academy
Segurança
Privacidade
Desempenho
Selecione o idioma
Avast Academy Segurança Outras ameaças Data Brokers: Tudo que você precisa saber

Data Brokers: Tudo que você precisa saber

Você pode não conhecer os data brokers, mas eles conhecem você. Milhares de data brokers compram e vendem dados de consumidores todos os dias, coletando uma quantidade impressionante de informações sobre todos, incluindo você. Continue lendo para se informar das empresas que vendem suas informações a terceiros - e como o Avast BreachGuard pode ajudá-lo a retomar o controle de seus dados pessoais.

Data_Brokers-Who_s_Selling_Your_Data-Hero

O que é um data broker, exatamente?

Data brokers, também conhecidos como agentes de informações, coletam informações pessoais, fazem pacotes de dados e os vendem a terceiros. As atividades dos data brokers prosperam no modelo de internet grátis, no qual trocamos nossas informações pessoais por serviços gratuitos, como mecanismos de pesquisa, redes sociais, sites de notícias, jogos e todos os outros tipos de sites, aplicativos e programas online.

Os data brokers compilam informações usando uma combinação de rastreamento offline e online. Eles são os superdetetives atuais, que conseguem ligar suas compras na farmácia às suas pesquisas por ingressos de Justin Bieber e vídeos que você assistiu sobre a Teoria terraplanista e ao seu divórcio de dez anos atrás. Depois, eles adicionam tudo isso ao arquivo detalhado que mantêm sobre você.

Hamburguer menu icon

Este artigo contém:

    O que os data brokers sabem?

    Os data brokers possuem enorme quantidade de informações sobre você. Eles coletam dados do usuário que vão dos básicos (o que você curte e o que não gosta, compras recentes, a cidade em que você mora) aos sensíveis (seus problemas de saúde, estado civil, registro de detenção, nível de renda, endereço físico).

    Depois de coletar todas essas informações, os data brokers classificam você em uma categoria que é vendida para anunciantes ou outros terceiros interessados.

    É importante lembrar que as informações que os data brokers coletam sobre você não são necessariamente precisas. Você pesquisou recentemente presentes, como roupas de bebê para um amigo, brinquedos de cachorro para o animal de estimação de seu irmão ou uma camiseta de ciclismo para seu colega de trabalho? É possível que você seja classificado erroneamente como uma entusiasta do ciclismo, grávida e que tem um cachorro.

    Porém, muitas vezes, as informações íntimas coletadas por meio de pesquisas na internet, perfis nas redes sociais e registros públicos compõem de fato uma imagem útil e precisa de você.

    Como os data brokers coletam informações?

    Os data brokers coletam informações de várias fontes, tanto online quanto offline. Suas fontes offline incluem informações publicamente disponíveis, como certidões de casamento, registros de detenção, vendas de propriedades e até mesmo informações pessoais confidenciais que você envia ao DETRAN, que incluem que incluem sua data de nascimento e endereço.

    Os data brokers coletam ainda mais informações online e suas técnicas podem ser bem sorrateiras.

    Os data brokers coletam informações de fontes online e offline.Os data brokers coletam uma variedade de informações sobre seus interesses, comportamento e compras, de fontes online e offline.

    Aqui estão algumas das formas de rastreamento online que permitem a coleta de dados:

    • Cookies de rastreamento: Cookies são pequenos pacotes de dados necessários para funcionamento de sites. Mas a função de cookies de rastreamento é exatamente essa: te rastrear na internet e registrar sua atividade.

    • Impressão digital do navegador: Mais perigoso do que cookies de rastreamento, a impressão digital do navegador usa scripts invisíveis no site para identificar você com base em seu navegador, dispositivo, fuso horário, idioma preferido, equipamento de áudio e vídeo e outros detalhes ainda mais granulares. Em combinação com o rastreamento entre sites, a impressão digital pode rastrear você mesmo quando você não está conectado ou no modo de navegação anônima.

    • Pixels de rastreamento na web e nos e-mails: Pixels de rastreamento (web beacons) são imagens minúsculas de um único pixel que rastreiam seu comportamento em sites, e-mails, etc. Eles podem rastrear os produtos em que você clica, mas não compra, os e-mails que você abre, os links em que clica e muito mais. Graças a esses pixels de rastreamento, você é “redirecionado” ou vê anúncios para itens que pesquisou recentemente.

    • Rastreamento de endereço IP: Seu endereço IP identifica você na Internet. É como um endereço residencial que garante que os dados solicitados, pesquisas, e-mails e muito mais, sejam entregues em seu dispositivo. Os sites rastreiam a localização geográfica dos visitantes e identificam os recorrentes e as preferências usando endereços IP.

    • Sites de comércio eletrônico: Os sites de comércio eletrônico rastreiam suas preferências porque desejam vender o máximo de itens possíveis para você (é obvio). Muitos sites de comércio eletrônico usam plataformas de dados do cliente (CDPs), software específico projetado para ajudar as empresas a extrair dados e transformá-los em vendas. Quando você recebe um e-mail lembrando que um produto ainda está em seu carrinho de compras, provavelmente é um e-mail automático de uma CDP.

    Agentes de dados primários e terceirizados

    Existem diferentes tipos de coleta de dados e rastreamento na web. Muitos sites e aplicativos oferecem seus produtos e serviços gratuitamente em troca da coleta de seus dados. Eles são conhecidos como data brokers primários, porque têm um relacionamento direto com você como cliente. Se você não quer gastar dinheiro para usar uma rede social, mecanismo de pesquisa ou serviço de mensagens, você compensará isso disponibilizando seus dados. 

    A maioria dos data brokers primários promete que não "vendem" seus dados, mas isso não necessariamente os impede de vender “acesso” a eles. E muitos oferecem pacotes como “segmentação de público”, onde os anunciantes podem pagar para direcionar propaganda aos usuários com base em seu comportamento ou preferências. 

    É bom verificar com cuidado os serviços online gratuitos que você usa e ver quais são suas políticas de coleta de dados.

    Ao contrário dos data brokers primários, os data brokers terceirizados não têm uma relação direta com você. Em vez disso, eles compram, reorganizam e vendem dados de e para outros agentes e anunciantes. Quando as pessoas falam sobre data brokers e venda de dados a terceiros, geralmente se referem a data brokers terceirizados.

    Como os data brokers ganham dinheiro?

    Como é de se esperar, os data brokers ganham dinheiro com a venda de seus dados: bling-bling! O negócio de venda de informações varia de categorias de consumidores (um pacote pronto de clientes, por exemplo) a perfis específicos de indivíduos (encontrados, por exemplo, em pesquisas de pessoas ou sites de listas telefônicas). 

    Embora alguns agentes tecnicamente “aluguem” ou “licenciam” dados, isso é essencialmente igual a uma venda. Os data brokers geralmente vendem dados agregados para:

    • Outros data brokers.

    • Anunciantes, que compram “percepções de mercado” para focalizar nos clientes potenciais.

    • Campanhas políticas, que compram dados para direcionar suas mensagens de campanha.

    Os data brokers também vendem dados sobre indivíduos para:

    • Instituições financeiras que desejam obter informações sobre uma pessoa específica antes de conceder um empréstimo.

    • Proprietários que desejam verificar possíveis inquilinos.

    • Potenciais empregadores à procura de candidatos a empregos.

    • Qualquer um que tenha US$ 20 e quer saber seus segredos.

    Quando os data brokers são comprometidos em uma violação de dados, isso pode beneficiar os hackers. Eles podem usar credenciais roubadas para cometer fraude de identidade, roubo de dinheiro e outros crimes virtuais. Eles também podem vender credenciais roubadas (nomes de usuário, senhas, números de contas bancárias, etc.) na dark web. Considerando a quantidade de informações confidenciais que os data brokers possuem, a possibilidade de cibercriminosos obterem essas informações após uma violação de dados é, no mínimo, assustadora.

