns mecanismos de busca, porém, não têm um processo transparente para remoção de dados pessoais. Nesses casos, vale tentar contato diretamente pelo chat de suporte ao cliente.

Essa limpeza nos resultados de busca não apaga os dados do site original, mas dificulta bastante que uma pessoa comum encontre essas informações. Se você quiser que o conteúdo seja realmente excluído, será preciso entrar em contato com os administradores do site onde o material foi publicado. Uma ferramenta útil é o who.is, que mostra em nome de quem o domínio está registrado. Nesse momento, entra em cena o OSINT tradicional: procure o responsável nas redes sociais, entre em contato de forma privada e tente negociar a remoção. Se a abordagem amigável não funcionar, talvez seja necessário recorrer aos meios legais do seu país.

Ative alertas de vazamento de dados

Vazamentos acontecem na Internet praticamente todos os dias, expondo grandes quantidades de dados pessoais: endereços IP, nomes, números de telefone, endereços de e-mail, dados de pagamento e muito mais. Sites como o Have I Been Pwned permitem cadastrar seu e-mail para receber alertas caso ele apareça em um novo banco de dados vazado.

No entanto, para uma abordagem mais completa e prática, o ideal é monitorar possíveis vazamentos usando o Kaspersky Premium. Buscamos violações usando tanto endereços de e-mail quanto números de telefone. Você pode adicionar todos os e-mails e números da sua família e o avisaremos sobre uma violação quase que em tempo real, graças à Kaspersky Security Network (KSN), nossa infraestrutura global de inteligência contra ameaças.

Infelizmente, evitar vazamentos por conta própria é praticamente impossível para o usuário comum. A melhor defesa é limitar ao máximo as informações pessoais que você fornece ao criar novas contas online.

Verifique os serviços de arquivamento da Internet

Talvez o mais conhecido seja o archive.org. Informações que você já apagou de outros lugares podem continuar armazenadas ali, já que o serviço faz cópias (“snapshots”) das páginas da Web e as mantêm disponíveis mesmo depois que o site original sai do ar.

Envie um e-mail para info@archive.org. Inclua o URL específico que você deseja excluir e o período de tempo a ser retirado do arquivo. Para garantir que os dados sejam excluídos, explique sua situação de forma detalhada. Deixe claro que seus dados pessoais foram publicados sem o seu consentimento.

Limpe sua caixa de entrada

Uma caixa de entrada de e-mail lotada de mensagens antigas contendo informações privadas também faz parte da sua pegada digital. Use a busca do e-mail com palavras-chave como “senha”, “CPF” ou “conta” e apague mensagens que incluam dados sensíveis. Aproveite para cancelar a inscrição em newsletters antigas. Isso reduz a probabilidade de o seu endereço de e-mail vazar em bancos de dados de marketing. Para proteger os e-mails que realmente importam, além de identificar tentativas de phishing a tempo, use o Kaspersky Premium.

Apague rastros locais

Não se esqueça de limpar periodicamente (pelo menos uma vez por mês) o histórico, os cookies e o cache do navegador em todos os seus dispositivos. Se preferir, configure o navegador para apagar esses dados automaticamente sempre que for fechado. Isso diminui a chance de alguém de fora coletar informações do seu dispositivo caso tenha acesso ao aparelho.

Em smartphones, você deve desativar ou redefinir periodicamente seu identificador de publicidade. As configurações de privacidade do Android e do iOS têm opções para isso, o tema é explicado em detalhes no post Como os smartphones criam um dossiê sobre você.

Revise suas configurações de privacidade

Se fôssemos detalhar todas as opções de privacidade de cada serviço popular, precisaríamos de um blog inteiro só para isso. Espere um segundo… Nós temos um! A maneira mais fácil de verificar e ajustar suas configurações de privacidade e segurança é usando nosso serviço gratuito, o Privacy Checker. Ele orientará você sobre como configurar redes sociais, plataformas online e até sistemas operacionais, de acordo com o nível de privacidade que você deseja: variando desde a mentalidade de “quem se importa comigo?” até o nível de “todos estão me observando”.

Apague nudes

Se você encontrar fotos íntimas suas circulando na Internet, ou se alguém estiver tentando chantageá-lo(a) ameaçando compartilhar esse material com seus contatos, não entre em pânico. Entre em contato imediatamente com o site StopNCII.org. E da próxima vez, envie conteúdo íntimo apenas para pessoas em quem você confia totalmente. Use aplicativos de mensagens seguros que ofereçam um recurso de exclusão automática de mensagens. Ao tirar fotos íntimas, faça-o de uma forma que seja impossível identificá-lo.

O “modo paranoico” de bônus para os que são realmente ansiosos

  • Se você não quiser deixar nenhum rastro na Internet, esteja preparado para ficar totalmente offline ou, pelo menos, restringir severamente sua vida digital. Isso significa não usar redes sociais com seu nome real e manter apenas o mínimo indispensável de serviços online. Para orientações sobre como limitar o uso de aparelhos com segurança, veja nosso post Desintoxicação digital: como fazer uma pausa segura das telas.
  • Use aplicativos de mensagens que tenham criptografia de ponta a ponta mensagens que se autodestroem. Para buscas, prefira DuckDuckGo ou Tor, assim suas pesquisas não ficam ligadas a você. Pare de usar o Gmail e opte por serviços de e-mail criptografados que não exigem número de telefone, como Temp-Mail ou Proton Mail. Para smartphones, use um sistema operacional completamente aberto que não esteja vinculado ao Google/Apple (como o GrapheneOS).
  • Para deixar o mínimo possível de rastros digitais, use máquinas virtuais com Whonix ou Tails OS.
  • Se você sabe como trabalhar com scripts, pode usá-los para limpar completamente seus comentários das redes sociais. Existem scripts de código aberto para plataformas como Discord, Reddit e Telegram.
  • Se medidas paliativas não bastam, declare guerra aos intermediários de dados. Essas empresas coletam todos os dados disponíveis sobre você para criar um dossiê digital, que depois vendem. Explicamos quem são esses intermediários e como enfrentá-los no post Descubra por que os corretores de dados criam dossiês sobre você e como impedir que eles façam isso.
  • Por fim, crie múltiplas personas online: esta é uma maneira radical, mas eficaz, de confundir os coletores de dados. Use nomes, datas de nascimento e e-mails diferentes para diferentes áreas da sua vida. Crie um alter ego separado para atividades profissionais (com um currículo limpo e postagens neutras) e outro para comunicação pessoal. Quanto menos a Internet conseguir ligar suas várias atividades, melhor para sua privacidade.

Pronto(a) para uma vida digital mais segura? Temos mais algumas dicas úteis para você:

Dicas