O inferno das opções de anúncios do LinkedIn exemplifica a falência da privacidade online

Logo do LinkedIn impresso e colado em uma parede de madeira.

Quando você acessa algum site que contém scripts de rastreamento e cookies de terceiros (basicamente todos eles), consente, muitas vezes tacitamente, em compartilhar seus dados com o site acessado e os vários terceiros donos dos scripts e cookies incluídos no código-fonte. Nunca reparou? Tudo bem, o objetivo é esse mesmo. O estado das coisas é tão caótico que até situações sem lógica ocorrem. Você sabia, por exemplo, que o LinkedIn coleta dados seus mesmo quando você não está logado na plataforma e até mesmo se você não tem uma conta lá?

Não que seja novidade — o Facebook faz o mesmo pelo menos desde 2011. O caso do LinkedIn, que eu desconhecia, foi alertado por Zach Edwards, fundador da Victory Medium — ironicamente, uma empresa especializada em segmentação de audiências. Se você acessar esta página, chamada “Histórico recente de visitante”, verá um botão, ativado por padrão, que concede ao LinkedIn permissão para “exibir recomendações de pesquisa com base em buscas que você fez enquanto estava fora da sua conta do LinkedIn”.

Opção do LinkedIn para rastreamento de usuários não logados.
Imagem: LinkedIn/Reprodução.

Há um link no topo da página para voltar aos “controles de visitante”. Ao tocar nele, outras três opções se revelam. As duas primeiras se referem a endereços de e-mail e números de telefone de usuários que compartilharam suas agendas de contatos com o LinkedIn. A redação é confusa, não sendo possível determinar, com base apenas nela, se esses dados são usados para abordar usuários que não têm perfil na rede ou se o cancelamento compreende o envio de e-mails e mensagens de texto a usuários fazendo menção a contatos que não estão na rede:

O LinkedIn utiliza endereços de e-mail carregados por usuários para fazer sugestões em recursos como Pessoas que talvez você conheça. Utilize este link para cancelar a inscrição. Você não receberá mais convites do LinkedIn e seu e-mail deixará de ser processado pelo LinkedIn.

O LinkedIn utiliza números de telefone carregados por usuários para fazer sugestões sobre recursos como Pessoas que talvez você conheça. Caso seja um usuário do LinkedIn, você poderá receber notificações via SMS, como códigos de verificação. Utilize este link para parar de receber mensagens de texto . Você não receberá mais mensagens de texto e seu número de telefone deixará de ser processado pelo LinkedIn.

De qualquer maneira, o LinkedIn pede os exatos dados que coletou sem sua autorização, a partir das listas de contatos de terceiros que recebeu com a promessa de facilitar a criação de conexões, para deixar de incomodá-lo — uma contradição em termos.

A terceira opção é referente a anúncios personalizados, especificamente ao “cookie de publicidade do LinkedIn”, ou seja, o cookie que possibilita a prática de retargeting. Para convencer usuários e não usuários a manterem esse cookie ativo, o LinkedIn diz que ele serve para você “ficar atualizado”, “avançar a sua carreira” e “receber conteúdo grátis”. Na prática, ele serve apenas para facilitar o monitoramento do seu comportamento na internet e refinar o algoritmo de personalização de anúncios — nada que vá afetar a sua carreira, pois. Novamente: não usuários, pessoas que nunca tiveram conta no LinkedIn, são afetados por esse cookie e precisam sinalizar ativamente ao LinkedIn que não querem ser parte disso para serem excluídos do monitoramento.

Supostas vantagens do cookie de personalização de anúncios do LinkedIn.
Só vantagens… Imagem: LinkedIn/Reprodução.
Botões para cancelar o cookie do LinkedIn para usuários e não usuários.
Como você descobrirá esta página não sendo usuário? Vá saber. Imagem: LinkedIn/Reprodução.

Calma que tem mais. No rodapé da página, existe mais um link para quem não deseja “receber anúncios direcionados apresentados pela maioria das empresas de terceiros”. São atalhos para telas de opções de plataformas de publicidade, incluindo a da Microsoft (dona do LinkedIn desde 2016) e mais uma do LinkedIn, diferente daquela abordada acima. Toque nesse link e você cairá em outra tela de opções sobre personalização de anúncios. O título dela informa: “Rodrigo, quem controla sua conta é você”. Só pode ser deboche.

