Descubra por que os corretores de dados criam dossiês sobre você e como impedir que eles façam isso

Milhares de empresas existem para um único propósito: coletar e revender informações sobre cada um de nós. Como elas fazem isso, como você pode limitar a coleta de dados e como excluir o que já foi coletado?

Os corretores de dados coletam dossiês extensos sobre você para revendê-los depois. Eles estão interessados em todos nós, centenas de milhões de pessoas em todo o mundo, mas não pedem nossa permissão nem nos pagam qualquer remuneração. A maioria dessas empresas não é muito conhecida e é provável que você nunca tenha tido nenhum contato direto com elas. Mas há cerca de mil delas somente nos EUA, e cinco vezes mais em todo o mundo. Esse mercado faturou em média quase US$ 300 bilhões no ano passado. Os clientes dos corretores de dados incluem bancos que verificam histórico de crédito, varejistas em busca de novos clientes, agências de inteligência e muitas outras organizações que precisam de dados detalhados sobre indivíduos.

O que os corretores de dados coletam e de onde vêm esses dados?

Eles coletam tudo e qualquer coisa em que consigam colocar as mãos. A maioria são:

  • Informações pessoais: nomes completos, endereços, datas de nascimento, números de telefone, endereços de e-mail, números de identidade (passaportes, carteiras de motorista, números de seguro social etc.)
  • Idade, sexo, origem, estado civil e financeiro, nível e tipo de educação
  • Número e espécie de animais de estimação
  • Marca e quilometragem do carro
  • Dados de geolocalização: locais prováveis de trabalho e residência, lojas favoritas, locais de entretenimento
  • Detalhes sobre compras on-line e em lojas físicas, associação a programas de fidelidade e marcas favoritas
  • Informações financeiras detalhadas: solvência, número e tipos de contas, depósitos, investimentos, hipotecas, hábitos de uso do cartão de crédito, dados de falência
  • Dados de comportamento on-line: sites favoritos, tipos de conteúdo acessados com frequência nas redes sociais, hobbies, anúncios visualizados recentemente etc.
  • Informações de saúde, incluindo dados sobre compra de medicamentos, buscas de sintomas on-line e dados de aplicativos de fitness
  • Hábitos, interesses, crenças políticas e religiosas, meios de comunicação favoritos
  • Conexões sociais: membros da família, colegas de trabalho, amigos

Para elaborar um arquivo tão detalhado que chega a ser intimidante, os corretores baixam quaisquer dados públicos disponíveis (perfis de mídia social, registros comerciais, registros imobiliários, anúncios classificados na Internet), solicitam informações de agências de crédito e compram dados uns dos outros. Eles também compram dados de programas de fidelidade e análises de fornecedores de gadgets. E colaboram com empresas de publicidade e rastreamento on-line, especialmente as que veiculam anúncios em apps móveis.

Todas essas informações são cruzadas usando identificadores recorrentes (e-mails, telefones, nomes e endereços, números de documentos) para enriquecer cada perfil.

O que há de tão ruim na coleta de dados?

Os dados coletados e revendidos têm um impacto invisível, mas significativo, na sua vida. Por que negaram seu empréstimo ou aumentaram seu prêmio de seguro? Como os corretores imobiliários já têm seu número de telefone se você decidiu comprar uma casa só ontem? De acordo com uma investigação do comitê do Senado dos EUA, as coleções de dados pertencentes a alguns corretores tem o propósito claro de explorar situações difíceis vividas pelas pessoas. Os nomes desses conjuntos de dados falam por si: “Rural e mal sobrevivendo”, “Aposentadoria no vermelho: solteiros” e “Começo difícil: pais jovens e solteiros”. Informações deste tipo geralmente são compradas por provedores de empréstimos de curto prazo. Outras coleções também receberam nomes preocupantes, como “Pessoas que visitaram recentemente clínicas de aborto”.

Em um caso extremo de 2025, um assassino comprou dados sobre os endereços residenciais das vítimas de sites de corretores de dados disponíveis ao público para rastrear e assassinar pessoas ligadas à política nos EUA.

A mesma investigação do Senado destaca que os corretores geralmente operam em sigilo. Eles coletam dados sem uma interação direta com os consumidores, geralmente ocultam as fontes de dados e proíbem os compradores de revelar onde as listas de contatos foram obtidas.

Observe que os corretores de dados, assim como qualquer outra empresa, estão sujeitos a sofrer ataques cibernéticos. Quando sofrem um ataque, os dados coletados por eles caem nas mãos de verdadeiros cibercriminosos. A escala das consequências para as vítimas de uma violação de dados pode ser ilustrada por apenas um caso: no ano passado, hackers roubaram um banco de dados contendo 2,7 bilhões de registros de uma empresa chamada National Public Data. Os registros incluíam nomes completos, endereços, datas de nascimento, números de telefone e números de seguro social (SSNs). Acredita-se que o ataque afetou todos os cidadãos ou residentes dos EUA que tinham um SSN!

Os desafios para excluir seus dados

Embora todo mundo esteja fazendo a introdução gradual de leis para forçar os corretores de dados a cumprir as solicitações dos usuários para localizar e remover informações pessoais, esse processo pode ser bastante desafiador na prática.

