GABRILA65162183544miv_Superinteressante Created with Sketch.

Como não ser espionado

Google e Facebook vigiam todos os seus passos na internet e fora dela. Mas é fácil impedir isso — e você não precisa deletar sua conta nem deixar de usar nenhum serviço

PARTE 1

A internet nasceu como uma ferramenta para conectar pessoas e compartilhar informações. Mas acabou se transformando numa gigantesca máquina capaz de sugar os dados e monitorar os passos de todo mundo. Entenda como – e por que – isso aconteceu.

E daí que eles capturam os meus dados? Minha vida não é tão interessante assim. Eu não tenho nada a esconder.

Você já deve ter dito isso a si próprio. Mas será que você não tem, mesmo, nenhum segredo? Então toque a campainha do seu vizinho, ou bata nas costas de um colega de trabalho, e diga quanto você ganha por mês. Conte para o seu chefe que você anda procurando emprego na concorrência e, no elevador, quando alguém puxar conversa, revele tudo sobre os seus fetiches sexuais. No restaurante, durante o almoço, fale bem alto sobre os problemas de saúde mais constrangedores que você já teve – ou, na falta deles, sobre o dia em que você traiu seu cônjuge.

Todo mundo tem segredos. Exceto para o Google, que possui todas as informações acima. Ele grava as suas buscas, e por isso sabe quais são seus interesses – e medos – mais íntimos. Sabe todos os sites que você acessou. Lê os seus emails do Gmail. Registra todos os lugares onde você vai com o celular, e a partir daí deduz onde você trabalha, onde se diverte, onde e com qual frequência faz compras (informação que ele usa para inferir a sua faixa salarial), onde você dorme e – como todo mundo tem celular – consegue saber até com quem você dorme.

O Google também aciona o microfone do seu smartphone e escuta tudo o que você diz, mesmo quando não está usando o aparelho. A empresa explica que só monitora um comando verbal específico (“ok, Google”, frase que serve para acionar o buscador), e não tem acesso ao resto – inclusive porque o processamento da sua fala é feito pelo seu próprio celular, e não pelos servidores do Google. Mesmo assim, a situação não é das mais confortáveis. Você gostaria que o seu smartphone ouvisse seus momentos mais confidenciais, como uma consulta médica ou sessão de psicoterapia? E de ter que contar com o bom senso de uma empresa para que esses dados não fossem usados?

O Facebook não tem acesso a tantas informações (e, ao contrário do que muita gente acredita, não monitora o microfone do seu celular), mas também grava toda a sua navegação – e cruza essa informação com tudo o que você posta, curte e compartilha.

-

(Leonardo Yorka/Superinteressante)

“O objetivo dessa vigilância é fazer manipulação psicológica para te persuadir a comprar produtos”, diz o criptógrafo americano Bruce Schneier, autor de 12 livros sobre segurança digital. Você sabe: quando pesquisa algum produto no Google, ou checa seu preço num site de comércio eletrônico, começam a pipocar anúncios daquilo no Facebook, no Instagram (que pertence ao Facebook) e em todos os sites que você acessa. Isso acontece porque, além de monitorar a sua navegação e saber muito a seu respeito, Google e Facebook controlam as propagandas da internet. O Facebook vende os anúncios que aparecem na timeline, e o Google gerencia os banners exibidos pela maioria dos sites. Graças a isso, eles recebem 70% de todo o dinheiro investido em publicidade online: faturam mais de US$ 150 bilhões por ano. E não estão sozinhos. Você não vê, mas os seus passos na internet também são monitorados por mais de 2 mil empresas de marketing digital.

Suponha que você acorde, pegue o celular e entre no portal UOL para ver as notícias. Antes que você termine de ler a manchete, 24 empresas ficarão sabendo da visita. Então você vai ao site Americanas.com olhar o preço de um produto – e 19 empresas serão informadas. Percebe? Você só acessou dois sites, mas teve seus movimentos rastreados por 43 companhias de marketing online. É assim na internet inteira: mais de 80% dos sites estão conectados a pelo menos um sistema de monitoramento (um tracker).

