Por que serviços com rastreamento intensivo custam mais do que você imagina
A maioria dos apps coleta muito mais do que precisa para funcionar. Veja o que fazem com esses dados, quem lucra com isso e por que o risco não fica só com a empresa que coleta.
A maioria dos apps funciona bem sem saber quem você é. Um app de mapas pode te guiar sem guardar todo o histórico de onde você esteve nos últimos cinco anos. Um dashboard de analytics pode te dizer quantas pessoas leram seu último post sem rastrear essas pessoas pelo resto da web. Um app de anotações pode salvar suas notas sem registrar cada tecla pressionada e quanto tempo você passou em cada documento.
A coleta de dados que acontece mesmo assim — além do necessário para prestar o serviço — não é acidental. É o produto.
O que realmente é coletado
O stack de rastreamento padrão em um app web ou serviço móvel típico inclui: ID do dispositivo, endereço IP, fingerprint do navegador, stream de eventos comportamentais (cada toque, rolagem e clique), localização precisa, duração da sessão e seu padrão de atividade ao longo do tempo. Isso é combinado com dados comprados de terceiros e usado para construir um perfil publicitário que é vendido ou licenciado para quem estiver disposto a pagar.
Isso não é especulação. Está documentado nos termos de serviço das principais plataformas, nas strings de consentimento que os banners de cookies geram e nas decisões de autoridades de proteção de dados da UE, Reino Unido e EUA.
Quem se beneficia — e não é você
A empresa obtém um modelo detalhado do seu comportamento. Você recebe um produto que funciona. Esse é o acordo — e a maioria dos usuários não o faz explicitamente, porque a coleta acontece em segundo plano e o consentimento está em caixas pré-marcadas e menus enterrados três níveis abaixo.
Para que o modelo é usado: segmentação publicitária, predição de churn, ranqueamento de conteúdo ajustado para maximizar engajamento sobre qualidade e, em muitos casos, revenda para data brokers que agregam com registros de outras fontes. Um perfil de broker pode incluir condições de saúde inferidas (a partir de padrões de busca), situação financeira (a partir de comportamento de compra), tendências políticas e relacionamentos. Nada disso exige que você tenha compartilhado explicitamente qualquer um desses dados.
O problema das violações de dados
Dados coletados que não são necessários são um passivo. Um banco de dados de perfis comportamentais é um alvo de alto valor. Quando é violado — e violações em grandes plataformas se tornaram rotineiras — o dano é permanente. Não há como desfazer a exposição de um registro que já foi exfiltrado.
Serviços com foco em privacidade reduzem essa exposição simplesmente não coletando os dados em primeiro lugar. Você não pode vazar o que não existe. Um serviço que armazena apenas o necessário para funcionar tem um raio de impacto muito menor quando algo dá errado. Isso não é uma posição filosófica — é uma decisão de arquitetura de segurança.
Como a diferença aparece na prática
Um serviço com foco em privacidade faz uma pergunta antes de cada decisão de coleta: isso é necessário para o serviço funcionar? Se a resposta for não, ele não coleta.
Para analytics: URLs de páginas, domínios de referência, país, tipo de dispositivo e uma contagem diária de visitantes derivada de um hash unidirecional. Não: um ID de usuário persistente, replay de sessão comportamental ou um perfil entre sites.
Para um app de comunicações: entrega de mensagens. Não: logs de metadados sobre com quem você fala, quando e com que frequência.
Para uma ferramenta de produtividade: seu conteúdo, sincronizado. Não: um stream de telemetria enviado para classificar seus padrões de uso.
Os produtos continuam funcionando. O que é removido é a vigilância.
O risco cumulativo
Cada serviço que coleta mais do que precisa soma a um perfil agregado seu que está distribuído em dezenas de bancos de dados que você nunca auditou, pertencentes a empresas com políticas de retenção que você nunca leu, sujeito a solicitações legais das quais você nunca saberá.
Individualmente, qualquer dado parece inofensivo. Combinado entre serviços e ao longo do tempo, é um retrato detalhado da sua vida — que um futuro empregador, governo ou adversário pode acessar por meio de uma violação, uma ordem judicial ou uma compra de data broker.
Escolher serviços com foco em privacidade é uma aposta de que o risco se mantém menor quando os dados não se acumulam desde o início. Dados os mecanismos reais de vazamento e agregação, isso não é uma aposta conservadora — é a racional.