    Você gostaria de que pessoas, empresas ou hackers aleatórios não tivessem acesso aos seus dados pessoais íntimos? O Avast BreachGuard pode ajudar. Ele enviará automaticamente solicitações de remoção para vários agentes simultaneamente, economizando o incômodo e o tempo que levaria para entrar em contato com cada agente individualmente.

    Se suas informações forem eliminadas, os data brokers não poderão vender seus dados. E o mais importante, no caso de uma violação de dados, suas informações não serão expostas. O Avast BreachGuard também inclui monitoramento da dark web 24 horas por dia, 7 dias por semana, para verificar se há vazamentos de suas informações pessoais e ele ajudará a proteger suas contas (e privacidade) imediatamente, caso algo aconteça.

    Quanto valem meus dados?

    O valor monetário dos dados de uma pessoa varia. Alguns sugerem que ultrapassa US$ 240 por ano. Apenas seu e-mail pode custar cerca de US$ 89. Ou você pode estar em uma lista de nomes que é vendida por 79 dólares. Os sites de busca de pessoas fornecem informações gratuitamente ou cobram assinaturas mensais de até US$ 30 ou US$ 40 para um único relatório.

    Como setor de negócios, os data brokers arrecadam US$ 156 bilhões por ano, isto é, o dobro do orçamento de inteligência do governo dos EUA!

    Tipos comuns de data brokers

    Os data brokers geralmente podem ser classificados em uma das quatro categorias: publicidade e marketing, informações financeiras, pesquisa de pessoas e informações relativas à saúde.

    Icon_01Agentes de publicidade e marketing

    Publicidade direcionada, marketing “personalizado”, anúncios do Google estranhamente relevantes ou outros anúncios de produtos em que você clicou antes: tudo isso acontece por causa de agentes de publicidade e marketing e do uso de rastreamento online.

    Icon_02Agentes de informações financeiras

    Você já teve um empréstimo ou um cartão de crédito negado, ou recebeu taxas de juros muito altas de uma empresa hipotecária? Agentes de informações financeiras, também chamados de agentes de detecção de fraudes ou agentes de mitigação de risco, negociam informações financeiras pessoais, como sua pontuação de crédito e “risco” financeiro percebido. Às vezes, também ajudam a prevenir fraudes, verificando identidades reais.

    Icon_03Pesquisa de pessoas

    Está curioso sobre seu próximo encontro no Tinder? Precisa verificar se o suposto “parente” nas redes sociais é seu parente de verdade? Agentes de pesquisa de pessoas e sites de listas telefônicas oferecem relatórios especializados com dados sobre indivíduos e, com certeza, você também está em uma dessas listas.

    Icon_04Agentes de informações pessoais relativas à saúde

    Como você se sentiria se as taxas do seguro subissem de repente? Os agentes de informações relativas à saúde compilam seus problemas de saúde percebidos (baseando-se no que você pesquisa online, como sintomas, terapias, etc.) com suas compras off-line (como medicamentos com e sem receita que você compra usando o cartão de fidelidade de uma farmácia) para criar seu perfil.

    As seguradoras podem adquirir esses conjuntos de dados e usá-los para aumentar suas taxas ou até mesmo para se recusar a fazer um seguro. Se levar em consideração que os dados podem nem mesmo ser válidos (você talvez procurou pelos sintomas de seu marido ou estava comprando remédios para sua avó), o trabalho de agentes de informações de saúde pode ser considerada uma das práticas mais injustas que existe.

    Quem são os maiores data brokers hoje?

    Existem milhares de data brokers por aí. Vamos dar uma olhada em algumas das maiores empresas de dados em operação atualmente.

    Equifax, Experian e TransUnion

    Equifax, Experian e TransUnion são as três maiores agências de crédito ou agências de informações sobre o consumidor. Eles coletam informações sobre seu histórico de crédito e pontuação de crédito e as fornecem aos credores que desejam avaliar sua confiabilidade. As agências de crédito obtêm suas informações de empresas de cartão de crédito, históricos de empréstimos, agências de cobrança de dívidas e outras fontes.

    Embora seja compreensível que um banco queira avaliar sua capacidade de crédito antes de conceder um empréstimo, as violações de dados dessas agências podem deixar suas informações pessoais expostas.

    Em 2017, a Equifax sofreu uma violação em grande escala que expôs as informações privadas de 143 milhões de americanos. Entre os dados vazados estavam números de cartão de crédito, números de previdência social, datas de nascimento, endereços físicos, números de carteira de motorista e muito mais. Com esse tipo de informações, os criminosos podem abrir novas contas bancárias ou linhas de crédito em nome de outra pessoa. A violação em si já seria ruim o bastante, mas a Equifax esperou seis semanas para confessar a violação, o que deu uma grande vantagem aos cibercriminosos.   

    A Experian, que coleta dados de mais de um bilhão de pessoas e empresas, sofreu violação em 2020. A violação da Experian expôs os dados pessoais de 24 milhões de sul-africanos e 800.000 empresas. Em uma violação anterior da Experian em 2015 foram vazados dados confidenciais de 15 milhões de americanos.

    A violação da TransUnion em 2019 teve menor volume, mas ainda assim foi significativa e expôs os dados pessoais de 37.000 canadenses.

    Acxiom LLC

    Uma das maiores empresas de vendas de dados, a Acxiom LLC “possibilita marketing baseado em pessoas em qualquer lugar”. A Acxiom está coletando dados sobre centenas de milhões de pessoas desde 1969. Isso mesmo, agências de dados vieram antes da Internet. A Acxiom coleta a maior parte de seus dados de registros públicos, pesquisas com consumidores, listas de assinantes de revistas, relatórios resumidos sobre compras no varejo e rastreamento online. E como é isso na prática? 23.000 servidores coletam, agrupam e analisam constantemente mais de 50 trilhões de transações de dados exclusivos todos os anos.

    A Acxiom tem perfis de 700 milhões de consumidores, incluindo 96% dos agregados familiares americanos, com até 1.500 características específicas de cada indivíduo. Essas características podem ser granulares, como seu peso, se você é destro ou canhoto e a raça do seu gato. A Acxiom vende essas informações para emissoras de cartão de crédito, bancos, empresas de telecomunicações e seguradoras.

    CoreLogic

    A CoreLogic depende da coleta de dados, incluindo dados sobre propriedades, hipotecas e dados financeiros, para operar seus negócios. Eles fornecem análises de propriedades, triagem para locação de imóveis, gerenciamento de fraude de hipotecas, inteligência de localização e oferecem vários produtos de tecnologia baseados em dados.

    Os críticos da CoreLogic apontam que eles usam táticas automatizadas, como suas telas para determinar quem pode alugar ou comprar uma casa, que removem o elemento humano das decisões pessoais. Dados errôneos da CoreLogic podem impedir que as pessoas consigam moradia, como aconteceu no caso de uma pessoa em recuperação pós-coma que tentou alugar um local mais adequado para deficientes.

    PeekYou

    PeekYou é um site de pesquisa de pessoas que permite “encontrar e entrar em contato com qualquer pessoa online”. Todo mês, PeekYou ajuda seis milhões de visitantes a rastrear pessoas, desde os velhos amigos a colegas de classe com quais perderam contato. Embora isso possa parecer uma proposta razoável, eles a levaram muito adiante.

    A PeekYou pratica scraping de informações, que envolve vasculhar a web para coletar vários fragmentos de informações sobre pessoas, incluindo informações de sites de empregos, redes sociais, fóruns online e painéis de mensagens. A PeekYou até solicitou uma patente para sua técnica especial de combinar “nomes reais de pessoas com pseudônimos que eles usam em blogs, Twitter e fóruns online.” Além de tudo isso, eles oferecem informações mais diretas, como nome completo, endereço mais recente, histórico de endereço, número de telefone, data de nascimento e parentes conhecidos.

    A venda de informações sobre indivíduos com esse nível de detalhes é certamente preocupante, porque pode facilmente ser mal utilizada para doxxing, roubo de identidade, bullying virtual ou até mesmo assédio ou perseguição no mundo real.

    Datalogix

    A Datalogix, de propriedade da Oracle, trabalha principalmente com rastreamento de padrões de comportamento para aumentar as vendas. Entre outros, o agente coleta dados de compras online e offline dos consumidores.

    A Datalogix desfrutou de um relacionamento confortável de seis anos com o Facebook e durante esse período ajudou a rastrear quais usuários compravam produtos depois de ver anúncios do Facebook. O Facebook acabou encerrando a parceria devido ao aumento de indagações sobre os abusos de dados de terceiros. Mas isso não impediu a Datalogix de desenvolver outras relações duvidosas no setor de agências de dados, incluindo parcerias com Acxiom, Experian e outras empresas importantes.

    As agências de dados são legais?

    A legalidade das agências de dados e as leis sobre a venda de informações pessoais variam de um país para outro. A União Europeia, com seu Regulamento Geral de Proteção de Dados (GDPR), tem algumas das leis de privacidade de dados mais rígidas, mas as agências de dados ainda encontram maneiras de operar.

    Nos EUA, as leis sobre data brokers são diferentes em cada estado. Em geral, os data brokers operam no escuro, contornando leis e regulamentos e manobrando em áreas semilegais. Como acontece com muitos crimes virtuais do século XXI, as leis geralmente não acompanham os avanços tecnológicos. E muitos envolvidos, desde cibercriminosos até grandes data brokers, obtêm a vantagem com práticas antiéticas, ou até ilegais.

    Muitas empresas que trabalham como data brokers se mantém à frente da lei usando práticas questionáveis.Muitos data brokers operam em zonas cinzentas jurídicas.

    Como são regulamentados os data brokers?

    Os data brokers são regulamentados de forma diferente dependendo da jurisdição em que operam. Mas, no geral, a regulamentação de atividades dos data brokers tendem a ser bastante fracos. Na UE, o GDPR exige que as empresas obtenham o consentimento do usuário ao usar ferramentas de vigilância online, como cookies de rastreamento. E embora a UE tenha tentado endurecer as regulamentações sobre data brokers em abril de 2019, o setor de data brokers na Europa continua vivo e bem animado. 

    A atuação de data brokers está ainda menos regulamentada nos EUA. Em 2014, a Federal Trade Commission (FTC) publicou um relatório sobre o setor (“Agentes de dados: um apelo por transparência e responsabilidade”), mas ainda não há regulamentação federal que rege os data brokers. O Fair Credit Reporting Act garante que as agências de relatórios de crédito deixam você visualizar e corrigir erros em seu relatório de crédito, mas a lei se aplica apenas a esse tipo específico de data broker. Em outras palavras, não se aplica a todos os outros tipos de agentes, como agentes de marketing e informações relativas à saúde.

    Apenas Califórnia e Vermont têm leis estaduais que regem os data brokers. A California’s Consumer Privacy Act e a Vermont’s Data Broker Law exigem que os data brokers se registrem no estado e paguem uma taxa anual. Essas leis contêm proteções ao consumidor e servem para regulamentar os data brokers obscuros que operam nas zonas cinzentas, mas as proteções se estendem apenas aos residentes dos respectivos estados. Resta saber se mais estados criarão leis semelhantes e tentar aumentar a transparência e a proteção ao consumidor nos EUA.

    Posso sair das listas de data brokers?

