Vamos falar sobre cookies? Você já deve ter percebido que os anúncios que encontramos na internet andam cada dia mais certeiros, não é?  Quer dizer, eles parecem saber exatamente o que você está procurando e do que você precisa. Muita gente pode achar que isso acontece simplesmente porque os computadores são coisas um tanto mágicas que andam cada vez mais inteligentes.

É fato que a capacidade de processamento de dados anda cada vez maior. Isso, por sua vez, permite que sejam desenvolvidos algoritmos mais eficientes para escolher a propaganda mais relevante para você. A questão é: como é que eles conseguem os dados necessários pra descobrir os seus gostos e suas necessidades com tamanha precisão?  Aliás, em primeiro lugar, quem são “eles”?

Quem são eles, quem eles pensam que são?

Quando eu digo eles, me refiro a empresas que têm na publicidade sua principal fonte de renda. A Alphabet, holding que controla a Google, por exemplo, atingiu a marca dos 100 bilhões em receita em 2017. Nada mal para uma empresa que fornece serviços “gratuitos” pra milhões de usuários ao redor do mundo. Como você pode perceber, publicidade na internet é um negócio bilionário. Mas a Google é apenas uma (embora gigante) entre as centenas de empresas faturando em cima da propaganda online.

Basicamente, na internet, todos querem lucrar com propaganda: os websites lucram com os anúncios que colocam em seus sites. Os anunciantes lucram com a venda dos produtos que anunciam no website.

Fazendo a mediação entre um e outro, existem as empresas que reúnem diversos anunciantes e proprietários de sites em uma rede, e através de uma série de mecanismos, escolhem que anúncios aparecerão para quais usuários. Para tomar essa decisão, essa rede de anúncios (ad network) faz uso de diversas bases de dados sobre milhares pessoas, que por sua vez são coletadas pelos chamados data brokers, ou corretores de dados.

A questão é que o Google anuncia produtos em suas páginas, coleta informações de usuários, e faz também a mediação entre anunciantes cadastrados e páginas que querem participar do sistema de anúncios do Google. Ou seja, ele está presente em toda “cadeia produtiva” do negócio publicitário. Outro site que não fica pra trás é o Facebook, que também conta com um eficiente mecanismo de coleta e tratamento de dados, além de uma rede de “anunciantes parceiros”.

Eu clico, tu clicas, ele clica… eles enriquecem

A forma mais tradicional de medir o sucesso de um anúncio na internet é a partir do número de cliques que eles geram. Quanto maior o potencial de cliques, mais dinheiro um anunciante estará disposto a pagar pelo anúncio. Assim, a maior preocupação desse tipo de site, que tem como fonte de renda o pagamento dos anunciantes, é como aumentar ao máximo o número de cliques dos usuários.

Existem várias estratégias possíveis nesse sentido, mas a forma que essas empresas encontraram para aumentar o número de cliques nos anúncios foi tentar oferecer para seus usuários “conteúdo relevante”. Ou seja, anúncios que se relacionem com os desejos e interesses de seus usuários.

Se você gosta de pesca, o site pode te mostrar o anúncio de uma loja virtual de produtos de pesca, ou um kit de iscas artificiais do Mercado Livre. Se você gosta de ler, ele pode te mostrar ofertas variadas de livros. Um anúncio sobre algo que é do seu interesse obviamente tem mais chances de receber um clique do que outro colocado ali de forma completamente aleatória. Até aí tudo bem, mas… como sabem do que você gosta?

Claro que se você estiver logado na sua conta do Facebook ou do Google, eles podem decidir que anúncios mostrar pra você com base nas informações que você fornece diretamente a eles. O Google também pode gravar as pesquisas que você faz enquanto está logado na sua conta pra tentar traçar um perfil dos seus interesses.

É óbvio que o Google e o Facebook vão utilizar essas informações. Mas, além disso, essas empresas podem coletar seus dados mesmo que você não esteja na página deles, e, em alguns casos, sequer logado em sua conta. Pra entender como elas podem fazer isso, primeiro você precisa entender o conceito de cookie.

