Adeus Perfilagem. Olá Privacidade.

Perfilagem: O que é e como pará-lo.

Profiling on the web can be stopped. We explain how!

O perfil na web é uma mina de ouro. Ela permite aos corretores de dados vender os seus perfis a anunciantes que depois utilizam e abusam dos seus dados para colocar anúncios direccionados. Agora os corretores de dados estão a afastar-se da utilização de cookies, virando-se para o rastrear através do seu endereço de correio electrónico ou número de telefone. Mas pode facilmente deixar de ser perfilado e rastreado! Eis como.


Cookies - os pequenos banners irritantes que quase todos os websites lhe apresentam na primeira visita - rastreiam-no enquanto navega através da web. Este perfil é utilizado no marketing para permitir às empresas a publicação de anúncios direccionados. Mas os cookies têm tido dificuldades ultimamente: Google e Apple, os proprietários do Android, o iPhone, e os navegadores Chrome e Safari, estão a eliminar gradualmente o apoio a estes chamados cookies de terceiros e identificadores de publicidade móvel.

A Google, em particular, provavelmente não se preocupa principalmente com a protecção de dados, mas sim em dificultar os seus concorrentes no campo dosanúncios personalizados - a fim de obter uma quota ainda maior do mercado de 336 mil milhões de dólares para publicidade na Internet propriamente dita.

Para além disso, a UE declarou ilegais os banners de cookies, uma vez que estes não estão em conformidade com o regulamento europeu de protecção de dados GDPR. Isto - por si só - é bom para os consumidores. A UE deu boas razões para declarar ilegais os banners de “cookies”: Os cookies não são normalmente suficientemente transparentes, por exemplo, não contêm informação suficiente ou são demasiado complicados para serem compreendidos. Além disso, é muitas vezes demasiado difícil negar o rastreio através de cookies.

Como consequência, a indústria de marketing está a trabalhar numa alternativa. Silenciosamente, os websites estão a mudar para uma nova forma de rastreamento dos visitantes dos seus websites: Perfil com base no endereço de correio electrónico ou número de telefone das pessoas.

Perfilagem: O que é isso?

O perfil é utilizado para localizar e agrupar visitantes do website para fins de marketing. Isto permite à indústria de marketing exibir anúncios direccionados a utilizadores individuais - com base no seu perfil individual ou com base no perfil do grupo.

Profiling im Internet wird verwendet, um gezielte Werbung zu schalten. Profiling im Internet wird verwendet, um gezielte Werbung zu schalten.

O que é um rastreador de perfis?

Um rastreador de perfis pode ser um cookie (armazenado na cache do seu navegador), ou uma informação pessoalmente identificável, como o seu endereço de correio electrónico ou número de telefone.

A informação recolhida sobre si enquanto navega na web é compilada para criar um perfil. Os perfis de rastreio são utilizados para agrupar utilizadores, para perfilar e visar determinados utilizadores, e para vender os dados recolhidos a terceiros.

Esse perfil é fortemente utilizado em marketing. As empresas compram e utilizam estes perfis para uma segmentação ainda mais focalizada dos anúncios.

Como funciona a definição de perfis?

A nova tecnologia sem cookies está a ganhar ímpeto, uma vez que também funciona sem o apoio dos monopolistas Google e Apple.

Os fornecedores de identidade registam-se quando uma pessoa acede a um website. Esta informação está a ser transmitida a empresas de publicidade. Desta forma, podem reconhecer quem está interessado em quê, mesmo sem os cookies. Na maioria das vezes, o endereço electrónico é utilizado como um identificador único. Para fins de rastreio e para proteger a identidade da pessoa que está a ser perfilada, o endereço de correio electrónico (ou número de telefone) é normalmente hashed (=convertido numa sequência de números e letras) que corresponde de forma única ao endereço original, como uma impressão digital.

Um exemplo de perfilagem

Exemplo de uma técnica de perfilagem: A publicidade personalizada com um fornecedor de identidade funciona através do rastreio de pessoas através dos seus logins e dos seus endereços IP (exemplo simplificado).

Uma pessoa é registada numa loja online e clica num robot de vácuo. A loja regista esta informação. A loja faz então ofertas para um espaço publicitário em qualquer site financiado com publicidade - estes leilões são totalmente automatizados e executados em milissegundos. O anunciante pode adicionar condições para que o seu anúncio seja colocado. Neste caso, o anúncio só deve chegar às pessoas que já tenham visto o robô de vácuo antes. A pessoa que anteriormente se encontrava na loja e que agora também entrou num site de notícias com o mesmo endereço electrónico, por exemplo. A plataforma de publicidade pode fundir ambos os logins, uma vez que ambos estão ligados ao mesmo endereço de e-mail e exibir o anúncio do robô de vácuo no site de notícias.

Alguns sítios vão um passo mais longe e até o localizam através do preenchimento automático: O seu browser ou gestor de senhas preenche automaticamente certos campos, por exemplo, para um endereço de correio electrónico, para facilitar o login. O sítio já regista estes endereços inseridos automaticamente para o localizar, mesmo quando não faz o login.

Mas as empresas de publicidade ainda estão a procurar formas de o localizar para além do óbvio.

Uma identidade para cada agregado familiar

Para aumentar o alcance do rastreio, o fornecedor da identidade também utiliza os endereços IP das pessoas. Enquanto o endereço IP permanece o mesmo apenas por cerca de um dia, o fornecedor ainda pode ligá-lo a indivíduos durante um período de tempo mais longo. Desde que uma pessoa do agregado familiar esteja ligada a um serviço, um fornecedor de identidade pode simplesmente rastrear as alterações de IP.

Este exemplo irá explicar como funciona o rastreio nesta situação: Mais uma vez, uma pessoa está à procura de um robô de vácuo, desta vez ele ou ela não está ligado à loja ou ao site. No entanto, uma criança no mesmo agregado familiar está a utilizar uma aplicação com um login. A aplicação vaza esta informação para o fornecedor da identidade. O serviço reconhece que a aplicação, a loja e o site de notícias foram acedidos a partir do mesmo endereço IP, podendo assim recolher dados comportamentais do agregado familiar sob um único perfil. Através do login da aplicação, podem também acompanhar as alterações de IP, sabendo que ainda pertence ao mesmo agregado familiar. Mais uma vez - se funcionar como planeado - a pessoa “certa” recebe os anúncios do robô de vácuo.

Como deixar de ser perfilado

Há alguns passos muito fáceis que pode dar para deixar de ser perfilado e rastreado enquanto navega na web:

1. Não aceite cookies: Normalmente, são necessários alguns cliques extra, mas vale bem a pena negar os cookies (em vez de os aceitar).

2. Não introduza o seu número de telefone em websites aleatórios.

3. Não utilize gestores de senhas com preenchimento automático. No Firefox pode desactivar o autofill.

4. Use bloqueadores de anúncios, de preferência no telemóvel a partir do F-Droid.

5. Utilize o catch-all para criar um endereço de e-mail separado para cada website.

O último ponto é também o mais importante: Pode parar qualquer rastreio com base no seu endereço de e-mail se o seu endereço de e-mail deixar de ser o mesmo. Em vez disso, utilize um endereço de correio electrónico único para cada sítio web.

Pode conseguir isto facilmente com Tutanota, por exemplo. Quando utiliza Tutanota com um domínio personalizado, pode activar “catch-all”. Esta funcionalidade assegura-se de que todos os e-mails enviados para o seu domínio personalizado estão a ser recebidos na sua caixa de entrada - não importa o prefixo do endereço de e-mail.

Isto permite-lhe criar um número ilimitado de endereços de correio electrónico - um para cada website onde precisa de se registar, por exemploamazon-login@yourdomain.com, facebook-login@yourdomain.com, twitter-login@yourdomain.com etc.

Endereços de correio electrónico únicos são a melhor forma de parar a nova forma de criação de perfis.


Uma explicação técnica de “Como é rastreado sem cookies utilizando Provedores de Identidade” pode ser encontrada aqui.