Por Ken Silva
Muita atenção tem sido dada à vigilância generalizada que os consumidores enfrentam vindas das empresas de mídia social, mas um estudo recente da Comissão Federal do Comércio (FTC) sugere que os provedores de internet podem saber tanto quanto, senão mais, sobre seus usuários.
Diferentemente das plataformas de mídia social e da maioria dos outros sites, os provedores de serviços de Internet (ISPs) fornecem acesso à infraestrutura que alimenta a internet. Como tal, os ISPs têm acesso a todo o tráfego não criptografado da internet que ocorre em suas redes.
Como os ISPs possuem e operam a infraestrutura da Internet, há pouco que os consumidores podem fazer para impedi-los de coletar seus dados pessoais, de acordo com o relatório da FTC de 21 de outubro.
“Ao contrário de muitas outras entidades, esses ISPs têm acesso a cada um dos sites que o consumidor visita e podem ser vinculados de acordo com as informações do assinante”, afirma o relatório da FTC, usando a analogia de como os destinatários do correio não conseguem esconder seus endereços de um carteiro.
“Notavelmente, ao contrário das redes de anúncios tradicionais, cujos consumidores de rastreamento podem bloquear por meio do navegador ou das configurações do dispositivo móvel, os consumidores não podem usar essas ferramentas para interromper o rastreamento por esses ISPs, que utilizam tecnologia ‘supercookie’ para rastrear usuários de forma persistente.”
Essa situação levou ao que a FTC chamou de práticas “preocupantes” de coleta de dados entre essas empresas: incluindo a mistura de dados para propaganda de linhas de produtos; combinação de dados pessoais, de uso de aplicativos e de navegação na web para direcionar anúncios; colocar os consumidores em categorias sensíveis, como raça e orientação sexual; e compartilhar dados de localização em tempo real com terceiros.
A capacidade dos ISPs de rastrear os consumidores de maneira granular é elevada pelo fato de muitos deles oferecerem vários outros serviços, como streaming de vídeo, criação de conteúdo, publicidade, e-mail, pesquisa e dispositivos eletrônicos vestíveis, acrescentou o relatório.
Por exemplo, o Google oferece o Gmail e o YouTube, além de operar o provedor de internet Google Fiber em muitas partes do mundo. Além disso, o ISP Comcast possui a NBC Universal, a Verizon comprou a AOL em 2015 antes de vendê-la no início deste ano e a Amazon recebeu aprovação no ano passado para implantar e operar 3.236 satélites para fornecer serviços de banda larga nos Estados Unidos.
“Esta rápida consolidação permitiu que os ISPs acessassem e controlassem uma quantidade muito maior e mais ampla de dados do consumidor, sem ter que explicar completamente seus propósitos para tal coleta e uso, muito menos se tal coleta e uso são bons para os consumidores”, afirma o relatório.
“Isso significa que um único ISP tem a capacidade de rastrear os sites que seus assinantes visitam, os programas que assistem, os aplicativos que usam, seus hábitos de energia, sua localização em tempo real e localização histórica, as consultas de pesquisa que fazem e o conteúdo de suas comunicações por e-mail”, acrescentou o relatório.
De acordo com o relatório, um ISP relatou à FTC que não combina dados de seus vários serviços, mas outros três admitiram fazê-lo. O relatório da FTC é baseado em informações fornecidas por seis grandes ISPs: AT&T, Verizon Wireless, Charter Communications Operating LLC, Xfinity, T-Mobile US e Google Fiber. O relatório não relatou quais ISPs se envolvem em práticas específicas de coleta de dados.
A capacidade dos ISPs de monetizar dados foi aprimorada após o Congresso aprovar uma resolução conjunta em 2017, revogando as regras da Federal Communications Commission (FCC) que proíbem os ISPs de vender informações pessoais dos consumidores. Os ISPs defenderam a revogação com o fundamento de que deveriam estar em pé de igualdade com outros operadores de Internet.
Alguns estados responderam com leis que procuram regular como os ISPs usam os dados. Maine, por exemplo, aprovou uma lei em 2019 impedindo os ISPs de usar, divulgar, vender ou permitir o acesso às informações pessoais dos clientes, a menos que os clientes consintam com isso.
O relatório da FTC não apresentou nenhuma recomendação à regulamentação, mas a presidente da comissão, Lina Khan, sugeriu em uma declaração que mais escrutínio antitruste deveria ser feito nos ISPs que oferecem uma variedade de outros serviços.
“Os provedores de serviços de Internet hoje têm acesso não apenas aos sites que você visita e sua localização a qualquer momento, mas também ao conteúdo dos e-mails que você escreve, os vídeos que você transmite e os dispositivos que você usa”, afirma Khan.
“As maneiras pelas quais a expansão entre os mercados permite que as empresas combinem dados comerciais altamente confidenciais – e, muitas vezes, altamente valiosos – enfatizam a necessidade de considerarmos em nosso processo de análise como certos negócios podem permitir a degradação da privacidade do usuário.”
Quanto aos consumidores, o relatório sugeriu que eles poderiam proteger sua privacidade de ISPs usando redes privadas virtuais (VPNs) – ferramentas que fornecem o que equivale a uma rede criptografada privada pela Internet pública. No entanto, o relatório observou que apenas cerca de seis por cento dos americanos usam VPNs porque a maioria são serviços de assinatura pagos.
Entre para nosso canal do Telegram
Assista também: