Como não ser espionado

PARTE 1

A internet nasceu como uma ferramenta para conectar pessoas e compartilhar informações. Mas acabou se transformando numa gigantesca máquina capaz de sugar os dados e monitorar os passos de todo mundo. Entenda como – e por que – isso aconteceu.

• 
• 

E daí que eles capturam os meus dados? Minha vida não é tão interessante assim. Eu não tenho nada a esconder.

Você já deve ter dito isso a si próprio. Mas será que você não tem, mesmo, nenhum segredo? Então toque a campainha do seu vizinho, ou bata nas costas de um colega de trabalho, e diga quanto você ganha por mês. Conte para o seu chefe que você anda procurando emprego na concorrência e, no elevador, quando alguém puxar conversa, revele tudo sobre os seus fetiches sexuais. No restaurante, durante o almoço, fale bem alto sobre os problemas de saúde mais constrangedores que você já teve – ou, na falta deles, sobre o dia em que você traiu seu cônjuge.

Todo mundo tem segredos. Exceto para o Google, que possui todas as informações acima. Ele grava as suas buscas, e por isso sabe quais são seus interesses – e medos – mais íntimos. Sabe todos os sites que você acessou. Lê os seus emails do Gmail. Registra todos os lugares onde você vai com o celular, e a partir daí deduz onde você trabalha, onde se diverte, onde e com qual frequência faz compras (informação que ele usa para inferir a sua faixa salarial), onde você dorme e – como todo mundo tem celular – consegue saber até com quem você dorme.

O Google também aciona o microfone do seu smartphone e escuta tudo o que você diz, mesmo quando não está usando o aparelho. A empresa explica que só monitora um comando verbal específico (“ok, Google”, frase que serve para acionar o buscador), e não tem acesso ao resto – inclusive porque o processamento da sua fala é feito pelo seu próprio celular, e não pelos servidores do Google. Mesmo assim, a situação não é das mais confortáveis. Você gostaria que o seu smartphone ouvisse seus momentos mais confidenciais, como uma consulta médica ou sessão de psicoterapia? E de ter que contar com o bom senso de uma empresa para que esses dados não fossem usados?

O Facebook não tem acesso a tantas informações (e, ao contrário do que muita gente acredita, não monitora o microfone do seu celular), mas também grava toda a sua navegação – e cruza essa informação com tudo o que você posta, curte e compartilha.

“O objetivo dessa vigilância é fazer manipulação psicológica para te persuadir a comprar produtos”, diz o criptógrafo americano Bruce Schneier, autor de 12 livros sobre segurança digital. Você sabe: quando pesquisa algum produto no Google, ou checa seu preço num site de comércio eletrônico, começam a pipocar anúncios daquilo no Facebook, no Instagram (que pertence ao Facebook) e em todos os sites que você acessa. Isso acontece porque, além de monitorar a sua navegação e saber muito a seu respeito, Google e Facebook controlam as propagandas da internet. O Facebook vende os anúncios que aparecem na timeline, e o Google gerencia os banners exibidos pela maioria dos sites. Graças a isso, eles recebem 70% de todo o dinheiro investido em publicidade online: faturam mais de US$ 150 bilhões por ano. E não estão sozinhos. Você não vê, mas os seus passos na internet também são monitorados por mais de 2 mil empresas de marketing digital.

Suponha que você acorde, pegue o celular e entre no portal UOL para ver as notícias. Antes que você termine de ler a manchete, 24 empresas ficarão sabendo da visita. Então você vai ao site Americanas.com olhar o preço de um produto – e 19 empresas serão informadas. Percebe? Você só acessou dois sites, mas teve seus movimentos rastreados por 43 companhias de marketing online. É assim na internet inteira: mais de 80% dos sites estão conectados a pelo menos um sistema de monitoramento (um tracker).

A internet se transformou numa gigantesca máquina de coletar dados pessoais. E isso só aconteceu por causa de um biscoito.

A revolução dos cookies

Estamos em 1994. Kurt Cobain acaba de se matar e Forrest Gump estreia no cinema. Algumas pessoas têm internet em casa, mas a maioria só acessa no trabalho. O americano Lou Montulli, de 27 anos, trabalhava na Netscape, empresa que acabara de lançar um dos primeiros navegadores. Sua missão era inventar tecnologias para melhorar a internet. “Um dos problemas era que os sites não conseguiam se lembrar dos usuários”, conta. Toda vez que você entrasse num site que pede senha, por exemplo, tinha que digitá-la. “Era como falar com alguém que tem Alzheimer: você precisa se apresentar toda hora”, diz Lou.