A internet se transformou numa gigantesca máquina de coletar dados pessoais. E isso só aconteceu por causa de um biscoito.

A revolução dos cookies

Estamos em 1994. Kurt Cobain acaba de se matar e Forrest Gump estreia no cinema. Algumas pessoas têm internet em casa, mas a maioria só acessa no trabalho. O americano Lou Montulli, de 27 anos, trabalhava na Netscape, empresa que acabara de lançar um dos primeiros navegadores. Sua missão era inventar tecnologias para melhorar a internet. “Um dos problemas era que os sites não conseguiam se lembrar dos usuários”, conta. Toda vez que você entrasse num site que pede senha, por exemplo, tinha que digitá-la. “Era como falar com alguém que tem Alzheimer: você precisa se apresentar toda hora”, diz Lou.

Em julho daquele ano, logo após o Brasil conquistar o tetra nos EUA, Montulli inventou a solução: um arquivo minúsculo, com apenas uma linha de código, que cada site deveria enviar para o computador do usuário. Esse arquivo serviria para identificar o computador, evitando que a pessoa tivesse de digitar sua senha. Também era útil no comércio eletrônico, pois permitia a criação de carrinhos de compras (já que agora os sites conseguiam se lembrar do usuário). Era uma tecnologia útil e inofensiva, que Montulli batizou com um nome simpático: cookie. “Achei que o termo pegaria”, diz. E pegou. Em pouco tempo, todos os sites estavam usando cookies. Cada site só conseguia ler o seu próprio cookie, ou seja, não conseguia vigiar os passos do usuário na internet.

-

(Leonardo Yorka/Superinteressante)

Mas, em 1996, a empresa americana DoubleClick teve uma ideia engenhosa. Ela criou supercookies, e começou a distribuí-los para mais de 30 sites. Com isso, conseguia monitorar a navegação das pessoas nessas páginas, analisar seu perfil psicológico e exibir anúncios personalizados. Se a pessoa tinha lido um texto sobre a Barbie, por exemplo, a DoubleClick lhe mostrava um anúncio da boneca. Assim nasceu a primeira rede de anúncios (ad network). Os sites e os anunciantes adoraram, a DoubleClick começou a ganhar muito dinheiro, mas a coisa logo criou polêmica: afinal, aquele sistema permitia vigiar as pessoas na internet. A DoubleClick levou vários processos na Justiça dos EUA, que acabaram dando em nada. A empresa foi crescendo, e seus supercookies, abarcando milhões e milhões de sites.

Nessa mesma época, em 1998, dois estudantes da Universidade Stanford, Larry Page e Sergey Brin, inventaram uma ferramenta de busca chamada Google. Seu diferencial: diferentemente dos outros buscadores, entulhados de anúncios, era limpo – e, por isso, não tinha fonte de receita. Em 2000, contra a vontade inicial de seus fundadores, o Google passou a exibir anúncios junto aos resultados das buscas. Foi aí que começou a crescer. Em 2004 e 2005, comprou as empresas Where2 e Keyhole, dando origem ao Google Maps. Em 2006, adquiriu o YouTube. E, em 2008, deu a cartada decisiva: pagou US$ 3,1 bilhões pela DoubleClick. A partir daí, o Google passou a controlar a publicidade online – e alimentá-la com dados sobre bilhões de pessoas. O Facebook logo começou a fazer a mesma coisa. A internet foi completamente transformada – e a economia também.

Dados são o novo petróleo

Esqueça as petroleiras e montadoras de automóvel. Hoje, das dez empresas mais valiosas do mundo, sete são de tecnologia. E o valor dessas gigantes vem dos dados que elas têm (veja quadro abaixo). É graças aos seus 2,1 bilhões de usuários que o Facebook vale US$ 510,7 bilhões – isso dá sete vezes o valor do Itaú Unibanco, o maior banco brasileiro, ou cinco Petrobrás. O Google vale US$ 728 bilhões – e fatura US$ 110 bilhões por ano, três vezes mais que a Coca-Cola.

