privacidade

Como os smartphones criam um dossiê sobre você

Analisamos em detalhes o mecanismo mais secreto de vigilância de smartphones, usando exemplos da vida real.

Stan Kaminsky
24 mar 2025

Você provavelmente já ouviu o boato de que nossos smartphones estão sempre ouvindo. Mas a verdade é que eles não precisam fazer isso. As informações compartilhadas com corretores de dados por praticamente todos os aplicativos em seu smartphone, desde jogos a aplicativos de clima, são mais do que suficientes para criar um perfil detalhado sobre você. Por muito tempo, “rastreamento on-line” significava que mecanismos de busca, sistemas de anúncios e anunciantes sabiam quais sites você visitava. Mas desde que os smartphones surgiram, a situação piorou muito e agora os anunciantes sabem onde você vai fisicamente e com que frequência. Como eles fazem isso?

Toda vez que um aplicativo móvel se prepara para exibir um anúncio, um leilão ultrarrápido acontece para determinar qual anúncio específico você verá com base nos dados enviados do seu smartphone. E, embora você veja apenas o anúncio vencedor, todos os participantes do leilão recebem dados sobre o potencial espectador, ou seja, você. Um experimento recente mostrou quantas empresas recebem essas informações, o nível de detalhamento delas e como recursos integrados dos smartphones, como “Não rastrear” e “Desativar anúncios personalizados”, são ineficazes na proteção dos usuários. No entanto, ainda recomendamos alguns métodos de proteção!

Quais dados os anunciantes recebem?

Cada aplicativo móvel é desenvolvido de forma diferente, mas a maioria começa a “vazar” dados para redes de anúncios antes mesmo de exibir qualquer anúncio. No experimento citado, um jogo móvel enviou imediatamente uma grande quantidade de dados para a rede Unity Ads assim que foi iniciado:

Informações sobre o smartphone, incluindo versão do sistema operacional, o nível da bateria, as configurações de brilho e volume, além da memória disponível
Dados sobre a operadora
Tipo de conexão à Internet
Endereço IP completo do dispositivo
Código do fornecedor (identificador do desenvolvedor do jogo)
Código de usuário exclusivo (IFV): um identificador vinculado ao desenvolvedor do jogo e usado por um sistema de anúncios
Outro código de usuário exclusivo (IDFA/AAID): um identificador de anúncio compartilhado por todos os aplicativos no smartphone
Localização atual
Consentimento para rastreamento de anúncios (sim/não)

Curiosamente, a localização é informada mesmo que o serviço esteja desativado no smartphone. É uma estimativa, calculada com base no endereço IP. No entanto, com bancos de dados públicos que associam endereços físicos e de Internet, essa estimativa pode ser surpreendentemente precisa, chegando até mesmo a identificar o bairro ou o edifício. Se os serviços de localização estiverem habilitados e com permissão para o aplicativo, dados de localização precisos serão transmitidos.

No mesmo experimento, o consentimento para rastreamento de anúncios foi marcado como “O usuário concordou”, embora o autor do experimento não tenha fornecido tal consentimento.

Quem recebe os dados e com que frequência?

O fluxo de dados é enviado para todas as plataformas de anúncios integradas ao aplicativo. Geralmente, há várias plataformas desse tipo, e um algoritmo complexo determina qual delas será usada para exibir o anúncio. No entanto, alguns dados são compartilhados com todas as redes conectadas, mesmo aquelas que não estão exibindo anúncios no momento. Além da Unity mencionada acima (cuja plataforma de anúncios gera 66% da receita para desenvolvedores que usam esse mecanismo de jogo), outras plataformas importantes incluem as do Facebook, Microsoft, Google, Apple, Amazon e dezenas de empresas especializadas como a ironSource.

Em seguida, a rede que exibe anúncios no aplicativo envia um grande conjunto de dados do usuário para um sistema de lances em tempo real (RTB). Nesse sistema, vários anunciantes analisam os dados e fazem lances para exibir seus anúncios, tudo feito extremamente rápido. Você visualiza o anúncio vencedor, mas informações sobre sua localização, combinadas com a hora exata, endereço IP e todos os outros dados, são compartilhadas com todos os participantes do leilão. Segundo o autor do experimento, esses dados são coletados por centenas de empresas sem visibilidade, algumas das quais podem ser empresas de fachada pertencentes a agências de inteligência.

Este vídeo do experimento mostra como as conexões com servidores de anúncios foram feitas dezenas de vezes por segundo, e até mesmo o Facebook recebeu dados, apesar de nenhum aplicativo da Meta estar instalado no smartphone da pessoa realizando o experimento.

A ilusão do anonimato

Os proprietários de redes de anúncios adoram afirmar que usam dados anônimos e despersonalizados para segmentação de anúncios. Na realidade, os sistemas de publicidade fazem um grande esforço para identificar com precisão os usuários em diferentes aplicativos e dispositivos.

No conjunto de dados mencionado acima, dois códigos de usuário diferentes são listados: IFV e IDFA/AAID (IDFA para Apple, AAID para Android). Um IFV separado é atribuído ao seu dispositivo pelo desenvolvedor de cada aplicativo. Se você tiver três jogos do mesmo desenvolvedor, cada um deles enviará o mesmo IFV ao exibir anúncios. Enquanto isso, aplicativos de outros desenvolvedores enviarão seus próprios IFVs. O IDFA/AAID, por outro lado, é um identificador de publicidade exclusivo atribuído ao smartphone como um todo. Se você concordou com a “personalização de anúncios” nas configurações do seu telefone, todos os jogos e aplicativos no seu dispositivo usarão o mesmo IDFA/AAID.

Se você desabilitar a personalização de anúncios ou recusar o consentimento, o IDFA/AAID será substituído por zeros. Mas, os IFVs continuarão a ser enviados. Ao combinar os dados transmitidos a cada exibição de anúncio, as redes de publicidade podem montar um dossiê detalhado sobre usuários “anônimos”, vinculando sua atividade em diferentes aplicativos por meio desses identificadores. E assim que o usuário insere seu endereço de e-mail, número de telefone, detalhes de pagamento ou endereço residencial em qualquer lugar, como ao realizar uma compra on-line, o identificador anônimo pode ser vinculado a essas informações pessoais.

Como discutimos em nosso artigo sobre o vazamento de dados da empresa Gravy Analytics, os dados de localização são tão valiosos que algumas empresas que se passam por corretoras de anúncios são criadas exclusivamente para coletá-los. Graças ao IFV (especialmente ao IDFA/AAID), é possível mapear os movimentos do “Sr. X” e, muitas vezes, desanonimizá-lo apenas com esses dados.

Às vezes, uma análise complexa de movimentos nem é necessária. Bancos de dados que vinculam identificadores de anúncios a nomes completos, endereços residenciais, e-mails e outros detalhes altamente pessoais podem simplesmente ser vendidos por intermediários inescrupulosos. Nesses casos, dados pessoais detalhados e um histórico de localização abrangente formam um dossiê completo sobre o usuário.

Como se proteger do rastreamento de anúncios

Na prática, nem mesmo leis rigorosas como o GDPR, nem as configurações de privacidade integradas oferecem proteção completa contra os métodos de rastreamento descritos acima. Simplesmente pressionar um botão em um aplicativo para desativar a personalização de anúncios não chega nem a ser uma solução provisória, é mais como uma pequena parte de uma solução. O fato é que isso remove apenas um identificador dos dados de telemetria, enquanto o restante dos seus dados continua sendo enviado para os anunciantes.