  • Não há centralização. Você precisa pesquisar seus próprios dados no site de cada corretor de dados e fazer solicitações de remoção separadas.
  • Até mesmo localizar os corretores de dados (sem mencionar a página no site deles onde se pode fazer uma solicitação) pode ser extremamente difícil. De acordo com um estudo recente do The Markup, somente na Califórnia,  onde a legislação local exige o registro centralizado de corretores de dados e exige a remoção de dados mediante solicitação do usuário conforme a CCPA, 35 dos 499 corretores de dados registrados proibiram os mecanismos de pesquisa de indexar e exibir suas páginas de remoção de dados. O link de remoção geralmente está escondido no rodapé do site ou em outro lugar (em um caso, foi encontrado na página 15 da política de privacidade).
  • As solicitações de remoção de informações geralmente são complexas e envolvem várias etapas. Pode ser necessário fornecer mais dados pessoais para comprovar sua identidade e seu direito de enviar a solicitação. Um estudo da UC Irvine destacou métodos exóticos de verificação de identidade, como informar seu signo do zodíaco ou o valor mensal do financiamento do carro. Se a solicitação não estiver redigida corretamente ou os dados de verificação não forem fornecidos, ela será ignorada.
  • O mesmo estudo descobriu que, de 454 solicitações de remoção de informações enviadas, 195 (43%) foram ignoradas.

Como remover suas informações dos bancos de dados dos corretores

Se estiver pronto para um desafio, prepare-se com paciência e uma planilha (Excel ou similar) e siga nossas instruções:

  • Primeiro, identifique os corretores de dados que deseja contatar. É possível encontrar uma lista completa e atualizada na Privacy Rights Clearinghouse, mas ela é mais focada em empresas sediadas nos EUA. Embora eles sejam os mais relevantes do mercado, certifique-se de encontrar corretores que atuem na sua região.
  • Crie e salve um modelo padrão de e-mail para solicitar remoção. A mensagem deve incluir seus principais dados pessoais e fazer referência às leis aplicáveis no seu caso: CCPA para residentes da Califórnia, GDPR para a UE, UK-GDPR para o Reino Unido, LGPD para o Brasil, 152-FZ para a Rússia. Mesmo que não resida em uma dessas regiões, ainda é possível mencionar a CCPA ou o GDPR. Alguns provedores atendem à solicitação sem verificar se a lei se aplica diretamente.
  • Para cada corretor de dados, localize a página de envio de solicitações, que pode ser denominada “Sair”, “Não vender”, “Solicitação de privacidade”, “Direito de exclusão”, “Direito de ser esquecido” ou algo parecido. Sua melhor opção é procurar links em letras pequenas no rodapé da página. Se não encontrar nada lá, verifique a política de privacidade. Você também pode tentar pesquisar no Google.
  • Revise com cuidado os requisitos específicos do corretor. Se eles exigirem que a solicitação seja enviada por e-mail, basta enviar a mensagem padrão para o endereço fornecido. Se for necessário preencher um formulário no site, preencha os campos com as informações da mensagem padrão.
  • Na sua planilha, registre o nome do corretor, a data de envio da solicitação e a URL da página (para não precisar procurá-la novamente).
  • Seja paciente: a resposta (se houver) pode levar até seis semanas. É para isso que sua planilha é útil. Será possível utilizá-la para monitorar o tempo de resposta e enviar mensagens de acompanhamento conforme necessário.
  • Para aqueles que não têm tempo ou paciência, existem serviços pagos que podem fazer o envio automático dessas solicitações.
  • Mais importante ainda, este não é um processo que se faz apenas uma vez. Informações sobre você são constantemente coletadas e vendidas a corretores de dados. Portanto, você deve revisar a mesma lista a cada três a seis meses.

O que fazer para sequer ir parar nas listas dos corretores de dados

É quase impossível evitar por completo ser notado pelos corretores de dados, mas é possível minimizar a quantidade de dados que eles coletam.

  • Utilize vários endereços de e-mail e números de telefone. Um para se comunicar com amigos, familiares, bancos e agências governamentais. Um outro para compras on-line e serviços não essenciais. Você pode até criar mais de dois endereços de e-mail.
  • Forneça apenas informações essenciais aos programas de fidelidade.
  • Verifique as configurações dos aplicativos de bancos e dos seus sites de compra favoritos. Verifique se desativou todas as permissões em seções como “Dados de marketing”, “Preferências de anúncios” e “Ofertas de parceiros”. O fornecimento de dados aos corretores frequentemente aparece sob frases como “Mostre-me anúncios com base nos meus interesses”.
  • Desative e redefina os identificadores de publicidade no smartphone.
  • Desative o rastreamento de localização para a maioria dos aplicativos.
  • Use as configurações de privacidade em redes sociais e aplicativos de mensagens.
  • Use um navegador privado ou um aplicativo que proteja contra rastreamento on-line. Recursos especiais de privacidade estão disponíveis em Kaspersky Premium.
  • Aproveite nosso serviço gratuito Privacy Checker para ajustar suas configurações de privacidade em qualquer lugar, de redes sociais a sistemas operacionais.
  • Participe do nosso Canal do Telegram para ser o primeiro a saber sobre novas ameaças à privacidade e como combatê-las. Por exemplo, em breve publicaremos instruções detalhadas sobre como minimizar e limpar sua pegada digital (para adultos e menores de idade).

Outras postagens sobre como seus dados pessoais são coletados e o que fazer:

 

Dicas