Em julho daquele ano, logo após o Brasil conquistar o tetra nos EUA, Montulli inventou a solução: um arquivo minúsculo, com apenas uma linha de código, que cada site deveria enviar para o computador do usuário. Esse arquivo serviria para identificar o computador, evitando que a pessoa tivesse de digitar sua senha. Também era útil no comércio eletrônico, pois permitia a criação de carrinhos de compras (já que agora os sites conseguiam se lembrar do usuário). Era uma tecnologia útil e inofensiva, que Montulli batizou com um nome simpático: cookie. “Achei que o termo pegaria”, diz. E pegou. Em pouco tempo, todos os sites estavam usando cookies. Cada site só conseguia ler o seu próprio cookie, ou seja, não conseguia vigiar os passos do usuário na internet.

Mas, em 1996, a empresa americana DoubleClick teve uma ideia engenhosa. Ela criou supercookies, e começou a distribuí-los para mais de 30 sites. Com isso, conseguia monitorar a navegação das pessoas nessas páginas, analisar seu perfil psicológico e exibir anúncios personalizados. Se a pessoa tinha lido um texto sobre a Barbie, por exemplo, a DoubleClick lhe mostrava um anúncio da boneca. Assim nasceu a primeira rede de anúncios (ad network). Os sites e os anunciantes adoraram, a DoubleClick começou a ganhar muito dinheiro, mas a coisa logo criou polêmica: afinal, aquele sistema permitia vigiar as pessoas na internet. A DoubleClick levou vários processos na Justiça dos EUA, que acabaram dando em nada. A empresa foi crescendo, e seus supercookies, abarcando milhões e milhões de sites.

Nessa mesma época, em 1998, dois estudantes da Universidade Stanford, Larry Page e Sergey Brin, inventaram uma ferramenta de busca chamada Google. Seu diferencial: diferentemente dos outros buscadores, entulhados de anúncios, era limpo – e, por isso, não tinha fonte de receita. Em 2000, contra a vontade inicial de seus fundadores, o Google passou a exibir anúncios junto aos resultados das buscas. Foi aí que começou a crescer. Em 2004 e 2005, comprou as empresas Where2 e Keyhole, dando origem ao Google Maps. Em 2006, adquiriu o YouTube. E, em 2008, deu a cartada decisiva: pagou US$ 3,1 bilhões pela DoubleClick. A partir daí, o Google passou a controlar a publicidade online – e alimentá-la com dados sobre bilhões de pessoas. O Facebook logo começou a fazer a mesma coisa. A internet foi completamente transformada – e a economia também.

Dados são o novo petróleo

Esqueça as petroleiras e montadoras de automóvel. Hoje, das dez empresas mais valiosas do mundo, sete são de tecnologia. E o valor dessas gigantes vem dos dados que elas têm (veja quadro abaixo). É graças aos seus 2,1 bilhões de usuários que o Facebook vale US$ 510,7 bilhões – isso dá sete vezes o valor do Itaú Unibanco, o maior banco brasileiro, ou cinco Petrobrás. O Google vale US$ 728 bilhões – e fatura US$ 110 bilhões por ano, três vezes mais que a Coca-Cola.

Agora você entende por que tem tanta gente querendo os seus dados. “Com base na minha navegação, nos meus likes, nos dados que preencho e nos lugares onde faço check-in, por exemplo, os algoritmos das empresas vão tirando uma série de conclusões sobre mim”, afirma o hacker Gabriel Pato, que atua como consultor de segurança e tem um canal com 190 mil inscritos no YouTube. Elas podem obter, inclusive, informações que você jamais forneceu – como a sua renda mensal. A coisa funciona por probabilidades. Se você compra tênis caros e lê reportagens sobre viagens internacionais, por exemplo, os algoritmos do Google e do Facebook concluem que você é de classe média-alta. Ambos oferecem essa informação a seus anunciantes, que podem escolher o público que desejam atingir. O Google segmenta por faixas sociais (o anunciante pode selecionar “os 10% com renda mais alta”, por exemplo), mas o Facebook é ainda mais preciso – permite escolher as pessoas pelo valor, em reais, que elas ganham por mês.

Procurado pela SUPER, o Facebook disse que obtém as informações sobre salários com a consultoria de crédito Serasa Experian, e são apenas estimativas. Mas deixará de utilizar essas informações ao longo dos próximos seis meses. “Acreditamos que essa mudança ajudará a ampliar a privacidade das pessoas”, afirmou o Facebook em nota. Segundo a empresa, é preciso esperar seis meses porque, hoje, há campanhas publicitárias baseadas na renda das pessoas (e só depois que elas acabarem será possível encerrar o monitoramento financeiro).

