Você conversa sobre tênis de corrida com um amigo, larga o telefone e, em menos de uma hora, aparece um anúncio de tênis de corrida no Instagram. É tão certeiro que parece coincidência demais.
Milhões de pessoas já passaram por isso e a maioria pressupõe que o telefone está ouvindo a conversa. A resposta curta é não, não do jeito que você pensa. A resposta completa é mais inquietante: seu telefone não precisa ouvir tudo.
O que você precisa saber:
- Seu telefone não grava conversas do dia a dia; os assistentes de voz apenas escutam palavras de ativação específicas.
- Os anúncios direcionados parecem assustadoramente precisos porque as plataformas constroem perfis detalhados a partir do seu histórico de navegação, localização e atividade em apps.
- Alguns apps coletam muito mais dados do que a sua função exige, o que é uma preocupação legítima de privacidade mesmo sem gravação oculta.
- Spywares como o Pegasus podem ativar o microfone remotamente, mas esses ataques têm como alvo indivíduos específicos, não consumidores em geral.
- Corretores de dados como Acxiom e LiveRamp compilam perfis comportamentais que acompanham você entre dispositivos. Esse é o verdadeiro risco cotidiano à privacidade.
- Redefinir seu ID de publicidade, revisar as permissões dos apps e usar um(a) VPN reduzem significativamente sua exposição.
Seu telefone está ouvindo suas conversas?
Não. Seu telefone não grava continuamente conversas cotidianas para anunciantes. Nem o iOS nem o Android permitem que apps transmitam áudio do microfone em segundo plano, e ambos exigem permissão do usuário antes que qualquer app possa acessar o microfone.
Mas os telefones ouvem você quando você usa assistentes de voz? Sim, os telefones escutam um conjunto restrito de palavras de ativação, geralmente "Ei, Siri", "OK Google" ou "Alexa". Esses gatilhos são processados no dispositivo usando um pequeno chip neural dedicado. O áudio só vai para a nuvem depois que a palavra de ativação é detectada. Fora dessa janela, o microfone não está ativo em nenhum sentido significativo para os apps do seu telefone.
Pesquisadores da Northeastern University realizaram um estudo controlado monitorando o tráfego de rede de milhares de apps populares e não encontraram evidências de gravação secreta de áudio e transmissão por apps. A conclusão se manteve mesmo para apps amplamente suspeitos de ouvir. A sensação que faz você se perguntar ‘meu telefone está me ouvindo’ tem uma explicação completamente diferente.
Por que parece que seu telefone está ouvindo?
O cérebro humano é preparado para notar padrões e atribuir causa. Assim, quando você conversa com um amigo sobre um produto e depois vê um anúncio desse produto no seu feed de redes sociais, isso parece significativo.
Há dois efeitos cognitivos em jogo aqui. O primeiro é a ilusão de frequência (às vezes chamada de fenômeno de Baader-Meinhof), que significa que, uma vez que algo entra na sua percepção, você começa a notar isso em todo lugar.
O segundo é o viés de confirmação, que significa que você se lembra das vezes em que um anúncio combinou com uma conversa e esquece as centenas de anúncios que não tinham relação com nada do que você discutiu.
As plataformas de anúncios não precisam gravar você para mostrar anúncios relevantes. Elas já sabem muito sobre você e podem inferir o resto a partir das pessoas ao seu redor.
Como meu telefone está me ouvindo sem gravar tudo?
Os assistentes de voz funcionam localmente em um processador dedicado, realizando um nível de computação semelhante ao do corretor ortográfico. Eles escutam em pequenos estalos, descartando cada um se a palavra de ativação estiver ausente.
Esse design serve a dois propósitos. Preserva a bateria: o processamento completo de áudio no processador principal drenaria um smartphone moderno em poucas horas. E também limita a exposição, já que nenhum áudio sai do dispositivo até você falar a palavra de ativação.