Aliás, o próprio LinkedIn lembra, em uma dessas infinitas telas, que “nenhuma dessas ferramentas desabilita a exibição de anúncios”.


Receba a newsletter (grátis!):


Sistema falido

O problema da coleta de dados para fins de publicidade sem o devido consentimento do usuário não é exclusivo do LinkedIn. A oferta de controles e opções que supostamente colocam o usuário no controle, mas que são propositadamente confusos, tampouco.

A maioria das redes de anúncios programáticos oferece “opt-out” da personalização e até opções mais refinadas. A Aliança de Publicidade Digital (DAA), por exemplo, tem uma ferramenta de verificação e opt-out automáticos que concentra 134 empresas associadas integrantes do programa WebChoices. Quem garante que respeitarão sua escolha ou que não usarão essa escolha como mais um sinal na hora de segmentar anúncios? Já rodei essa ferramenta algumas vezes no passado e sempre marquei “opt-out” em todas as empresas, mas ainda assim apareceram algumas marcadas com “Yes” no campo de personalização de anúncios quando a rodei, outra vez, para este artigo. E quanto às outras empresas que não integram a aliança? Começa que a DAA só contempla empresas norte-americanas e mesmo se considerarmos apenas o ecossistema daquele país, ela está muito longe de ter todas cadastradas.

Lista de empresas que oferece opt-out pelo AdChoices.
Imagem: DAA/Reprodução.

A Mozilla divulgou os primeiros resultados do bloqueio de scripts e cookies de monitoramento de terceiros no Firefox. Eles ajudam a entender o tamanho do buraco. O recurso foi lançado em julho apenas para novas instalações do Firefox e, em setembro, estendido a toda a base de usuários. Nesses pouco menos de quatro meses, foram bloqueados 450 bilhões de rastreadores. Ao dividir o número pelo total de usuários do Firefox, chega-se a 175 rastreadores bloqueados por dia para cada usuário.

Gráfico da Mozilla mostrando 450 bilhões de códigos de rastreamento bloqueados em quatro meses.
Gráfico: Mozilla/Reprodução.

É um sistema completamente falido. Nem o mais paciente dos mortais conseguiria consentir ou não com a coleta dos seus dados por 175 entidades distintas, mesmo que cada opção fosse simples e direta — um botão binário, “pode” ou “não pode”. Se tomarmos o LinkedIn como exemplo, veja o enrosco que é encontrar as opções, entendê-las, desmarcá-las. Está tudo espalhado por telas obscuras, de difícil acesso e com redações dúbias, muitas aparentemente redundantes, mas que não são. Ou talvez sejam. Na real, é impossível saber, com uma leitura atenta das explicações que acompanham cada uma delas (o que deveria ser suficiente), o que cada uma faz. A Mozilla chama isso de “ilusão da escolha”:

O grande volume de bloqueios de rastreamento que vemos com a proteção aprimorada do Firefox (cerca de 175 bloqueios por usuário por dia) confirma que o indivíduo médio nunca seria capaz de fazer escolhas informadas sobre se empresas específicas podem ou não coletar seus dados. Isso também destaca como as empresas de tecnologia precisam fazer mais se realmente levam a sério a privacidade, em vez de jogar o trabalho pesado a seus usuários.

O aparato de vigilância da publicidade digital é colossal e há pouco que podemos fazer para contê-lo. Bloqueadores de anúncios ajudam, mas não blindam completamente a atuação dessas empresas porque técnicas avançadas, como o “fingerprinting”, permitem identificar dispositivos com muita precisão e sem depender de cookies — este teste da EFF demonstra.

Foto do topo: sue seecof/Flickr.

Acompanhe

Newsletter (toda sexta, grátis):

  • Mastodon
  • Telegram
  • Twitter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

13 comentários

  1. ótimo texto, obrigada pelas indicações sobre as políticas do LinkedIn. Já havia chegado nos controles de visitantes para entender, mas nunca na política de anúncios.

    trabalho na área e ainda assim esse tipo de coisa me impressiona.