Casos como o vazamento de dados da Gravy Analytics e o escândalo envolvendo o corretor de dados Datastream demonstram a escala do problema. O setor de rastreamento de anúncios é enorme e explora quase todos os aplicativos, não apenas jogos. Além disso, os dados de localização são comprados por diversas entidades, desde empresas de publicidade até agências de inteligência. Às vezes, os hackers obtêm essas informações gratuitamente se um corretor de dados não proteger adequadamente seus bancos de dados. Para minimizar a exposição dos seus dados a esses vazamentos, você precisará tomar algumas precauções significativas:

Permita o acesso à localização somente para aplicativos que realmente precisam dela para sua função principal (por exemplo, aplicativos de navegação, mapas ou serviços de táxi). Por exemplo, serviços de entrega ou aplicativos bancários não precisam realmente da sua localização para funcionar, muito menos jogos ou aplicativos de compras. Você sempre pode inserir manualmente um endereço de entrega.
Em geral, conceda aos aplicativos as permissões mínimas necessárias. Não permita que eles rastreiem sua atividade em outros aplicativos e não conceda acesso total à sua galeria de fotos. Foram desenvolvidos malwares que conseguem analisar dados de fotos usando IA, e desenvolvedores de aplicativos sem ética podem replicar essa prática. Além disso, todas as fotos tiradas com seu smartphone, por padrão, incluem geolocalização, entre outras informações.
Configure um serviço DNS seguro com funcionalidade de filtragem de anúncios no seu smartphone. Isso bloqueará uma quantidade significativa de telemetria de publicidade.
Tente usar aplicativos que não contenham anúncios. Geralmente, esses são aplicativos FOSS (Free Open Source Software) ou aplicativos pagos.
No iOS, desative o uso do identificador de publicidade. No Android, exclua ou redefina-o pelo menos uma vez por mês (infelizmente, não é possível desativá-lo completamente). Lembre-se de que essas ações reduzem a quantidade de informações coletadas sobre você, mas não eliminam totalmente o rastreamento.
Sempre que possível, evite usar “Fazer login com o Google” ou outros serviços semelhantes nos aplicativos. Tente usar aplicativos sem criar uma conta. Isso torna mais difícil para os anunciantes compilarem suas atividades em diferentes aplicativos e serviços em um perfil de publicidade unificado.
Reduza o número de aplicativos no seu smartphone e remova regularmente os que não são usados, pois eles podem rastrear você mesmo quando não estão sendo usados.
Use soluções de segurança robustas em todos os seus dispositivos, como o Kaspersky Premium. Isso ajuda a proteger você de aplicativos mais agressivos, cujos módulos de publicidade podem ser tão maliciosos quanto spywares.
Nas configurações da Kaspersky no seu smartphone, ative as opções Antibanner e Navegação Privada no iOS ou Navegação Segura no Android. Isso torna o rastreamento significativamente mais difícil.

Se a vigilância de smartphones ainda não for uma preocupação para você, aqui estão algumas histórias assustadoras sobre quem está nos espionando e como:

Quem são os corretores de dados de geolocalização e o que acontece quando eles “vazam” dados

Como os anunciantes sabem os apps que você utiliza

Correr sem ser rastreado: privacidade em aplicativos de corrida

Eu sei o que você fez (no volante) no verão passado

e muitas outras histórias semelhantes…

Como converter arquivos com segurança

Conversores online são uma maneira tentadora, mas perigosa, de alterar formatos de arquivo. Vamos lhe ensinar como converter arquivos e sem se infectar com trojans.

FERRAMENTAS GRATUITAS

Como os smartphones criam um dossiê sobre você

Quais dados os anunciantes recebem?

Quem recebe os dados e com que frequência?

A ilusão do anonimato

Como se proteger do rastreamento de anúncios

É seguro tirar uma selfie com um documento de identidade?

Tecnologia de Atribuição com Respeito à Privacidade da Mozilla

Como converter arquivos com segurança

Dicas

Lições do hack da Bybit: como armazenar criptomoedas com segurança

Fraudadores de cartões com NFC se escondem atrás do Apple Pay e Google Wallet

Privacidade sob ataque: surpresas desagradáveis no Chrome, Edge e Firefox

Você encontrou uma frase-semente da carteira de criptomoedas de outra pessoa: o que poderia dar errado?

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog