Rabo comprido na internet

O manejo consciente das informações que deixamos na web realmente assegura a integridade dos nossos dados?

Lenara Londero
Petit comitech
7 min readFeb 28, 2018

--

Há alguns meses concluí (mais) um curso online. É prático, simples e permite que eu me atualize mesmo sem ter muito tempo disponível. Às vezes a metodologia adotada não funciona muito bem, mas esse curso, em especial, foi muito proveitoso. Aprendi muito, e fiz uma anotação mental de voltar a olhar novos treinamentos dali a algumas semanas. Vida que segue.

Dias atrás estava dando aquela geral na timeline do Facebook e bati os olhos em um anúncio da mesma escola. Achei interessante (a segmentação de público por hábitos e interesses, se bem feita, funciona muito bem). Cliquei, imaginando que seria direcionada para uma página com mais informações sobre o curso anunciado. Abriu-se, na sequência, uma janela de chat do Messenger.

Nada contra, mas não gosto de falar (!?) com bots. Fechei o chat, abri uma nova aba no navegador e busquei a página do curso. No exato instante em que ela carregou (o que não levou, literalmente, um segundo), meu celular tocou.

Era um promotor do tal curso. Meio tímido, por sinal — ele não parecia muito confortável com a tarefa que estava executando.

“Oi, tudo bem? Você pode falar uns minutinhos? Aqui é o fulano, da escola tal. Há alguns meses você fez o curso X, e estou ligando pra saber o que você achou, se você aproveitou, se funcionou bem pra você… e se você teria interesse em fazer um outro curso com um desconto especial de ex-alunos.”

Ok, faz parte, esse tipo de estratégia é praticamente obrigatória em qualquer instituição de ensino hoje em dia. Entre surpresa (pela simultaneidade) e assustada (também pela simultaneidade), perguntei: “Fulano, acabei de clicar num anúncio de vocês no Facebook, estou com a página do curso aberta aqui na minha frente. Me conta, o sistema de vocês está todo conectado e disparou um alerta aí na sua lista de ligações, né?”

Ele jurou que não.

ABRE PARÊNTESIS

Até pela natureza do meu trabalho, sou do tipo de pessoa que costuma prestar alguma atenção nas autorizações de acesso e nos formulários que preencho internet afora. Não sou neurótica — já consegui bons descontos graças ao retargeting — , mas tenho algumas restrições. Número do telefone, por exemplo, é uma coisa que só informo em casos muito específicos. Quando baixo um app, sempre analiso as permissões de acesso antes de dar o ok da instalação. Não me lembro de já ter autorizado acesso ao telefone alguma vez. O mesmo vale para navegação na web — em geral não me preocupo em abrir janelas privadas ou deslogar do Gmail, mas quando faço alguma pesquisa mais sensível, seja lá pelo motivo que for, que não quero que vá parar sabe-se lá onde, sempre abro uma janela anônima. Não são exatamente as medidas mais eficazes de proteção, eu sei, mas me permitem ficar relativamente segura a respeito do tipo de rastro que estou deixando na internet.

FECHA PARÊNTESIS

Verdade ou não, fiz as contas. Nunca coloquei nenhum número de celular (ele ligou no meu corporativo) no Facebook. Abri as configurações do app pra ver se eu tinha dado acesso ao telefone por engano ou desatenção — não era o caso. Como ele tinha meu telefone?

Ok, sei que há muitas explicações. Ao me inscrever no primeiro curso, fiz um cadastro — coloquei telefone lá. Acessei a página do curso na internet e no Facebook — logo, meu perfil ganhou um carimbo e passou a fazer parte da categoria “pessoas que já acessaram páginas da marca”. Há muitos de outros cruzamentos possíveis. Mas daí a receber uma ligação NO EXATO INSTANTE em que abri o site…

Na semana passada participei da abertura do Comitê de Tendências em Publicidade (antigo Tendências e Inovação) do International Advertising Bureau — Brasil (IAB). Entre um assunto e outro, o Diretor de Políticas Públicas do Google no Brasil, Marcel Leonardi, falou sobre questões jurídicas e regulamentação da privacidade de dados — e seus potenciais impactos na publicidade digital. Leonardi mencionou rapidamente o Marco Civil da Internet, em vigor no Brasil desde 2014, e o GDPR — General Data Protection Regulation, que passa a valer na Europa em maio deste ano e deve servir de inspiração para a Lei Geral de Proteção de Dados, em tramitação no Senado brasileiro.

O documento aprovado pela União Europeia depois de muitos anos de debate — o tema é árduo — cria normas que, entre outras coisas, regulamentam o acesso e armazenamento de dados gerados pelas pessoas em suas ações na internet. Em outras palavras, diz o que pode ou não pode ser feito com o rastro de informações que deixamos ao lidar com tudo que está conectado à web — vale para sites, aplicativos, smartvs, wereables… Na prática, isso se traduz em comunicações claras e procedimentos simples para que cada um defina como quer que seus dados sejam tratados. Não quero que armazenem nada? Um clique, feito. Naveguei a vida toda e agora quero que meu histórico todo suma? Pronto, o direito de esquecimento está aí pra isso.