  2. então é nosso caminho para eterno e permanente da vigilância: os aparatos de vigilância da publicidade digital que vão nos vigiar para sempre, parece que o futuro para isso é imutável, será que gente perdeu a batalha mesmo e sempre seremos vigiados? se for isso é a vida real, é realidade, não tem que muito fazer em lutar como você disse, só temos nos conformar com realidade, nessa momento temos nos curvar para futuro grande irmão.

    1. Do jeito que as coisas estão, nem isso adiantaria muito.

      Primeiro que mesmo que volte a usar um telefone simples, é bem improvável que consiga viver sem acessar a internet de algum outro jeito, e aí vc já sabe né…

      Sabe o que me deixou bastante pensativo outro dia? Com a popularização das SmartTVs e pior, com esses autofalantes inteligentes, vamos ser vigiados o tempo todo, mesmo que seja através de gadgets de terceiros. Vc vai na casa de um amigo e a TV dele ouve a sua conversa por exemplo. Ou vc se recusa a ter um autofalante inteligente, mas talvez algum familiar seu compre um e vc não tenha muito o que fazer, etc…

      1. Os últimos textos do MdU tratam disso.

        Enfim. Invejo quem hoje vive sem internet e ganha dinheiro assim.

    2. Não tenho mais Linkedin e nem GitHub.
      Deixei de ler boa parte das notícias que saem em TV/jornais.
      Deixei de seguir jornalistas e economistas no Twitter.
      Deixei de ouvir podcasts.

      Rede social só para conhecidos e parentes (e só aqueles que não vem encher o saco).

      É ruído DEMAIS nesse país.

      Recomendo.

      1. Tenho tentado.

        O dilema: a sensação é que precisamos MUITO escutar alguns ruídos para ficar ligado e pensar como contornar quando o ruído vira um estrondo.

        1. Mas esse dilema nos é imposto né. Não temos necessidade de ler tanta coisa, ouvir tanta coisa e estar por dentro de tudo. A ideia dessa avalanche de informação é, exatamente, criar nas pessoas a necessidade de consumir cada vez mais e de modos diferentes. Romper com isso, claro, exige esforço e uma certa dose de desapego. Mas acredite, faz mais de 20 dias que eu estou assim, apenas lendo jornal (ZH e FSP) para me inteiras de notícias e tem sido tudo igual, só que sem tanto rancor e ódio (ainda que a minha opinião se mantenha forte sobre diversos assuntos).

          Dá pra se manter informado via grande mídia e usar redes sociais apenas pra seguir pessoas queridas ou que você goste de conversar, sem maiores atritos.

    3. Meu smartphone quebrou a tela essa semana e agora é o momento perfeito que vou voltar a usar um dumbphone no dia a dia.

      1. No meu caso, troquei o meu low-end por um intermediário “premium” do ano passado. Tô com um Zenfone 5.

        Até que tô usando menos. Acho que é porque smartphone é tudo a mesma coisa. Só que esse é muito melhor. Extremamente fluido, rápido.

        Mesmo assim me pergunto se não seria melhor um semi-dumbphone com Kai OS. Faz quase todo o mínimo que eu preciso (whatsapp, maps, navegação básica, mp3 player) com uma bateria durável. Basta botar uns aplicativos de fintechs e tava ótimo (nubank, picpay etc). App de banco e spotify. Pronto.

        1. Faz o mínimo, mas deve ser um sofrimento… Imagine usar um app de mapas sem tela sensível a toques? Ou mesmo digitar mensagens no WhatsApp com T9.

          Acho super válida e importante a missão do KaiOS, mas depois de ter usado um smartphone decente deve ser muito difícil fazer um “downgrade” desses sem ficar incomodar.

          1. Com certeza, seria muito mais difícil. 0 chances de dar scroll no mapa, e digitar com o T9 é uma tristeza, mas tem opções na Índia com teclado qwerty. Que é quase impossível de venderem por aqui.

            Dada a linha editorial do blog, eu não recomendaria usar, mas hoje o Kai OS tem a opção de você usar o assistente do google pra transcrever sua fala em texto. Facilita muito o processo de mandar mensagens, digitar etc. O software roda totalmente online, então teu áudio vai pro servidor, é processado, e volta os dados de texto já convertidos.

            Agora o que o google faz com teus áudios depois de processar é outra história.

Do NOT follow this link or you will be banned from the site!