PARTE 1
A internet nasceu como uma ferramenta para conectar pessoas e compartilhar informações. Mas acabou se transformando numa gigantesca máquina capaz de sugar os dados e monitorar os passos de todo mundo. Entenda como – e por que – isso aconteceu.
E daí que eles capturam os meus dados? Minha vida não é tão interessante assim. Eu não tenho nada a esconder.
Você já deve ter dito isso a si próprio. Mas será que você não tem, mesmo, nenhum segredo? Então toque a campainha do seu vizinho, ou bata nas costas de um colega de trabalho, e diga quanto você ganha por mês. Conte para o seu chefe que você anda procurando emprego na concorrência e, no elevador, quando alguém puxar conversa, revele tudo sobre os seus fetiches sexuais. No restaurante, durante o almoço, fale bem alto sobre os problemas de saúde mais constrangedores que você já teve – ou, na falta deles, sobre o dia em que você traiu seu cônjuge.
Todo mundo tem segredos. Exceto para o Google, que possui todas as informações acima. Ele grava as suas buscas, e por isso sabe quais são seus interesses – e medos – mais íntimos. Sabe todos os sites que você acessou. Lê os seus emails do Gmail. Registra todos os lugares onde você vai com o celular, e a partir daí deduz onde você trabalha, onde se diverte, onde e com qual frequência faz compras (informação que ele usa para inferir a sua faixa salarial), onde você dorme e – como todo mundo tem celular – consegue saber até com quem você dorme.
O Google também aciona o microfone do seu smartphone e escuta tudo o que você diz, mesmo quando não está usando o aparelho. A empresa explica que só monitora um comando verbal específico (“ok, Google”, frase que serve para acionar o buscador), e não tem acesso ao resto – inclusive porque o processamento da sua fala é feito pelo seu próprio celular, e não pelos servidores do Google. Mesmo assim, a situação não é das mais confortáveis. Você gostaria que o seu smartphone ouvisse seus momentos mais confidenciais, como uma consulta médica ou sessão de psicoterapia? E de ter que contar com o bom senso de uma empresa para que esses dados não fossem usados?
O Facebook não tem acesso a tantas informações (e, ao contrário do que muita gente acredita, não monitora o microfone do seu celular), mas também grava toda a sua navegação – e cruza essa informação com tudo o que você posta, curte e compartilha.
“O objetivo dessa vigilância é fazer manipulação psicológica para te persuadir a comprar produtos”, diz o criptógrafo americano Bruce Schneier, autor de 12 livros sobre segurança digital. Você sabe: quando pesquisa algum produto no Google, ou checa seu preço num site de comércio eletrônico, começam a pipocar anúncios daquilo no Facebook, no Instagram (que pertence ao Facebook) e em todos os sites que você acessa. Isso acontece porque, além de monitorar a sua navegação e saber muito a seu respeito, Google e Facebook controlam as propagandas da internet. O Facebook vende os anúncios que aparecem na timeline, e o Google gerencia os banners exibidos pela maioria dos sites. Graças a isso, eles recebem 70% de todo o dinheiro investido em publicidade online: faturam mais de US$ 150 bilhões por ano. E não estão sozinhos. Você não vê, mas os seus passos na internet também são monitorados por mais de 2 mil empresas de marketing digital.
Suponha que você acorde, pegue o celular e entre no portal UOL para ver as notícias. Antes que você termine de ler a manchete, 24 empresas ficarão sabendo da visita. Então você vai ao site Americanas.com olhar o preço de um produto – e 19 empresas serão informadas. Percebe? Você só acessou dois sites, mas teve seus movimentos rastreados por 43 companhias de marketing online. É assim na internet inteira: mais de 80% dos sites estão conectados a pelo menos um sistema de monitoramento (um tracker).
A internet se transformou numa gigantesca máquina de coletar dados pessoais. E isso só aconteceu por causa de um biscoito.
A revolução dos cookies
Estamos em 1994. Kurt Cobain acaba de se matar e Forrest Gump estreia no cinema. Algumas pessoas têm internet em casa, mas a maioria só acessa no trabalho. O americano Lou Montulli, de 27 anos, trabalhava na Netscape, empresa que acabara de lançar um dos primeiros navegadores. Sua missão era inventar tecnologias para melhorar a internet. “Um dos problemas era que os sites não conseguiam se lembrar dos usuários”, conta. Toda vez que você entrasse num site que pede senha, por exemplo, tinha que digitá-la. “Era como falar com alguém que tem Alzheimer: você precisa se apresentar toda hora”, diz Lou.
Em julho daquele ano, logo após o Brasil conquistar o tetra nos EUA, Montulli inventou a solução: um arquivo minúsculo, com apenas uma linha de código, que cada site deveria enviar para o computador do usuário. Esse arquivo serviria para identificar o computador, evitando que a pessoa tivesse de digitar sua senha. Também era útil no comércio eletrônico, pois permitia a criação de carrinhos de compras (já que agora os sites conseguiam se lembrar do usuário). Era uma tecnologia útil e inofensiva, que Montulli batizou com um nome simpático: cookie. “Achei que o termo pegaria”, diz. E pegou. Em pouco tempo, todos os sites estavam usando cookies. Cada site só conseguia ler o seu próprio cookie, ou seja, não conseguia vigiar os passos do usuário na internet.
Mas, em 1996, a empresa americana DoubleClick teve uma ideia engenhosa. Ela criou supercookies, e começou a distribuí-los para mais de 30 sites. Com isso, conseguia monitorar a navegação das pessoas nessas páginas, analisar seu perfil psicológico e exibir anúncios personalizados. Se a pessoa tinha lido um texto sobre a Barbie, por exemplo, a DoubleClick lhe mostrava um anúncio da boneca. Assim nasceu a primeira rede de anúncios (ad network). Os sites e os anunciantes adoraram, a DoubleClick começou a ganhar muito dinheiro, mas a coisa logo criou polêmica: afinal, aquele sistema permitia vigiar as pessoas na internet. A DoubleClick levou vários processos na Justiça dos EUA, que acabaram dando em nada. A empresa foi crescendo, e seus supercookies, abarcando milhões e milhões de sites.
Nessa mesma época, em 1998, dois estudantes da Universidade Stanford, Larry Page e Sergey Brin, inventaram uma ferramenta de busca chamada Google. Seu diferencial: diferentemente dos outros buscadores, entulhados de anúncios, era limpo – e, por isso, não tinha fonte de receita. Em 2000, contra a vontade inicial de seus fundadores, o Google passou a exibir anúncios junto aos resultados das buscas. Foi aí que começou a crescer. Em 2004 e 2005, comprou as empresas Where2 e Keyhole, dando origem ao Google Maps. Em 2006, adquiriu o YouTube. E, em 2008, deu a cartada decisiva: pagou US$ 3,1 bilhões pela DoubleClick. A partir daí, o Google passou a controlar a publicidade online – e alimentá-la com dados sobre bilhões de pessoas. O Facebook logo começou a fazer a mesma coisa. A internet foi completamente transformada – e a economia também.
Dados são o novo petróleo
Esqueça as petroleiras e montadoras de automóvel. Hoje, das dez empresas mais valiosas do mundo, sete são de tecnologia. E o valor dessas gigantes vem dos dados que elas têm (veja quadro abaixo). É graças aos seus 2,1 bilhões de usuários que o Facebook vale US$ 510,7 bilhões – isso dá sete vezes o valor do Itaú Unibanco, o maior banco brasileiro, ou cinco Petrobrás. O Google vale US$ 728 bilhões – e fatura US$ 110 bilhões por ano, três vezes mais que a Coca-Cola.
Agora você entende por que tem tanta gente querendo os seus dados. “Com base na minha navegação, nos meus likes, nos dados que preencho e nos lugares onde faço check-in, por exemplo, os algoritmos das empresas vão tirando uma série de conclusões sobre mim”, afirma o hacker Gabriel Pato, que atua como consultor de segurança e tem um canal com 190 mil inscritos no YouTube. Elas podem obter, inclusive, informações que você jamais forneceu – como a sua renda mensal. A coisa funciona por probabilidades. Se você compra tênis caros e lê reportagens sobre viagens internacionais, por exemplo, os algoritmos do Google e do Facebook concluem que você é de classe média-alta. Ambos oferecem essa informação a seus anunciantes, que podem escolher o público que desejam atingir. O Google segmenta por faixas sociais (o anunciante pode selecionar “os 10% com renda mais alta”, por exemplo), mas o Facebook é ainda mais preciso – permite escolher as pessoas pelo valor, em reais, que elas ganham por mês.
Procurado pela SUPER, o Facebook disse que obtém as informações sobre salários com a consultoria de crédito Serasa Experian, e são apenas estimativas. Mas deixará de utilizar essas informações ao longo dos próximos seis meses. “Acreditamos que essa mudança ajudará a ampliar a privacidade das pessoas”, afirmou o Facebook em nota. Segundo a empresa, é preciso esperar seis meses porque, hoje, há campanhas publicitárias baseadas na renda das pessoas (e só depois que elas acabarem será possível encerrar o monitoramento financeiro).
O Google diz que não sabe o quanto as pessoas ganham, e só calcula isso por meio de probabilidades. Mas, num texto dirigido a anunciantes dos EUA, ele se vangloria de capturar “aproximadamente 70% das transações com cartões de débito e crédito”, realizadas em lojas físicas naquele país, por meio de parcerias com empresas de pagamento. Procurado pela SUPER, o Google afirmou que esse monitoramento não ocorre no Brasil, e disse que não compartilha dados com outras empresas. “Quando as pessoas usam nossos serviços, elas confiam seus dados a nós. Levamos essa responsabilidade muito a sério”, disse em nota.
As duas empresas dizem que precisam coletar informações sobre os usuários – e que as pessoas sempre podem optar por não serem monitoradas. “Eu não me incomodo que o Facebook use meus dados para me entregar um anúncio que seja mais a minha cara. O que é perigoso é o uso dessas ferramentas de segmentação para fins maliciosos”, afirma Gabriel Pato. Ele cita o caso da Cambridge Analytica, a empresa que teve acesso a dados de 87 milhões de usuários do Facebook e os usou para tentar influenciar campanhas políticas. A Cambridge Analytica encerrou suas atividades em maio, mas o problema não acabou: o Facebook admitiu que outras empresas podem ter capturado dados de até 2 bilhões de usuários.
“Eu uso email e navego na internet. Mas não uso redes sociais, porque quero manter o controle dos meus dados”, afirma o engenheiro americano Bob Kahn, de 79 anos. Ele é o pai da internet. Na década de 1960, junto com seu colega Vint Cerf, Bob inventou os protocolos TCP (Transfer Control Protocol) e IP (Internet Protocol): as linguagens digitais que todos os computadores conectados à rede utilizam, até hoje.
Você não precisa ser tão radical quanto Bob, nem tão adesista quanto Vint (que acabou indo para o Google, onde hoje é vice-presidente e “evangelista-chefe”). Fazendo algumas configurações simples, dá para reduzir drasticamente a quantidade de informações que o Google, o Facebook e outras empresas coletam sobre você – e continuar usando todos os serviços online, inclusive redes sociais, numa boa. É o que veremos na reportagem a seguir.