Ir para o conteúdo principal

As discussões sobre privacidade e segurança de dados geralmente se concentram no que os gigantes de tecnologia, como Google, Facebook, entre outros, fazem com os dados dos seus usuários. Fala-se menos sobre as empresas cujo modelo de negócios inteiro se concentra em coletar dados pessoais e depois vendê-los para obter lucro. Essas empresas são chamadas de corretoras de dados. Mas quem são elas, como elas coletam suas informações, o que elas fazem com eles e como você pode desativar essa opção?

O que são corretoras de dados?

As corretoras de dados são empresas que vendem informações pessoais sobre você. As corretoras de dados coletam informações de várias fontes para criar uma imagem detalhada de quem você é e, então, vendê-las. A corretagem de dados é um grande negócio. Estima-se que o setor movimenta US$ 200 bilhões por ano, com até 4.000 empresas de corretagem de dados em todo o mundo. Algumas das corretoras de dados mais importantes são Experian, Equifax, Acxiom e Epsilon.

O setor de corretagem de dados foi criticado por ser pouco transparente: as corretoras de dados não têm nenhum incentivo real para interagir com as pessoas cujos dados eles coletam, analisam, compartilham e lucram.

Significado de corretora de dados

Às vezes, o termo "corretora de informações" é usado no lugar de "corretora de dados", mas significam a mesma coisa. As corretoras de dados não têm uma relação direta com as pessoas cujos dados coletam, então a maioria das pessoas sequer têm noção de que os dados são coletados. Embora as pessoas normalmente cliquem em "Concordo" em políticas de privacidade e termos de uso, às vezes sem pensar, nem sempre é óbvio o nível de controle de dados que está sendo consentido e qual o efeito cumulativo em tantos sites.

Como as corretoras de dados coletam informações?

Os sites de corretoras de dados obtêm informações sobre você de diversas formas, tanto on-line quanto off-line, ligando os pontos para criar perfis de consumo abrangentes:

  • Seu histórico de navegação na web. Sempre que você usa um mecanismo de busca, um aplicativo de rede social ou outros tipos de aplicativo, preenche um questionário, participa de uma competição on-line ou visita sites diferentes, você deixa um rastro eletrônico. As corretoras de dados usam isso para criar uma imagem de quem você é. O rastreamento na web instalado na maioria dos sites coleta informações sobre suas atividades on-line. As corretoras de dados usam a extração de dados na web (um pequeno software ou script que extrai dados de qualquer site) para reunir essas informações.
  • Fontes públicas. Inclui certidões de nascimento, licenças de casamento, registros de divórcio, informações de registro eleitoral, registros judiciais, registros de falência, registros de veículos automotores e dados do censo.
  • Fontes comerciais. Seu histórico de compras: o que você comprou, quando comprou, quanto custou e se você usou um cupom ou cartão de fidelidade.
  • Seu consentimento. Quando você se inscreve em um programa de fidelidade de uma loja, por exemplo, você pode consentir para que seus dados sejam compartilhados sem necessariamente perceber que está fazendo isso (a menos que leia as letras miúdas).

Que informações as corretoras de dados coletam?

Usando essas diferentes fontes, as corretoras de dados reúnem uma riqueza de informações sobre você. Os tipos de informações coletadas incluem:

  1. Seu nome
  2. Endereço (tanto o atual quanto endereços antigos)
  3. Data de nascimento
  4. Gênero
  5. Estado civil
  6. Status familiar, incluindo se tem filhos, quantos e qual a idade deles
  7. Número do CPF
  8. Escolaridade
  9. Recursos
  10. Profissão
  11. Telefone
  12. Endereço de e-mail
  13. Hábitos de compra: o que você compra, quando compra e quanto gasta
  14. Interesses pessoais e passatempos

Elas também podem tomar conhecimento do seu nível de renda, seu estado de saúde e suas opiniões políticas e obter qualquer registro criminal.

As corretoras de dados agregam essas informações para criar segmentos de usuários; por exemplo, "mães recentes", "adeptos da vida saudável" e assim por diante. Elas vendem essas informações para outras empresas para fins comerciais. Algumas das categorias podem parecer inofensivas, mas tornam-se invasivas e potencialmente levantam questões éticas ao se concentrarem em circunstâncias médicas ou pessoasi (por exemplo, "portadores de HIV").

