Onde quer que você esteja online, você está sendo rastreado. Quase sempre que você visita um site, os rastreadores coletam dados sobre sua navegação e os direcionam de volta para sistemas de publicidade direcionada, que criam perfis detalhados sobre seus interesses e obtêm grandes lucros no processo. Em alguns lugares, você é rastreado mais do que em outros.
Numa mudança pouco notada no final do ano passado, milhares de websites começaram a ser mais transparentes sobre com quantas empresas os seus dados estão a ser partilhados. Em novembro, aqueles irritantes pop-ups de cookies – que pedem sua permissão para coletar e compartilhar dados – começaram a compartilhar com quantos “parceiros” publicitários cada site está trabalhando, dando uma visão adicional do amplo ecossistema publicitário. Para muitos sites, não é bonito.
Uma análise da WIRED dos 10.000 sites mais populares mostra que dezenas de sites afirmam estar compartilhando dados com mais de 1.000 empresas, enquanto milhares de outros sites compartilham dados com centenas de empresas. Site de quiz e quebra-cabeças Jet Punk está no topo da lista, listando 1.809 “parceiros” que podem coletar informações pessoais, incluindo “comportamento de navegação ou IDs exclusivos”.
Mais de 20 sites da editora Dotdash Meredith – incluindo investopedia.com, people.com e allrecipes.com – afirmam que podem compartilhar dados com 1.609 parceiros. O jornal O Correio Diário lista 1.207 parceiros, enquanto a empresa de monitoramento de velocidade da Internet Speedtest.net, a editora médica on-line WebMD e os meios de comunicação Reuters, ESPN e BuzzFeed afirmam que podem compartilhar dados com 809 empresas. (WIRED, para contextualizar, lista 164 parceiros). Essas centenas de parceiros publicitários incluem dezenas de empresas das quais a maioria das pessoas provavelmente nunca ouviu falar.
“Você sempre pode presumir que todos eles vão primeiro tentar desambiguar quem você é”, diz Midas Nouwens, professor associado da Universidade de Aarhus, na Dinamarca, que já construiu ferramentas para cancelar automaticamente o rastreamento por pop-ups de cookies e ajudou na análise do site. Os dados coletados podem variar de acordo com o site, e os pop-ups dos cookies permitem algum controle sobre o que pode ser coletado; no entanto, as informações podem incluir endereços IP, impressões digitais de dispositivos e vários identificadores. “Depois que souberem disso, poderão adicioná-lo a diferentes conjuntos de dados ou usá-los para enriquecimento posteriormente, quando você acessar um site diferente”, diz Nouwens.
O mundo da publicidade online é um espaço confuso e obscuro, que pode envolver redes de empresas que constroem perfis de pessoas com o objetivo de mostrar anúncios personalizados no momento em que você abre uma página da web. Durante anos, forte leis de privacidade na Europa, como o GDPR, resultaram em sites que mostram pop-ups de consentimento de cookies que solicitam permissão para armazenar cookies que coletam dados em seu dispositivo. Nos últimos anos, estudos mostraram que pop-ups de cookies incluíram padrões escuros, desconsiderou as escolhas das pessoase são ignorados pelas pessoas. “Cada pessoa que já observamos em testes de usuários não lê nada disso. Eles encontram a maneira mais rápida possível de fechá-lo”, diz Peter Dolanjski, diretor de produto do mecanismo de busca e navegador DuckDuckGo com foco na privacidade. “Então eles acabam em um estado de privacidade pior.”
Para a análise do site, Nouwens examinou os 10.000 sites mais populares e analisou se os pop-ups coletados mencionavam parceiros e, em caso afirmativo, o número que eles divulgaram. A WIRED verificou manualmente todos os sites mencionados nesta história, visitando cada um para confirmar o número de parceiros que exibiam. Analisamos o maior número total de parceiros em todo o conjunto de dados e o maior número de parceiros para os 1.000 sites mais populares. O processo, que é apenas um instantâneo de como os sites compartilham dados, fornece uma visão do complexo ecossistema. Os resultados podem variar dependendo de onde alguém visita um site no mundo.
Também inclui apenas sites que usam apenas um sistema para exibir pop-ups de cookies. Muitos dos maiores sites do mundo – como Google, Facebook e TikTok – usam seus próprios pop-ups de cookies. No entanto, milhares de websites, incluindo editores e retalhistas, utilizam tecnologia de terceiros, criada por plataformas de gestão de consentimento (CMPs), para mostrar os pop-ups. Esses pop-ups seguem em grande parte os padrões do grupo de marketing e publicidade IAB Europe, que detalha as informações que devem ser incluídas nos cookies pop-up.