O Google diz que não sabe o quanto as pessoas ganham, e só calcula isso por meio de probabilidades. Mas, num texto dirigido a anunciantes dos EUA, ele se vangloria de capturar “aproximadamente 70% das transações com cartões de débito e crédito”, realizadas em lojas físicas naquele país, por meio de parcerias com empresas de pagamento. Procurado pela SUPER, o Google afirmou que esse monitoramento não ocorre no Brasil, e disse que não compartilha dados com outras empresas. “Quando as pessoas usam nossos serviços, elas confiam seus dados a nós. Levamos essa responsabilidade muito a sério”, disse em nota.

As duas empresas dizem que precisam coletar informações sobre os usuários – e que as pessoas sempre podem optar por não serem monitoradas. “Eu não me incomodo que o Facebook use meus dados para me entregar um anúncio que seja mais a minha cara. O que é perigoso é o uso dessas ferramentas de segmentação para fins maliciosos”, afirma Gabriel Pato. Ele cita o caso da Cambridge Analytica, a empresa que teve acesso a dados de 87 milhões de usuários do Facebook e os usou para tentar influenciar campanhas políticas. A Cambridge Analytica encerrou suas atividades em maio, mas o problema não acabou: o Facebook admitiu que outras empresas podem ter capturado dados de até 2 bilhões de usuários.

“Eu uso email e navego na internet. Mas não uso redes sociais, porque quero manter o controle dos meus dados”, afirma o engenheiro americano Bob Kahn, de 79 anos. Ele é o pai da internet. Na década de 1960, junto com seu colega Vint Cerf, Bob inventou os protocolos TCP (Transfer Control Protocol) e IP (Internet Protocol): as linguagens digitais que todos os computadores conectados à rede utilizam, até hoje.

Você não precisa ser tão radical quanto Bob, nem tão adesista quanto Vint (que acabou indo para o Google, onde hoje é vice-presidente e “evangelista-chefe”). Fazendo algumas configurações simples, dá para reduzir drasticamente a quantidade de informações que o Google, o Facebook e outras empresas coletam sobre você – e continuar usando todos os serviços online, inclusive redes sociais, numa boa. É o que veremos na reportagem a seguir.

PARTE 2

Os seus dados pertencem a você – e não precisam ser reféns das empresas digitais. Veja como descobrir o que é que elas guardam sobre você, como limpar todo esse histórico e aprenda a limitar o acesso que elas têm às suas informações.

Na única vez em que fui a Los Angeles, eu me perdi. No alto de um morro, a pé, de noite. Sem internet ou GPS. Nunca contei essa história para a minha mãe. Nem para o Google. Mas um deles ficou sabendo (e não foi a minha mãe). Dois anos depois, encontro os registros que a empresa guardou da minha pequena aventura californiana: ele sabe o tempo que passei andando no escuro, o momento exato em que encontrei um táxi na rua. Não apenas me conta o shopping que visitei no dia seguinte, mas a quais lojas eu fui e quanto tempo passei em cada uma delas. Foi como abrir uma caixa de Pandora: passei horas e horas constatando que o Google sabia, nos mínimos detalhes, tudo o que eu tinha feito – não só naquela viagem, mas nos dez anos anteriores a ela.

Quer levar um susto igual? Então pegue o seu celular e pesquise “Google Location History”. Você verá um registro, minuto a minuto, da sua vida.

Não só a sua localização: o Google também registra tudo o que você buscou, os sites que acessou e tem até gravações que você nem sabe que ele fez.

Mas dá para reduzir drasticamente esse monitoramento. É bem mais simples do que você imagina – e não exige que você jogue fora o celular e ande por aí como um ermitão offline.

Até porque a ideia de que basta você “não se expor” na internet para proteger sua privacidade é balela. Manter o controle sobre as informações que você produz é mais difícil do que parece. Em 2014, a socióloga Janet Vertesi, da Universidade Princeton, engravidou e resolveu fazer um teste. Ela decidiu ter uma gestação ad-free – e averiguar por quanto tempo conseguiria esconder a novidade dos robôs da publicidade online. O primeiro passo foi não falar do assunto nas redes sociais. Mas Janet precisou ir muito além disso.