Apesar do volume de informações coletadas, as corretoras de dados nem sempre acertam. Por exemplo, você pode estar comprando roupas de bebê para um amigo ou familiar e, como resultado, a corretora de dados entende que você é pai ou mãe, mesmo que não seja. Você pode estar comprando remédios para um parente idoso, o que a corretora de dados interpreta como um reflexo do seu estado de saúde e assim por diante.

Corretagem de dados

Como seus dados são usados?

As corretoras de dados vendem seus dados para outras empresas para várias finalidades comerciais. Entre elas:

  • Marketing e publicidade. As empresas compram dados para personalizar mensagens de marketing, ofertas aos clientes e a publicidade que direciona a você. Durante as campanhas para as eleições, os partidos políticos podem usar os dados para enviar mensagens políticas a você.
  • Atenuação de riscos. Algumas empresas usam os dados que compram de corretoras de dados para ajudar a combater fraudes. Por exemplo, elas podem verificar se as informações de um cliente que está pedindo um empréstimo correspondem às que as corretoras de dados forneceram. Ou as informações podem ser usadas para calcular a probabilidade de um consumidor não pagar um empréstimo.
  • Seguro-saúde. Informações sobre sua saúde – que medicamentos você compra e quais sintomas você pesquisa na Internet, por exemplo – podem ser usadas por empresas de seguro-saúde para calcular quais tarifas você deve pagar pela cobertura com base no seu perfil de dados.
  • Sites de pesquisa de pessoas. Sites de pesquisa de pessoas – como Spokeo, PeekYou, PeopleSmart, Pipl, entre outros – permitem que você busque uma pessoal por nome e, normalmente mediante o pagamento de uma taxa, receba informações sobre ela, como endereço, número de telefone, endereço de e-mail, data de nascimento e assim por diante. As informações que alimentam esses sites vêm de corretoras de dados e, às vezes, podem ser usadas para doxing, engenharia social ou roubo de identidade.

As corretoras de dados são legais?

Como sempre, as leis variam de acordo com a jurisdição, e o panorama jurídico nem sempre é transparente. De modo geral, se as corretoras de dados usam registros públicos para obter informações, então suas atividades são legais, embora haja áreas pouco claras.

Na UE, há a Regulamentação Geral de Proteção de Dados (GDPR), que é uma lei sobre privacidade e segurança de dados que abrange todas as organizações que segmentam ou coletam dados de consumidores na União Europeia. Ela estabelece que os consumidores devem consentir explicitamente antes que seus dados possam ser coletados. A GDPR também dá aos consumidores o direito de pedir às organizações que excluam os dados armazenados sobre eles. Outros países possuem leis semelhantes. Por exemplo, a equivalente brasileira é a LGPD (Lei Geral de Proteção de Dados).

Nos EUA, o panorama é mais fragmentado, já que não há equivalente federal abrangente equivalente à GDPR. As leis variam de estado para estado, com alguns deles revelando mais interesse do que outros na corretagem de dados. Por exemplo, a Lei sobre Privacidade do Consumidor da Califórnia permite que os consumidores obtenham cópias de quais informações as corretoras de dados compilam sobre eles, solicitem que as informações sejam apagadas e que seus dados não sejam vendidos.

Normalmente, o consentimento exigido para coletar dados do usuário está escondido nas letras miúdas da maioria dos sites. Portanto, nem sempre está evidente para as pessoas qual o nível de controle de que elas estão abdicando em relação aos seus dados.

Exemplos de vazamentos de dados de corretoras de dados

Além das questões éticas e legais levantadas pela corretagem de dados, uma área de preocupação é o escopo dos vazamentos de dados. As corretoras de dados compilam informações confidenciais que podem causar graves consequências para os indivíduos afetados se elas caírem em mãos erradas.

Entre os mais conhecidos incidentes de segurança envolvendo corretagem de dados, incluem-se:

  • Em 2017, a Equifax anunciou uma violação de dados que afetou as informações pessoais de 147 milhões de pessoas. Posteriormente, a empresa anunciou um acordo com a Federal Trade Commission e 50 estados, que incluiu até US$ 425 milhões para ajudar a indenizar os indivíduos afetados.
  • Em 2015, 15 milhões de registros pertencentes à T-Mobile, mas armazenados nos servidores da Experian, foram acessados.
  • Em 2011, a Epsilon foi hackeada, expondo os nomes e endereços de e-mail de milhões de pessoas em listas de marketing por e-mail, que ficaram sujeitas a spam e a tentativas de spear-phishing.
  • Em 2003, a Acxiom foi hackeada, com mais de 1,6 bilhão de registros (incluindo nomes, endereços e endereços de e-mail) roubados e vendidos a remetentes de spam.

Como se proteger das corretoras de dados

Não é fácil ficar totalmente fora das listas das corretoras de dados. Ainda assim, você pode recusar que seus dados sejam coletados entrando em contato individualmente com os sites de corretagem de dados para solicitar que removam suas informações, o que é um processo demorado. Você também tem a opção de contratar empresas para fazer isso por você. A melhor abordagem é tentar ficar fora das listas das corretoras de dados tomando atitudes para proteger sua privacidade on-line.

Como remover seus dados dos sites de coleta de dados

A Privacy Rights Clearinghouse possui uma ampla lista de corretoras de dados aqui. Ela inclui um link para as políticas de privacidade e informações sobre como ser excluído de cada corretora. A exclusão dificilmente será um processo único. É algo que você precisará refazer regularmente para ser eficaz. Se você é residente da UE, este guia explica como você pode enviar solicitações de exclusão de acordo com a GDPR, além de informações sobre remoção dos seus dados de sites de coleta de dados.

Uma empresa chamada Brand Yourself verifica seus dados em bancos de dados de grandes corretoras de dados e oferece um relatório de onde seus dados foram encontrados. Isso lhe dará um ponto de partida para remover suas informações das corretoras de dados.

Para excluir seus dados desses sites, você normalmente tem que entrar em contato por e-mail. Para fazer isso, é recomendável criar uma conta de e-mail secundária e descartável. Isso serve para você manter sua conta de e-mail principal segura e protegê-la contra spam.

Se você está preocupado com o modo como uma empresa está processando seus dados pessoais, você pode registrar uma reclamação na agência governamental específica no seu país. Isso vai variar de acordo com o país. Por exemplo, nos EUA, é a Federal Trade Commission e, no Reino Unido, é o Information Commissioner’s Office.

Pagar empresas privadas para proteger seus dados contra corretoras de dados

PrivacyDuck e DeleteMe são exemplos de empresas que ajudarão você a manter seus dados privados. No entanto, essas empresas cobram uma taxa por seus serviços.

Proteja seus dados on-line seguindo as etapas abaixo

  1. Familiarize-se com a estrutura jurídica que rege a privacidade de dados em seu país ou estado para ver que direitos você possui.
  2. Evite publicar informações pessoais em redes sociais. Por exemplo, sua data de nascimento é normalmente usada como identificador ou pergunta de segurança, então evite publicá-la.
  3. Considere tornar suas contas de redes sociais privadas, de modo que apenas amigos e familiares possam vê-las.
  4. Evite participar de questionários ou sorteios on-line, pois eles normalmente coletam dados sobre você.
  5. Evite baixar aplicativos arriscados de fontes não confiáveis e exclua qualquer aplicativo que você não usa.
  6. Mantenha o mínimo possível de contas on-line, só as que você realmente usa.
  7. Evite abrir e-mails de desconhecidos.
  8. Para limitar o rastreio, use um navegador da web que inclua bloqueio de rastreador e software de bloqueio de anúncios.

Você também pode usar uma rede privada virtual (VPN) para aumentar sua privacidade on-line. Quando você se conecta à Internet usando uma VPN, seu endereço IP mantém-se oculto, e seus dados são criptografados. O Kaspersky VPN Secure Connection impede que os hackers leiam seus dados e fornece privacidade on-line.

Artigos relacionados:

Como impedir corretoras de dados de vender seus dados pessoais

O que são corretoras de dados e como elas coletam informações? Proteja informações pessoais e remova a si mesmo de sites de coleta de dados.
Kaspersky Logo