Agora você entende por que tem tanta gente querendo os seus dados. “Com base na minha navegação, nos meus likes, nos dados que preencho e nos lugares onde faço check-in, por exemplo, os algoritmos das empresas vão tirando uma série de conclusões sobre mim”, afirma o hacker Gabriel Pato, que atua como consultor de segurança e tem um canal com 190 mil inscritos no YouTube. Elas podem obter, inclusive, informações que você jamais forneceu – como a sua renda mensal. A coisa funciona por probabilidades. Se você compra tênis caros e lê reportagens sobre viagens internacionais, por exemplo, os algoritmos do Google e do Facebook concluem que você é de classe média-alta. Ambos oferecem essa informação a seus anunciantes, que podem escolher o público que desejam atingir. O Google segmenta por faixas sociais (o anunciante pode selecionar “os 10% com renda mais alta”, por exemplo), mas o Facebook é ainda mais preciso – permite escolher as pessoas pelo valor, em reais, que elas ganham por mês.

Procurado pela SUPER, o Facebook disse que obtém as informações sobre salários com a consultoria de crédito Serasa Experian, e são apenas estimativas. Mas deixará de utilizar essas informações ao longo dos próximos seis meses. “Acreditamos que essa mudança ajudará a ampliar a privacidade das pessoas”, afirmou o Facebook em nota. Segundo a empresa, é preciso esperar seis meses porque, hoje, há campanhas publicitárias baseadas na renda das pessoas (e só depois que elas acabarem será possível encerrar o monitoramento financeiro).

-

(Leonardo Yorka/Superinteressante)

O Google diz que não sabe o quanto as pessoas ganham, e só calcula isso por meio de probabilidades. Mas, num texto dirigido a anunciantes dos EUA, ele se vangloria de capturar “aproximadamente 70% das transações com cartões de débito e crédito”, realizadas em lojas físicas naquele país, por meio de parcerias com empresas de pagamento. Procurado pela SUPER, o Google afirmou que esse monitoramento não ocorre no Brasil, e disse que não compartilha dados com outras empresas. “Quando as pessoas usam nossos serviços, elas confiam seus dados a nós. Levamos essa responsabilidade muito a sério”, disse em nota.

As duas empresas dizem que precisam coletar informações sobre os usuários – e que as pessoas sempre podem optar por não serem monitoradas. “Eu não me incomodo que o Facebook use meus dados para me entregar um anúncio que seja mais a minha cara. O que é perigoso é o uso dessas ferramentas de segmentação para fins maliciosos”, afirma Gabriel Pato. Ele cita o caso da Cambridge Analytica, a empresa que teve acesso a dados de 87 milhões de usuários do Facebook e os usou para tentar influenciar campanhas políticas. A Cambridge Analytica encerrou suas atividades em maio, mas o problema não acabou: o Facebook admitiu que outras empresas podem ter capturado dados de até 2 bilhões de usuários.

“Eu uso email e navego na internet. Mas não uso redes sociais, porque quero manter o controle dos meus dados”, afirma o engenheiro americano Bob Kahn, de 79 anos. Ele é o pai da internet. Na década de 1960, junto com seu colega Vint Cerf, Bob inventou os protocolos TCP (Transfer Control Protocol) e IP (Internet Protocol): as linguagens digitais que todos os computadores conectados à rede utilizam, até hoje.

Você não precisa ser tão radical quanto Bob, nem tão adesista quanto Vint (que acabou indo para o Google, onde hoje é vice-presidente e “evangelista-chefe”). Fazendo algumas configurações simples, dá para reduzir drasticamente a quantidade de informações que o Google, o Facebook e outras empresas coletam sobre você – e continuar usando todos os serviços online, inclusive redes sociais, numa boa. É o que veremos na reportagem a seguir.

