Imagine que você está fazendo compras em seu supermercado favorito e ao se aproximar do corredor de laticínios recebe a seguinte mensagem no seu telefone: "Dez por cento de desconto no seu iogurte favorito! Clique aqui para resgatar seu cupom." Você pensou em comprar iogurte da última vez que esteve ali, mas mudou de ideia na última hora. Como seu smartphone sabia disso?
Porque ele o está rastreando. O estabelecimento pegou seus dados de localização e pagou para um grupo obscuro de marqueteiros usar essas informações para lhe enviar anúncios. Relatos recentes mostraram como as empresas já usam os dados obtidos de torres de transmissão, GPS e redes Wi-Fi ambientes, mas a indústria de dados de localização agora conta com uma ferramenta muito mais precisa e intrusiva: o beacon via Bluetooth.
O dispositivo eletrônico, minúsculo e não intrusivo, está escondido por todos os cantos da loja; o aplicativo no seu telefone que se comunica com ele informa não só que você entrou no estabelecimento como ficou parado dois minutos na frente da prateleira de Chobanis com baixo índice de gordura.
A maioria dos serviços de localização usa torres celulares e GPS, mas essas tecnologias têm limitações: a primeira tem cobertura ampla, mas pouca precisão situacional; um anunciante pode achar que você está no Walgreens, mas, na verdade, está no McDonald's ali ao lado. Já o segundo, ao contrário, pode ser preciso a uma distância de cinco metros, mas não funciona bem em locais fechados.
Já o beacon consegue rastrear sua localização com uma precisão de centímetros a uma distância de até 50 metros. Consome pouca energia e funciona bem em locais fechados, detalhe que o popularizou entre as companhias que querem rastreamento preciso em uma loja.
Há anos, a Apple e o Google permitem que as empresas incluam funções de vigilância nos aplicativos que oferecem em suas app stores
A grande maioria não tem consciência de que está sendo observada por beacons, mas esse sistema monitora milhões de pessoas todo dia. Eles estão nos aeroportos, shopping centers, estações de metrô, ônibus, táxis, estádios esportivos, ginásios, hotéis, hospitais, cinemas e museus, em festivais de música e até em outdoors.
Para rastreá-lo ou desencadear uma ação, como o envio de cupom ou mensagem para o seu telefone, as empresas têm de instalar um software nele, de modo que reconheça o beacon na loja. Os estabelecimentos (como Target e Walmart) que usam esse sistema geralmente incluem o monitoramento no próprio aplicativo; entretanto, querem ter certeza de que a maior parte de sua clientela pode ser rastreada, e não só aqueles que baixaram seu programa.
Como consequência, um setor "oculto" de empresas de marketing por localização, terceirizadas, começou a ganhar espaço. São companhias que agregam seu sistema de rastreamento por beacon em um kit de ferramentas que os desenvolvedores podem usar – criadores de muitos aplicativos populares, como os de notícias e atualizações sobre o clima, por exemplo –, podendo este ser pago ou receber outros benefícios, como relatórios detalhados dos usuários, obtidos graças às informações adicionais fornecidas pelos aplicativos. A Pulsate, por exemplo, encoraja os desenvolvedores de software a lhe passar a lista de clientes, com endereços de e-mail e nomes.
A Reveal Mobile coleta dados dos kits presentes em centenas de aplicativos de uso frequente; nos EUA, a inMarket cobre 38% das mães millennials e cerca de 25% de todos os smartphones, rastreando assim 50 milhões de pessoas por mês. Outras empresas têm alcance semelhante.
As empresas de marketing por localização têm outros truques incômodos guardados na manga. Por exemplo, a inMarket desenvolveu técnicas de "direcionamento de pensamento", que preveem quando a pessoa está mais receptiva para receber anúncios, baseadas nas probabilidades estatísticas calculadas com milhões de observações do comportamento humano. Aliás, marcas como Hellmann's, Heineken e Hillshire Farms lançam mão dessa tecnologia para ditar suas campanhas.
Leia também: A tecnologia, a Internet e a perda de privacidade (artigo de Fernando Matesco, publicado em 31 de maio de 2018)
Leia também: Nossos celulares não são seguros (artigo de Cooper Quintin, publicado em 5 de janeiro de 2019)
Seu objetivo é entender a "atribuição on-line/off-line". Se um anúncio de um café da Starbucks for enviado para seu e-mail, por exemplo, os marqueteiros querem saber se você vai lá comprar o tal café – e a única maneira de fazer isso é monitorando seus hábitos o tempo todo, quando você está conectado e quando não está.
Os beacons também estão sendo usados por iniciativas de cidades inteligentes, como Amsterdã (em parceria com o Google), Londres e Norwich, na Inglaterra, mas há casos como a da Gimbal, que forneceu o dispositivo para os quiosques da LinkNYC, provocando discussões sobre privacidade por causa do rastreamento dos transeuntes.
E os gigantes da tecnologia não poderiam ficar de fora: em 2015, o Facebook começou a enviar beacons próprios para marketing de localização às empresas dentro do próprio aplicativo. Porém documentos vazados mostram que a empresa temia que os usuários "entrassem em pânico" e disseminassem "memes negativos" sobre o programa – e recentemente acabou retirando a seção de beacons de seu site.
Para completar, em 2017 o Google introduziu o Projeto Beacon e começou a enviar o dispositivo para as empresas que utilizavam os serviços do Google Ads, com o objetivo de enviar notificações a quem visitasse os sites dessas companhias, pedindo que deixassem fotos e resenhas, entre outras coisas. No ano passado, os investigadores da Quartz descobriram que o Android pode rastrear a pessoa mesmo que ela desative o Bluetooth no telefone.
Há anos, a Apple e o Google permitem que as empresas incluam funções de vigilância nos aplicativos que oferecem em suas app stores; além disso, tanto uma como a outra conduzem o próprio patrulhamento de beacon por meio do iOS e do Android.
Leia também: Por que não adianta manter a discrição on-line (artigo de Zeynep Tufekci, publicado em 15 de maio de 2019)
Leia também: Herança digital e direito à privacidade (artigo de Maria Carla Coronel, publicado em 29 de março de 2019)
O público também não deve se esquecer de que foi a Apple que criou o primeiro sistema Bluetooth de vigilância comercial. Recentemente, seu CEO, Tim Cook, denunciou o "complexo industrial de dados". "Ao contrário de outras grandes companhias do setor, que faturam com a vigilância, a Apple depende da venda de hardware", afirmou. Só que ele sabia muito bem o que sua empresa estava criando com o iBeacon, em 2013 – tanto que, no próprio site, ela explicava aos desenvolvedores como usar o dispositivo para afinar o microtargeting em seus produtos.
As companhias que coletam dados superespecíficos de localização defendem a prática, alegando que o usuário pode, se preferir, optar por se excluir do serviço, e insistem em dizer que o consumidor aceita os anúncios dirigidos porque são mais relevantes. Outro detalhe que defendem é que os dados são anônimos, graças a técnicas que escondem a identificação; assim, suas informações serão guardadas como "ID-67aGb9ac72r" e não como "Jane Doe". Entretanto, vários estudos já mostraram que é relativamente fácil desanonimizar os dados móveis – e a "permissão informada" não protege a privacidade do usuário.
No processo que usa beacons, você primeiro tem de saber que eles existem e quais os lugares que os usam; acontece que os estabelecimentos não colocam placas para informar seus clientes sobre esse fato; a opção é baixar um app como o Beacon Scanner toda vez que você entrar em uma loja.
Mas, mesmo que consiga detectá-los, não dá para saber quem está coletando seus dados. Vamos dizer que você vá à Target; ela pode estar obtendo suas informações, sim, como também pode arrendar os dispositivos a outras empresas, permitindo que estas monitorem sua localização. Para piorar, alguns beacons não são seguros, ou seja, terceiros podem "pegar carona" nas versões públicas do dispositivo, utilizando-as para coletar dados de sua localização – e não há como saber se uma loja garante sua segurança.
A Apple e o Google podem rastreá-lo com o iOS e o Android, mas não revelam os métodos de coleta do beacon, e não é nada fácil determinar quais os aplicativos no seu telefone que vêm com o dispositivo de localização embutido.
Mesmo que você soubesse quais as empresas que têm acesso aos seus dados, não há como saber que tipo de informação estão coletando por meio do aplicativo; pode ser sua localização mais específica, quanto tempo permanece na loja ou anda nela, mas também pode incluir dados do próprio app, como seu nome. E estes também podem ser combinados com outras informações compiladas a seu respeito por outras empresas coletoras. Simplesmente não há transparência.
Para se proteger dos beacons em curto prazo, você pode deletar todos os aplicativos que o "espionam", incluindo os de lojas, e desativar os serviços de localização e Bluetooth onde não forem necessários.
Como a maioria de nossos temores em relação à privacidade estão ligados ao mundo cibernético, às vezes podem parecer teóricos demais – mas não há nada conceitual na tecnologia do beacon via Bluetooth que o acompanha a todas as lojas e rastreia seus mínimos movimentos.
Michael Kwet é membro convidado do Information Society Project da Faculdade de Direito de Yale e apresentador do podcast "Tech Empire".
The New York Times Licensing Group – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.
Deixe sua opinião