O que acontece quando seu telefone é ativado
Após a detecção da palavra de ativação, seu dispositivo grava sua solicitação e a envia para um servidor para processamento. A Apple e o Google armazenam por padrão uma transcrição de cada solicitação. Você pode revisar e excluir esse histórico nas configurações da sua conta:
- Android: myaccount.google.com
- iOS: Ajustes, depois Siri e Busca
Falsos acionamentos são comuns, em que uma palavra que soa como "Ei, Siri" em um(a) TV que você está assistindo pode ativar o assistente e enviar um pequeno clipe de áudio ao servidor. É uma limitação de como os modelos de palavras de ativação funcionam, não evidência de vigilância. De qualquer forma, vale a pena excluir periodicamente seu histórico de voz.
Se o seu telefone não está gravando você, como ele “ouve” para fins de anúncios?
As plataformas de anúncios construíram sistemas de previsão tão precisos que muitas vezes inferem o que você quer antes mesmo de você ter decidido conscientemente comprar. O mecanismo é dado, não áudio. As plataformas rastreiam seu comportamento, o modelam estatisticamente e o cruzam com milhões de usuários com padrões semelhantes.
Toda plataforma mantém um perfil-sombra sobre você. É um retrato de seus hábitos, interesses e provável próxima compra que você nunca se sentou para criar. Os dados que o constroem vêm de fontes que a maioria das pessoas não considera como vigilância.
Quais dados são usados para construir seu perfil
Cada app no seu telefone pode observar seu comportamento dentro daquele app, dependendo de suas permissões, incluindo histórico de navegação, pesquisas e o conteúdo com que você interage nas redes sociais. Sempre que você faz uma compra, essa transação pode ser compartilhada com redes de anúncios por meio de cookies de terceiros ou kits de desenvolvimento de software incorporados em apps de varejo.
Seu ID de publicidade (chamado IDFA no iOS e GAID no Android) é um identificador exclusivo vinculado ao seu dispositivo. Ele permite que anunciantes associem sua atividade entre diferentes apps e sites, mesmo quando você não está conectado. Corretores de dados compram esses dados de desenvolvedores de apps, enriquecem com dados de compras offline e vendem perfis consolidados para anunciantes.
A sincronização de contatos adiciona outra camada ao seu perfil. Quando um app pede para acessar seus contatos e você concorda, ele pode corresponder seu grafo social ao banco de dados existente. Por exemplo, se seus amigos ou familiares pesquisaram por tênis de corrida, a plataforma pode inferir que você também tem interesse neles.
Como seu ambiente e dispositivos influenciam os anúncios
Seu histórico de localização informa aos anunciantes onde você compra, come e se exercita. Com dados de sondagem de Wi‑Fi, sua visita a uma loja pode ser rastreada, mesmo que você não se conecte à rede deles. Isso ocorre porque seu telefone transmite seu endereço MAC ao procurar redes conhecidas, e os varejistas usam sensores para capturar esse sinal.
O rastreamento entre dispositivos conecta seu telefone, laptop e TV inteligente em uma identidade única. As plataformas usam seu endereço IP, credenciais de login e impressões digitais de dispositivo para vincular sessões. Uma campanha pode alcançar você no telefone de manhã e no laptop à tarde, ajustando a frequência para não parecer repetitiva.
A co-localização é outro mecanismo, mais sutil, que influencia os anúncios que você recebe. Se você passa tempo perto de alguém que pesquisou um produto, as plataformas podem detectar o sinal de localização compartilhado e inferir uma conexão social. Assim, os interesses de um amigo tornam-se um sinal do que você pode querer.
Por que parece espionagem (mas não é)
Os sistemas de publicidade são otimizados para relevância, o que significa que eles exibem anúncios de produtos e serviços que você tem probabilidade estatística de querer. Quando um anúncio relevante aparece, ele parece direcionado. Quando anúncios irrelevantes aparecem (o que ocorre na maior parte do tempo), você rola sem nem notá-los.