Na internet, todo mundo ganha biscoitinho

Biscoitinhos em cima de um notebook

Quando entramos em algum site, é possível que alteremos configurações de preferências, como a língua ou região, coloquemos produtos num carrinho de compras, ou, caso sejamos cadastrados nesse site, façamos nosso login. Seria bastante chato se tivéssemos que colocar todas as informações no site novamente toda vez que iniciássemos uma nova sessão de navegação.

Felizmente, como você já deve ter percebido, isso não é necessário, pois os websites têm a capacidade de armazenar essas informações e utilizá-las novamente mais tarde, mesmo que você encerre sua sessão de navegação.

Funciona assim: enquanto você está acessando determinado site, ele pode armazenar dados sobre sua sessão atual em um arquivo no seu computador. Essa informação pode ser o conteúdo de um carrinho de compras, um login, preferências de língua, anúncios clicados, tempo de sessão, e diversas outras coisas. Esses pequenos arquivos são os famigerados cookies. Cookies nada mais são que pequenos arquivos que os sites armazenam em seu computador para lembrar de informações relevantes sobre você.

Quando você acessa um site qualquer, ele “pergunta” pra o seu navegador se existe algum cookie deixado anteriormente por ele no computador. Caso sim, o navegador envia os dados desse cookie de volta para o site, que tem acesso a todas as informações gravadas da última vez que você o acessou. É importante perceber que, a princípio, um site tem acesso apenas aos cookies que ele mesmo produziu. Assim, o site A não tem acesso aos seus dados de login no site B, que por sua vez não sabe o que você andou comprando no site C.

Como podemos perceber, o cookie é um excelente instrumento para aprimorar nossa experiência na internet, quando serve aos propósitos para os quais foi implementado. O problema é que hoje em dia ele tem sido usado para fins um tanto mais… escusos.

O cookie que tudo vê

Anteriormente eu disse que um site só pode ver o cookie que ele mesmo criou, não foi? Acontece que as redes de anúncio desenvolveram meios de inserir esses arquivos no computador do usuário através dos anúncios embutidos nos sites que você visita.  Sãos os chamados third-party cookies, ou cookies de terceiros.

Tecnicamente, esse cookie não pertence ao site que você está visitando, mas sim à rede de anúncios. Isso significa que essas empresas têm acesso às informações coletadas pelos cookies de todos os anúncios com os quais você tenha tido contato, mesmo que não tenha clicado neles.

A Lei dos cookies

 

Por exemplo, suponha que, procurando na internet sobre Física, você tenha acabado no site Tudodefisica.com. Esse site, por sua vez, cede espaço para anúncios da Sabedetudo.com, que é uma rede de anúncios, dessas que fazem a mediação entre anunciantes e websites. Enquanto você estava lendo seu artigo sobre ondulatória, um cookie da Sabedetudo.com registrava em seu computador todas as informações que considerava importantes para ela, inclusive em que site você estava e o conteúdo deste, é claro.

Uma semana depois, você fica curioso para saber se as avencas são pteridófitas ou briófitas e resolve pesquisar sobre isso no Google. Então você entra no site Mundodasplantas.com. Você não percebe, mas um dos anúncios contidos no site é da Sabedetudo.com, e ela acessa o cookie que deixou no seu computador anteriormente e lembra quem é você. Através das informações que ela já tem, ela decide que seria interessante mostrar pra você um anúncio sobre livros de física. Além disso, ela continua registrando dados relevantes para uso futuro, incluindo aí o site em que você está agora.

Acontece que essas grandes empresas anunciam em uma infinidade de sites diferentes. Isso faz com que elas consigam coletar uma grande quantidade de informações sobre seus interesses e comportamento online, simplesmente porque elas estão em todo lugar.

E elas não necessariamente deixarão essas informações gravadas apenas em seu computador. As redes de anunciantes costumam ter bancos de dados próprios, que elas atualizam a cada vez que conseguem uma nova informação relevante sobre você.