    Optar por sair das listas de data brokers ou remover suas informações dos bancos de dados de informações pessoais é possível, mas não é nada fácil. Você pode adotar uma das três abordagens: entrar em contato com os data brokers diretamente, tentar evitar a inclusão nos bancos de dados ou usar um serviço de proteção de dados.

    Infelizmente, existem milhares de data brokers e não é fácil entrar em contato com eles e remover seus dados. Levaria muito tempo e esforço para solicitar remoção a todos os data brokers e para acompanhar o processo e garantir que seus dados não reapareçam em suas listas.

    A coisa certa a ser feita é limitar os dados que as empresas podem coletar sobre você. Embora algumas informações, como registros públicos, não possam ser ocultadas, você pode limitar outras fontes.

    • Não faça inscrição em programas de fidelidade nas lojas. Sim, isso significa que vai perder alguns descontos. Mas pode valer a pena manter seus hábitos de compra ocultos.

    • Configure todas suas contas em redes sociais como privadas. Não vamos ir tão longe e dizer que devemos excluir suas contas nas redes sociais (embora isso certamente ajude!), mas você pode, pelo menos, restringir sua privacidade. Para começar, verifique se está usando configurações seguras no Facebook, torne seu Instagram privado e tente bloquear suas outras contas.

    • Use tecnologia antirrastreamento robusta. Um software antirrastreamento forte camufla a impressão digital do seu navegador e evita que anunciantes e outros registrem sua atividade online. A tecnologia digital avançada de antirreconhecimento do Avast AntiTrack bloqueia rastreadores em cada site que você visita e mantém sua identidade segura.

    • Use um navegador seguro. As empresas não só usam o rastreamento online como uma das formas mais comuns de explorar seus dados, como também o modo Incognito não protege você de ferramentas sofisticadas de vigilância online, como cookies de rastreamento e impressão digital do dispositivo. Um navegador antirrastreamento dedicado, como o Avast Secure Browser, usa tecnologia avançada antirreconhecimento para que você possa navegar com privacidade e manter suas informações longe de data brokers.

    Esses hábitos de privacidade são ótimos e devem ser adotados. Mas se você usa a internet há anos, já está em milhares de bancos de dados de informações pessoais. Para facilitar a remoção, considere usar um serviço como o Avast BreachGuard que resolverá isso para você. O Avast BreachGuard enviará solicitações de remoção automatizadas para que você possa retomar o controle de seus dados. Além disso, você terá monitoramento de risco de privacidade 24 horas por dia, 7 dias por semana.

    O Avast BreachGuard possibilita ver o que está acontecendo com seus dados

    Os data brokers geralmente são invisíveis e parecem imbatíveis, mas você consegue revidar. Use o Avast BreachGuard como seu defensor de privacidade e vamos proteger você dos agentes de três maneiras distintas:

    1. Recupere o controle sobre seus dados pessoais. Enviaremos solicitações de remoção automatizadas, e continuaremos enviando, para que os data brokers tenham que excluir seu perfil e não possam restaurá-lo. Além disso, você verá quais agentes possuem seus dados e de que tipo de informações se trata.

    2. Obtenha monitoramento de risco 24 horas por dia. Quando ocorrem violações de dados, os hackers colocam os dados à venda na dark web. O Avast BreachGuard monitora a dark web 24 horas por dia, 7 dias por semana, em busca de qualquer vazamento de dados e irá informá-lo se uma violação acontecer. Também o alertaremos sobre qualquer vazamento de senha.

    3. Melhore suas proteções de privacidade. Obtenha conselhos de especialistas sobre como melhorar sua segurança e privacidade, por exemplo, como fortalecer suas senhas e como gerenciar as configurações de sua conta.

    Baixe o Avast BreachGuard hoje e retome o controle dos seus dados pessoais.

    Mantenha seus dados pessoais em segurança com o Avast Mobile Security para Android.

    INSTALAR GRÁTIS

    Mantenha seus dados pessoais em segurança com o Avast Mobile Security para iPhone ou iPad.

    INSTALAR GRÁTIS