O efeito é amplificado pela recência. Você tende a notar mais um anúncio de algo que discutiu ou pensou recentemente, porque esse tópico está ativo na sua memória de trabalho. O sistema não leu sua mente. Ele fez um palpite probabilístico que, por acaso, combinou com o que você estava falando.
Seu telefone ou apps podem ouvir você sem permissão?
Em versões modernas do iOS e do Android, os apps não podem acessar o microfone sem seu consentimento explícito. Essas permissões são aplicadas no nível do sistema operacional, sendo muito difíceis de contornar.
O problema é que a maioria das pessoas concede permissões durante a instalação sem lê-las e nunca revisita a decisão. Um app ao qual você deu acesso ao microfone há dois anos quase certamente ainda o tem, mesmo que o motivo original não seja mais relevante.
Como as permissões de apps realmente funcionam
No iOS, todo app deve declarar por que precisa de cada permissão sensível, e você vê um aviso em linguagem simples antes de o acesso ser concedido. Desde o iOS 14, um ponto laranja na barra de status acende sempre que o microfone está ativo; verde indica a câmera.
O Android 12 introduziu os mesmos indicadores. Ambas as plataformas também incluem um painel de privacidade onde você pode ver exatamente quais apps acessaram quais sensores e quando.
O acesso ao microfone em segundo plano é restrito. Os apps só podem usar o microfone em segundo plano se o usuário tiver concedido permissão explícita para segundo plano, o que é raro para a maioria das categorias de apps. Um app de compras que solicita acesso ao microfone em segundo plano deve ser questionado.
Como apps do dia a dia podem usar permissões de forma indevida
O risco não é tanto a escuta oculta, e sim a coleta de dados que vai muito além do que a função do app exige. Um app de lanterna gratuito que solicita acesso a microfone e localização não tem motivo legítimo para essas permissões. Apps com permissões excessivas são comuns em ambas as plataformas e sua coleta de dados em excesso alimenta as mesmas redes de corretores descritas acima.
Apps sideloaded apresentam um risco maior. Apps instalados fora das lojas oficiais App Store ou Google Play não passaram por uma revisão de segurança. Alguns são projetados especificamente para coletar dados ou, em casos mais graves, para implantar malware. No Android, o sideloading é possível por padrão; o iOS exige modo desenvolvedor ou jailbreak. Se você só faz download de apps das lojas oficiais, reduz significativamente seu risco.
Quais são os riscos reais de segurança além dos anúncios?
Ser rastreado para fins de publicidade é incômodo, mas não é pessoal. As ameaças desta seção são diferentes: são direcionadas ao indivíduo e algumas já foram usadas contra jornalistas e advogados.
Como o spyware pode acessar seu microfone
Pegasus, desenvolvido pela empresa israelense NSO Group, é o exemplo mais conhecido de spyware comercial capaz de ativar remotamente o microfone e a câmera de um smartphone. Ele explora vulnerabilidades de dia zero no iOS e no Android para se instalar sem interação do usuário. Jornalistas, advogados, ativistas e figuras políticas já foram confirmados como alvos, com base em análises forenses do Security Lab da Anistia Internacional.
Essa categoria de ameaça é séria, mas é improvável que um consumidor comum seja alvo desse tipo de ataque. O Pegasus custa milhões de dólares por implantação e é vendido exclusivamente para governos. Se você se preocupa com a vigilância em nível estatal devido à sua profissão ou ativismo, a Electronic Frontier Foundation oferece orientações sobre gestão de ameaças para pessoas de alto risco.
Assuma o controle da privacidade do seu telefone
Seu telefone guarda mais dados pessoais do que a maioria imagina. O Kaspersky Mobile Security bloqueia malware e phishing, mascara sua conexão com um(a) VPN super-rápido(a) e verifica se seus dados foram expostos em uma violação.