Na hora de fazer o enxoval, não dava para escapar da internet. Todos os produtos que ela pesquisasse ficariam registrados e associados ao IP do computador e, portanto, à identidade de Janet. A solução foi acessar a internet e o Google pelo Tor, o único navegador completamente não rastreável – e que, por isso mesmo, ficou famoso por ser a porta de entrada para a Deep Web.

Além disso, Janet precisou pagar por um servidor de email – já que emails gratuitos, como o Gmail, costumam ler o conteúdo das suas mensagens para personalizar anúncios. Para pagar as compras feitas online, só com vales-presente, comprados em dinheiro, para não divulgar sua gravidez às empresas de cartão de crédito.

O comportamento de Vertesi divergiu tanto do usual que seu marido levantou suspeitas: um lojista se assustou quando o homem tentou comprar US$ 500 em vales-presente da Amazon, usando dinheiro vivo, na farmácia (esse era o preço do carrinho de bebê na Amazon). O balconista achou que fosse lavagem de dinheiro e chamou a polícia.

É um exemplo extremo, mas mostra como o mercado de dados funciona: informações diversas como nome, cartão de crédito e endereço, coletados em fontes diferentes, podem ser todos combinados ao histórico de compras para concluir: “Opa, essa pessoa está tendo um bebê” – e resultar em uma avalanche de anúncios neonatais.

Um usuário comum, como eu e você, não precisa chegar a esse ponto. Existe um jeito de proteger os seus dados – e leva menos de dez minutos.

Retome o controle

Você precisa fazer duas coisas. A primeira é entrar na página de configurações do Google (que a maioria das pessoas nem sabe que existe), e lá indicar que não quer ter a sua localização e navegação monitoradas, bem como deletar as informações que já existem. É fácil, e não prejudica em nada a sua experiência: todos os serviços continuam funcionando normalmente. Mas só isso não basta: boa parte da coleta de dados vem dos supercookies, arquivos que identificam o seu computador ou celular (e estão em todos os sites). Contra eles, é só instalar um app [veja quadro abaixo].

Você pode decidir não fazer nada disso – afinal, talvez o monitoramento de grandes empresas não te incomode (e às vezes rende até uma promoção daquele sapato que você queria comprar). Só que não é preciso ser uma megacorporação para espionar os outros. Essa mesmíssima engrenagem de dados pode ser usada por qualquer pessoa – para vigiar qualquer um.

Pesquisadores da Universidade de Washington fizeram isso com menos de US$ 1 mil. Eles usaram o sistema de propaganda “de uma grande empresa”, cujo nome não revelaram – mas, tecnicamente, tem toda a cara de ser o Google ou o Facebook. Posando de anunciantes, podiam escolher regiões geográficas específicas (um bairro, por exemplo) ou o aplicativo exato em que queriam que seu anúncio aparecesse – como o Waze, o Tinder, a Bíblia Online ou qualquer outro.

Toda vez que um usuário recebia aquele anúncio, os pesquisadores ficavam sabendo onde, quando e em qual telefone a propaganda apareceu. Resultado: os cientistas conseguiram acompanhar a localização de qualquer pessoa que mantivesse o app aberto por pelo menos 4 minutos. Ela nem precisava clicar no anúncio.

Com essa facilidade e baixo custo, boa parte das pessoas seria capaz de rastrear alguém. Um parceiro controlador num relacionamento abusivo. Um stalker no Wi-Fi público da cafeteria. Até seu chefe poderia saber quantas vezes você entra no WhatsApp durante o expediente.

Se você se assustou e agora está doido para apagar sua conta no Google e no Facebook, saiba que isso também não resolve o problema. Foi o que concluiu o pesquisador David Garcia, do grupo internacional Complexity Science Hub. Ele estuda shadow profiles – os perfis que empresas como o Facebook mantêm de não usuários. Mesmo se você não tiver um perfil no Facebook, ele é capaz de deduzir dados sobre você com precisão só com base no comportamento dos seus amigos (que continuam no Facebook). Além disso, os cookies do Facebook monitoram sua navegação fora da plataforma – quer você seja usuário ou não.

A boa notícia é: fazendo as configurações do quadro ao lado, você fica muito menos exposto a essa coleta monumental de dados. Isso não resolve tudo. Mas felizmente, graças aos escândalos recentes, as empresas estão sendo obrigadas a abrir o jogo sobre o monitoramento e ajudar os usuários a limitá-lo. Afinal, você não deveria ser obrigado a abrir mão de nenhum serviço só porque quer ter controle sobre informações que, no fundo, são suas.