Para deixar a questão da necessidade de regulamentação bem clara, Leonardi tomou como exemplo um wereable de monitoramento de atividade física. Imagine que você é um atleta super ativo que corre, malha e está com a saúde em dia. Com base nos dados da atividade física que você realiza — e que você autorizou um aplicativo da Nike a coletar através de seu dispositivo para ter acesso a gráficos do seu desempenho e de sua evolução (tudo online) — , a empresa pode detectar que você é uma pessoa super saudável e tem o perfil do público-alvo de uma nova campanha da marca para incentivar a prática de esportes através de bons exemplos. Eles estão em busca de advogados (clientes divulgadores) para a marca, e por ser muito ativo você se habilita a ganhar um descontão em uma nova linha de produtos e pode comprar um tênis de R$ 1 mil por R$ 400. Legal, hein?

Na sequência, uma seguradora procura a Nike pra fazer uma parceria inovadora: o pessoal que cuida da saúde pra valer pode fazer um seguro de vida com condições especiais. Bela iniciativa — além de ser uma recompensa para os clientes da marca, a campanha vai estimular muita gente a buscar um estilo de vida mais saudável!

Agora, imagine outro cenário: você gosta de gadgets tecnológicos, comprou um wereable de monitoramento de sinais vitais porque é curioso e instalou o app da Nike pra ver como funcionava. Não que você seja exatamente um atleta, mas no final de semana sempre dá tempo de fazer uma boa caminhada no parque, jogar futebol com os amigos… Provavelmente você sabe (ou deveria saber) que, com uma rotina basicamente sedentária e rompantes esporáticos de atletismo, é um forte candidato a um ataque cardíaco, e por isso decide contratar um seguro de vida — ouviu falar de uma promoção ótima pra quem usa o app, um colega que é triatleta fez e as condições são muito vantajosas. Depois de uma breve consulta online, a mesma seguradora oferece um pacote três vezes mais caro que o do seu colega. Ou nega — você não tem o perfil.

Cada indivíduo tem características e condições diferentes, e isso pode alterar drasticamente a contratação de um seguro de vida — é prerrogativa do negócio. Mas você lembra de ter autorizado o repasse dos dados do seu wereable para algo externo ao app?

Reflexões capitalistas à parte, vamos extrapolar ainda mais o uso que poderia ser feito desses e de outros dados de saúde disponíveis online: um futuro empregador, tendo acesso a eles, pode decidir não contratá-lo porque você é mais propenso a se afastar por problemas de saúde. A pessoa com quem você está saindo, e com quem sonha em formar família, descobre que você tem colesterol alto e é pré-diabético, e resolve que não quer legar esse tipo de genes a seus descendentes. Contratar um plano de saúde fica inviável — o preço sobe porque, estatisticamente, você é candidato a buscar tratamentos com maior frequência. Pode?

E aí voltamos àquela história lá do início do texto, onde eu era a chata que reclamava de ter recebido uma simples ligação que, ainda por cima, estava me oferecendo um desconto num curso em que eu estava interessada — e no qual, a propósito, acabei me inscrevendo (a tática funcionou…). Usaram meus dados para algo “bom” para mim. Mas e se o contrário acontecer?

Regulamentações como o Marco Civil, Lei Geral de Proteção de Dados e GDPR são necessárias. Mas como garantir que serão realmente efetivas? Em geral, as pessoas nem sabem que suas informações (e quais) estão sendo coletadas — quem dirá ter ciência de que podem optar por não ter seus dados armazenados. Como garantir que realmente não haverá coleta? Que os dados não serão vendidos, trocados e processados num mega data lake (ou data leak…) que permite extrair todo tipo de informação sobre quem você é e como você vive? Como isso vai ser fiscalizado — e, se houver suspeita de violação, como vai ser provado?

Com lei ou sem, não vou sair do Facebook, apagar meu Instagram ou deletar minha conta no Google. Também não vou excluir todos os aplicativos do meu celular — eu não sobreviveria uma semana sem Uber ou Waze. Como dizia meu pai quando eu saía de algum cômodo sem apagar a luz, na internet tenho “rabo comprido”.

Me resta ficar na expectativa da próxima abordagem baseada nas informações que estou gerando direta ou indiretamente, com acesso autorizado ou não. Quem me garante que o microfone não está captando tudo o que eu digo pra me oferecer uma oferta personalizada imperdível na próxima esquina?

--

--

Lenara Londero
Petit comitech

Brazilian, Journalist, Scrum Master and Product Manager specialized in digital products. Enthusiast of the power of soft skills in work and life relationships