Experimente o Kaspersky Mobile SecurityComo os apps podem coletar mais dados do que você espera
SDKs de gravação de tela (Software Development Kits), às vezes chamados de ferramentas de replay de sessão, podem capturar tudo na sua tela durante uma sessão do app. Isso inclui o texto que você digita, formulários que preenche e conteúdo que visualiza. Uma investigação de 2018 de pesquisadores de Princeton encontrou código de replay de sessão em apps de grandes varejistas e companhias aéreas, e isso não era informado aos usuários. Usar SDKs não é ilegal na maioria das jurisdições, mas excede o que a maioria das pessoas acha que consentiu.
Os apps também podem registrar suas teclas digitadas, ler sua área de transferência, rastrear a forma física como você segura e rola o telefone. Nada disso requer acesso ao microfone, e quase nada é claramente explicado nas letras miúdas.
Por que o rastreamento de dados é o maior risco cotidiano
Você provavelmente nunca ouviu falar da Acxiom, mas ela mantém um perfil sobre você. A empresa afirma ter mais de 2,5 bilhões de registros de consumidores no mundo. A LiveRamp faz algo semelhante. Ela conecta suas compras com cartão de fidelidade e visitas a clínicas ao ID de publicidade do seu telefone. Isso significa que uma plataforma de anúncios pode saber que você visitou uma clínica de determinada especialidade sem que essa clínica compartilhe nada diretamente. Em muitas jurisdições, pelas leis de marketing, isso é legal, exigindo apenas divulgação enterrada em políticas de privacidade.
O perfil construído com base no seu comportamento não fica apenas no mundo dos anúncios. Campanhas de phishing usam dados perfilados para personalizar seus ataques. Isso torna e-mails e SMS falsos mais difíceis de identificar como fraudulentos porque usam dados relevantes de corretores, como preços de seguros, pontuação de crédito e triagem de emprego como parte do golpe.
Como proteger sua privacidade no telefone?
As etapas abaixo levam menos de uma hora e não exigem conhecimento técnico. Elas não vão torná-lo invisível, mas dificultarão bastante a criação de um perfil detalhado sobre você.
Controle o microfone e as permissões dos apps
Comece com uma auditoria de permissões
iOS: vá em Ajustes, depois Privacidade e Segurança, depois Microfone. Isso lista todos os apps com acesso ao microfone. Revogue o acesso de qualquer app que não tenha uma função clara de áudio.
Android: vá em Configurações, depois Privacidade, depois Gerenciador de Permissões e, em seguida, Microfone para a mesma visualização.
Revise o que seus apps estão acessando
Use o painel de privacidade da sua plataforma para ver quais apps acessaram recentemente seu microfone, câmera, localização, contatos, calendário e dados de saúde. Uma lista de contatos revela seu grafo social; dados de calendário revelam sua agenda e padrões de localização.
iOS: vá em Ajustes, depois Privacidade e Segurança, depois Relatório de Privacidade de Apps. Contatos, Calendários e Saúde têm cada um sua própria seção listando todos os apps com acesso.
Android: vá em Configurações, depois Privacidade, depois Painel de Privacidade. Verifique também o Gerenciador de Permissões, onde você pode revisar o acesso por tipo de permissão em todos os apps instalados.
Verifique separadamente o acesso à localização em segundo plano
Muitos apps solicitam localização “sempre ativa” quando “ao usar” é suficiente. Altere para “ao usar” ou “nunca”, a menos que haja um motivo funcional claro.
iOS: vá em Ajustes, depois Privacidade e Segurança, depois Serviços de Localização
Android: vá em Configurações, depois Localização, depois Permissões de apps
Reduza o rastreamento e a criação de perfis
Redefina regularmente seu ID de publicidade
Isso não apaga seu perfil existente, mas rompe o vínculo entre dados futuros e seu histórico.
iOS: vá em Ajustes, depois Privacidade e Segurança, depois Rastreamento, e desative “Permitir que Apps Solicitem para Rastrear”.