Como a espionagem funciona

Quase todos os sites estão interligados numa rede oculta — que monitora você

1. O ACESSO
Você acessa um site qualquer. O site envia um arquivo chamado cookie, que fica guardado no seu celular ou computador. Aí, na próxima vez em que você entrar nesse site, ele vai ler o cookie que estava guardado no seu celular ou computador – e se lembrará de você. Cada site tem seu próprio cookie, e não consegue ler
os cookies dos outros.

2. O RESULTADO
Os cookies têm duas funções legítimas: eles evitam que você tenha de digitar a sua senha (nos sites que exigem senha), e também permitem que cada site armazene as suas preferências: uma loja virtual pode lembrar que você gosta de comprar tênis vermelhos, por exemplo, e sugerir produtos de acordo.

3. A MUTAÇÃO
Hoje, 80% dos sites usam supercookies, geralmente controlados pelo Google ou pelo Facebook. Os sites aceitam esse esquema porque, fazendo isso, eles recebem banners publicitários (50% deles são controlados pelo Google) e podem colocar botões para que as pessoas compartilhem seu conteúdo no Face.

4. A VIGILÂNCIA
O Google e o Facebook leem os supercookies – e, com isso, monitoram a sua navegação. Ela é gravada, e vai sendo adicionada a um prontuário digital que contém tudo o que você já acessou, clicou, comprou ou buscou na internet, desde sempre. Essas informações são cruzadas para traçar
o seu perfil.

5. A REVELAÇÃO
Essa massa de dados pode revelar várias informações a seu respeito, como:
Quanto você ganha por mês: É possível deduzir isso pelas páginas que você acessa na internet e estabelecimentos que frequenta fora dela. Prova disso é que tanto o Google quanto o Facebook permitem que os anunciantes escolham seu público-alvo pela faixa salarial.

O que você comprou – inclusive fora da internet: Os supercookies permitem vigiar as suas compras na maioria dos sites. Nos EUA, o Google fez acordos com as empresas de cartão, e monitora 70% de todas as transações offline pagas com débito ou crédito.

Quais doenças você tem: Todos os sintomas que você pesquisar no Google são monitorados – bem como as informações de saúde que acessar com o Chrome. Em 2017, o Facebook tentou ir além: procurou hospitais dos EUA e pediu dados sobre pacientes. Não recebeu.

Os lugares onde você esteve: O Google monitora a sua localização minuto a minuto, usando as redes 4G e GPS. Em algumas cidades, como Los Angeles (EUA), ele também rastreia os seus passos dentro de locais fechados, como shopping centers.

Se você traiu o seu cônjuge: O Google sabe com quem você esteve, onde e quando isso aconteceu. Se acessadas pelo seu cônjuge, essas informações fatalmente revelariam um caso de adultério – mesmo que você apagasse todas as mensagens do seu celular.

PARTE 2

Os seus dados pertencem a você – e não precisam ser reféns das empresas digitais. Veja como descobrir o que é que elas guardam sobre você, como limpar todo esse histórico e aprenda a limitar o acesso que elas têm às suas informações.

Na única vez em que fui a Los Angeles, eu me perdi. No alto de um morro, a pé, de noite. Sem internet ou GPS. Nunca contei essa história para a minha mãe. Nem para o Google. Mas um deles ficou sabendo (e não foi a minha mãe). Dois anos depois, encontro os registros que a empresa guardou da minha pequena aventura californiana: ele sabe o tempo que passei andando no escuro, o momento exato em que encontrei um táxi na rua. Não apenas me conta o shopping que visitei no dia seguinte, mas a quais lojas eu fui e quanto tempo passei em cada uma delas. Foi como abrir uma caixa de Pandora: passei horas e horas constatando que o Google sabia, nos mínimos detalhes, tudo o que eu tinha feito – não só naquela viagem, mas nos dez anos anteriores a ela.

Quer levar um susto igual? Então pegue o seu celular e pesquise “Google Location History”. Você verá um registro, minuto a minuto, da sua vida.
Não só a sua localização: o Google também registra tudo o que você buscou, os sites que acessou e tem até gravações que você nem sabe que ele fez.

Mas dá para reduzir drasticamente esse monitoramento. É bem mais simples do que você imagina – e não exige que você jogue fora o celular e ande por aí como um ermitão offline.

Até porque a ideia de que basta você “não se expor” na internet para proteger sua privacidade é balela. Manter o controle sobre as informações que você produz é mais difícil do que parece. Em 2014, a socióloga Janet Vertesi, da Universidade Princeton, engravidou e resolveu fazer um teste. Ela decidiu ter uma gestação ad-free – e averiguar por quanto tempo conseguiria esconder a novidade dos robôs da publicidade online. O primeiro passo foi não falar do assunto nas redes sociais. Mas Janet precisou ir muito além disso.

Na hora de fazer o enxoval, não dava para escapar da internet. Todos os produtos que ela pesquisasse ficariam registrados e associados ao IP do computador e, portanto, à identidade de Janet. A solução foi acessar a internet e o Google pelo Tor, o único navegador completamente não rastreável – e que, por isso mesmo, ficou famoso por ser a porta de entrada para a Deep Web.

Além disso, Janet precisou pagar por um servidor de email – já que emails gratuitos, como o Gmail, costumam ler o conteúdo das suas mensagens para personalizar anúncios. Para pagar as compras feitas online, só com vales-presente, comprados em dinheiro, para não divulgar sua gravidez às empresas de cartão de crédito.

O comportamento de Vertesi divergiu tanto do usual que seu marido levantou suspeitas: um lojista se assustou quando o homem tentou comprar US$ 500 em vales-presente da Amazon, usando dinheiro vivo, na farmácia (esse era o preço do carrinho de bebê na Amazon). O balconista achou que fosse lavagem de dinheiro e chamou a polícia.

-

(Leonardo Yorka/Superinteressante)

É um exemplo extremo, mas mostra como o mercado de dados funciona: informações diversas como nome, cartão de crédito e endereço, coletados em fontes diferentes, podem ser todos combinados ao histórico de compras para concluir: “Opa, essa pessoa está tendo um bebê” – e resultar em uma avalanche de anúncios neonatais.

Um usuário comum, como eu e você, não precisa chegar a esse ponto. Existe um jeito de proteger os seus dados – e leva menos de dez minutos.

Retome o controle

Você precisa fazer duas coisas. A primeira é entrar na página de configurações do Google (que a maioria das pessoas nem sabe que existe), e lá indicar que não quer ter a sua localização e navegação monitoradas, bem como deletar as informações que já existem. É fácil, e não prejudica em nada a sua experiência: todos os serviços continuam funcionando normalmente. Mas só isso não basta: boa parte da coleta de dados vem dos supercookies, arquivos que identificam o seu computador ou celular (e estão em todos os sites). Contra eles, é só instalar um app [veja quadro abaixo].

Você pode decidir não fazer nada disso – afinal, talvez o monitoramento de grandes empresas não te incomode (e às vezes rende até uma promoção daquele sapato que você queria comprar). Só que não é preciso ser uma megacorporação para espionar os outros. Essa mesmíssima engrenagem de dados pode ser usada por qualquer pessoa – para vigiar qualquer um.

Pesquisadores da Universidade de Washington fizeram isso com menos de US$ 1 mil. Eles usaram o sistema de propaganda “de uma grande empresa”, cujo nome não revelaram – mas, tecnicamente, tem toda a cara de ser o Google ou o Facebook. Posando de anunciantes, podiam escolher regiões geográficas específicas (um bairro, por exemplo) ou o aplicativo exato em que queriam que seu anúncio aparecesse – como o Waze, o Tinder, a Bíblia Online ou qualquer outro.

Toda vez que um usuário recebia aquele anúncio, os pesquisadores ficavam sabendo onde, quando e em qual telefone a propaganda apareceu. Resultado: os cientistas conseguiram acompanhar a localização de qualquer pessoa que mantivesse o app aberto por pelo menos 4 minutos. Ela nem precisava clicar no anúncio.

Com essa facilidade e baixo custo, boa parte das pessoas seria capaz de rastrear alguém. Um parceiro controlador num relacionamento abusivo. Um stalker no Wi-Fi público da cafeteria. Até seu chefe poderia saber quantas vezes você entra no WhatsApp durante o expediente.

Se você se assustou e agora está doido para apagar sua conta no Google e no Facebook, saiba que isso também não resolve o problema. Foi o que concluiu o pesquisador David Garcia, do grupo internacional Complexity Science Hub. Ele estuda shadow profiles – os perfis que empresas como o Facebook mantêm de não usuários. Mesmo se você não tiver um perfil no Facebook, ele é capaz de deduzir dados sobre você com precisão só com base no comportamento dos seus amigos (que continuam no Facebook). Além disso, os cookies do Facebook monitoram sua navegação fora da plataforma – quer você seja usuário ou não.

A boa notícia é: fazendo as configurações do quadro ao lado, você fica muito menos exposto a essa coleta monumental de dados. Isso não resolve tudo. Mas felizmente, graças aos escândalos recentes, as empresas estão sendo obrigadas a abrir o jogo sobre o monitoramento e ajudar os usuários a limitá-lo. Afinal, você não deveria ser obrigado a abrir mão de nenhum serviço só porque quer ter controle sobre informações que, no fundo, são suas.

Manual antiespionagem

Não precisa ser hacker nem deletar nenhum app. Com ajustes simples, você reduz o acesso que as empresas têm aos seus dados. E não leva nem dez minutos

1. Desligue seu histórico de localização
O Google monitora seu celular – e registra todos os lugares onde você esteve. Para impedir isso, acesse o site myaccount.google.com/activitycontrols. Na tela que será exibida, desative o item Histórico de Localização. Se você quiser, também pode deletar o que já estava armazenado (é só clicar em Gerenciar Histórico). Pronto. Isso não afeta o funcionamento do Google Maps.

2. Barre o monitoramento do Chrome
Primeiro, acesse myaccount.google.com/activitycontrols e desative o item Atividade da Web. Depois, no próprio Chrome, clique em Configurações, vá em Avançado e desative as Sugestões de pesquisa. O Chrome não irá mais grampear tudo o que você digita na barra de endereço nem os sites que você visita.Mas funcionará normalmente.

3. Revise seus aplicativos
Quizzes bobos como “Com que famoso você mais se parece?” aproveitam para coletar uma avalanche de dados seus que nada têm a ver com a brincadeira. Vale a pena revisar os aplicativos que você autorizou no Facebook. Vá em Configurações, em Aplicativos e sites e confira as abas Ativos e Expirados. Na tela exibida, delete os apps que você não usa mais (principalmente os quizzes).

4. Acabe com a vigilância do Facebook
O Facebook monitora toda a sua navegação na internet. Para impedir, instale o plugin Privacy Badger. Ele está disponível para Chrome, Firefox e Opera. O plugin bloqueia cookies e rastreadores, que espiam a sua atividade na maioria dos sites. No celular, a melhor opção é instalar o navegador Ghostery, disponível para Android e iOS.

5. Configure o assistente de voz
O Google Assistant (que é ativado ao dizer “ok, Google”) pode ligar o microfone do celular e gravar o que você diz. Impeça isso: abra o app do Google, selecione Voz e desligue o item Voice Match ou Detecção de Ok Google. Para ouvir o que o Google pode ter gravado de você, acesse myaccount.google.com/activitycontrols e clique em Outra atividade e Informações do dispositivo.

6. Não deixe suas fotos vazarem
Longe de nós insinuar que você manda nudes. Mas, se você tiver fotos mais “sensíveis”, é bom pausar o upload automático do iCloud (na galeria de fotos, selecione Pausar por um dia) e do Google Fotos (vá em Configurações, e desative Backup e sincronização). A nuvem é mais propensa a vazamentos – e acidentes tipo sincronizar suas fotos pessoais no PC da família.