A enorme quantidade de dados coletada por essas empresas é utilizada para enquadrar você em algum tipo de perfil social, para, a partir daí, tentar supor, com grande margem de acerto, seus desejos e interesses.

Os cliques e os cookies

cookies e cliques

Agora uma revelação bastante desagradável: sabe aquele botãozinho de curtir do Facebook, que vemos em tudo que é lugar? Pois é, aquele botãozinho é capaz de implantar um cookie no seu computador mesmo que você não o utilize. E se ele está em tudo que é lugar, significa que o Facebook é capaz de saber bastante coisa sobre o que você faz na internet.

Que tal fazer um teste você mesmo? Se você utiliza uma versão recente do Chrome, clique no ícone de cadeado que aparece do lado esquerdo da barra de endereço. Será aberta uma caixa de diálogo que mostra quantos cookies existem no site que você está visitando. Se você clicar em “cookies”, uma nova caixa se abrirá mostrando os sites que carregaram cookies no seu computador.

Quando fiz o teste com o site da Wikipédia, vi que ele carregava 10 cookies para o meu computador. Já a página da How Stuff Works sobre cookies carregou nada mais nada menos que 230 cookies! Dentre eles, é claro que os habitués de cookies da internet, Google e Facebook, não poderiam faltar! Agora que já vimos que essas empresas estão de olho em tudo que você faz, vamos para o segundo ponto: elas sabem quem você é.

É óbvio que o Facebook sabe quem você é, afinal, você disse pra ele, mas e as outras redes de anúncios? De acordo com um artigo científico de 2009, intitulado On the Leakage of Personally Identifiable Information Via Online Social Networks (Sobre o Vazamento de Informações de Identificação Pessoal Via Redes Sociais Online), redes sociais como Facebook e LinkedIn permitem que redes de anúncios parceiras adquiriram as informações de seus usuários.

O esquema funciona mais ou menos assim: suponha que a Sabedetudo.com adquiriu diversas informações sobre seus hábitos digitais através de cookies espalhados por todos os lugares. Ela sabe seus gostos e interesses, mas não sabe quem você é realmente. Ela não sabe seu nome, e só consegue identificar você por causa do cookie que colocou no seu computador.

Aí, num belo dia, você loga no seu Facebook e lá está: um anúncio da Sabedetudo.com. Agora eles podem ligar as informações que tinham sobre você ao seu nome, e mais, eles podem pegar todas as informações que você disponibilizou nessa rede social e agregar ao perfil que eles fizeram de você. Agora, mesmo que você exclua seus cookies, a cada vez que você logar na sua conta do Facebook, eles saberão que você é você.

É importante lembrar que o estudo em questão é de 2009, ou seja, as redes sociais já permitiam esse tipo de coisa dez anos atrás, imagine hoje em dia!

lei dos cookies brasil

Se você tiver curiosidade para saber o que o Facebook sabe (ou acha que sabe) sobre você, acesse esse link. Se você clicar em “Suas informações” e depois em “Suas categorias”, você poderá ver o perfil que o Facebook formou sobre você baseado nos anúncios que você clica e numa série de outras coisas. Ele pode dar palpite até sobre sua orientação política!

Você ainda não se convenceu de que deveria ficar preocupado? Você acha que é vantajoso ter seus dados coletados para que essas empresas usem suas informações para te mostrar anúncios melhores? Você acha que não há mal nenhum em manter dados pessoais sob a posse de tais empresas?

Conheça Thelma Arnold, o usuário n. 4417749

Tudo bem, vamos supor que todas as empresas desse ramo sejam confiáveis e bem-intencionadas e utilizem esses dados apenas para produzir bons anúncios. Mas e se as informações do banco de dados de alguma dessas empresas vazasse por algum motivo? Como as maiores redes de anúncios estão presentes em grande parte dos sites da internet, o vazamento de informações de qualquer um destes representaria uma grande ameaça à sua identidade. E esse tipo de coisa não é nada improvável de acontecer.