Android: vá em Configurações, depois Privacidade, depois Anúncios e então “Excluir ID de publicidade”.
Limite explicitamente a personalização de anúncios
Tanto o iOS quanto o Android oferecem a opção de desativar a publicidade personalizada no nível do sistema. Ativar essa configuração não vai parar os anúncios, mas impede que sejam direcionados usando seus dados comportamentais.
iOS: vá em Ajustes, depois Privacidade e Segurança, depois Publicidade da Apple, e desative Anúncios Personalizados.
Android: vá em Configurações, depois Privacidade, depois Anúncios e então “Desativar a Personalização de Anúncios”.
Use um(a) VPN
Um(a) VPN criptografa seu tráfego de internet e oculta seu endereço IP dos sites e apps que você usa. Isso impede o rastreamento entre dispositivos baseado em IP e torna significativamente mais difícil para redes de anúncios vincularem suas sessões no telefone às do laptop. Também protege seus dados em redes Wi‑Fi públicas onde o tráfego não criptografado pode ser interceptado.
Checklist rápido de privacidade
- Desative o acesso ao microfone para todo app que não exija áudio como função central.
- Exclua o histórico de voz do Siri, Google Assistente ou Alexa nas configurações da sua conta pelo menos duas vezes por ano.
- Redefina seu ID de publicidade a cada poucos meses ou desative totalmente o rastreamento de anúncios.
- Mantenha seu sistema operacional e apps atualizados, pois as atualizações geralmente corrigem vulnerabilidades exploradas por spyware.
- Evite instalar apps fora das lojas oficiais, a menos que você tenha um motivo técnico específico e entenda o risco.
- Use um(a) VPN em Wi‑Fi público e considere usar um(a) como hábito geral para navegação sensível.
Artigos relacionados:
- Quais são os diferentes tipos de spyware que você deve conhecer?
- Como impedir a invasão de telefone
- Sua TV inteligente está espionando você sem seu conhecimento?
- Quais são as principais preocupações sobre a segurança de smart speakers?
Produtos recomendados:
- Kaspersky Premium
- Baixe uma avaliação gratuita de 30 dias do nosso plano premium
- Kaspersky Mobile Security
Perguntas frequentes sobre o telefone “ouvir” você
Seu telefone pode ouvir você mesmo que você nunca use assistentes de voz?
Sim, potencialmente. O software do assistente de voz vem ativado por padrão, então o ouvinte da palavra de ativação pode estar funcionando mesmo que você nunca o tenha usado. Verifique suas configurações e desative se quiser ter certeza. De qualquer forma, os anúncios vão encontrar você por meio do histórico de navegação, localização e comportamento em apps.
Seu telefone ouve quando está desligado ou no modo avião?
Um telefone desligado não pode executar software nem transmitir dados. No modo avião, as transmissões de rádio são desativadas, mas o software ainda roda localmente. Um app com permissão de microfone poderia gravar áudio no modo avião e enviá-lo depois, quando a conectividade for retomada. Verifique e remova permissões desnecessárias para evitar isso.
Seu telefone pode ouvir você por meio de outros dispositivos como smart speakers ou TVs?
Eles não compartilham áudio entre si por padrão. Smart speakers e TVs inteligentes executam seus próprios ouvintes de palavras de ativação independentemente do seu telefone. No entanto, os três dispositivos podem se conectar ao mesmo ecossistema de publicidade por meio do seu Wi‑Fi e credenciais de conta. Isso cria um sinal de co-localização usado para direcionamento de anúncios.
Excluir apps ou redefinir seu telefone pode parar anúncios direcionados?
Não. Excluir um app o remove do seu dispositivo, mas não os dados que ele já compartilhou com terceiros. Uma restauração de fábrica cria um novo ID de publicidade e limpa dados locais, mas os bancos de dados dos corretores mantêm seu perfil. A redefinição, combinada com a desativação da personalização de anúncios e o uso de um(a) VPN, pode ajudar.