Tomemos como exemplo o que ocorreu em 2006 com a AOL. A empresa resolveu disponibilizar para o público o histórico de buscas de 650 mil usuários, para fins de pesquisa científica. É claro que a AOL não revelou a identidade desses usuários, substituindo seus nomes por números aleatórios. Mas isso certamente não é garantia de anonimato, conforme provou o New York Times.

Analisando as buscas realizadas pelo usuário n. 4417749, como “casas a venda na subdivisão de shadow lake gwinnett county georgia”, “jardineiros em Lilburn, Ga.”, “homens solteiros de 60 anos”, e diversos nomes de pessoas com sobrenome “Arnold”, não foi difícil para a equipe do jornal chegar a Thelma Arnold, viúva de 62 anos , moradora da cidade de Lilburn, Georgia.

Uma vez identificado o usuário, podemos relacionar a ele todas as outras buscas realizadas pelo mesmo número de identificação, expondo ao público sua intimidade.

Sem dúvida esse vazamento foi algo bastante grave, resultando inclusive na demissão da diretora da empresa, na época. Mas a Yahoo passou por coisa pior! No final de 2014, dados de cerca de meio milhão de usuários do serviço de e-mail da empresa foram roubados. Os dados incluem nomes, números de telefone, datas de nascimento, perguntas e respostas de segurança. Em 2016, descobriu-se que um outro ataque, realizado em 2013, teria comprometido a segurança dos cerca de três bilhões de usuários do serviço.

A pergunta que não quer calar…

Se a Yahoo, que na época era uma gigante da Internet, estava suscetível a esse tipo de ataques, porque outras empresas estariam seguras?

Eu mesmo fui uma vítima dos ataques à Yahoo. Hackers invadiram minha conta de e-mail e a utilizaram para propagar spam para outros e-mails. Felizmente, eu já não usava aquele e-mail há muitos anos. Só fui descobrir o que aconteceu quando precisei acessar o e-mail para recuperar uma senha de outro site.

No início do ano, o Twitter mandou um aviso de segurança para o meu e-mail dizendo que minha conta foi acessada de um computador na Rússia, e na semana passada, o MyHeritage.com, site que auxilia usuários a elaborar sua árvore genealógica, me enviou um e-mail afirmando que algum invasor obteve acesso ao seu banco de dados com e-mails e senhas criptografadas dos usuários do site. Essas coisas acontecem realmente o tempo todo!

Entendi… Não há salvação, vou tocar fogo no meu computador e fugir para a Indonésia!

Calma, ainda há esperança! Embora essas empresas estejam em todos os lugares, utilizando todo tipo de estratégia suja para ganhar dinheiro com seus dados, a batalha ainda não está perdida.

O primeiro passo para virar o jogo você já deu, que é tomar consciência da dimensão do problema. Agora, você pode tomar algumas atitudes básicas para se tornar menos vulnerável a essa invasão de privacidade em larga escala.

A primeira atitude que você deve tomar é pesquisar como desativar os cookies de terceiros (third-party cookies) em seu navegador. Além disso, é importante também limpar seus dados de navegação.

Depois disso, acesse as configurações de privacidade de suas redes sociais e serviço de e-mail e desabilite as opções que permitam que esses serviços coletem dados seus.

Por fim, utilize extensões como AdBlock, para bloquear anúncios, e o NoScript, para impedir que sites que não sejam de sua confiança executem JavaScript, Flash e outros tipos de código na sua máquina.

Com essas atitudes simples, você já está privando as empresas de anúncios de uma parcela considerável de informações sobre você!

Nesse artigo, procurei explicar o que são os cookies e o importante papel desempenhado por eles na indústria de propaganda na Internet. Em artigos futuros, exploraremos mais essa temática, falando sobre big data, click bait, outras estratégias utilizadas para rastrear você, e como o SEO e o marketing de conteúdo está acabando com o conteúdo na internet! Continue acompanhando nosso blog!  


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *