Em Privacy.com, esconder seus hábitos de compra online é simples: você insere suas informações de débito ou conta bancária e o site gera um cartão de débito virtual. Este denominado “cartão gravador” esconde o comprador por trás de um “proxy”, não permitindo que descubra o seu nome e morada. Depois, basta inserir o número, o cartão, a data de validade e o código CVV em qualquer loja online, fazer uma compra e a Privacidade cuidará do resto. O serviço fará um pagamento com o cartão real do usuário, adicionará esses fundos ao gravador e utilizará este novo cartão para fazer compras.
Parece atraente. O cartão pode ser configurado para que os comerciantes não possam cobrar nenhum pagamento adicional, por exemplo, o pagamento automático de uma assinatura. Se o site do vendedor for hackeado, basta se livrar do cartão “queimado” e iniciar outro. E se alguma das partes da transação tentar vender seus dados, só terá a informação de que a compra foi realizada por meio de Privacidade.
Não é o único serviço que oferece um serviço de ocultação de transações. Em agosto passado, a Apple lançou o Apple Card, um cartão de crédito não numerado emitido pela Goldman Sachs que não rastreia compras. Privacidade e outras empresas de software emergentes como FigLeaf e Abineestão trabalhando na criação de cartões gravadores e outras tecnologias (gerenciadores de senhas, extensões de navegador) para mascarar a navegação na web. Os consumidores offline sempre tiveram a oportunidade de fazer compras anonimamente, pagando em dinheiro. Mas online é uma história totalmente diferente. “Queremos capacitar os consumidores a dizer: adoro trabalhar com você e fazer compras online, só quero fazer isso em meus próprios termos”, afirma o cofundador da Abine Rob Shawell.
Estamos acostumados com o triste fato de que quase todos os principais distribuidores de anúncios, sites e fabricantes de dispositivos pessoais coletam e rastreiam os dados do usuário de alguma forma. Alguns fazem isso para seus próprios fins. Outros fazem isso para a vantagem de vários proprietários de redes de espionagem algorítmica como Facebook ou Google, que analisam grandes quantidades de informações pessoais, de curtidas em mídias sociais a localização de GPS, para exibir anúncios relevantes. (O site da Fast Company , que hospeda o artigo original, como muitas outras mídias, rastreia os dados do leitor para fins publicitários.)
Mas os detalhes do cartão de crédito são necessários para compreender totalmente o comportamento do comprador. Na última década, as compras do consumidor gradualmente se tornaram o conjunto de dados mais cobiçado e promissor, usado por pessoas em Wall Street e Madison Avenue para determinar os gostos, orçamentos e planos dos clientes. "Os dados de transações são o Santo Graal para os profissionais de marketing hoje", diz Michael Moreau, cofundador da startup Habu, com sede em Boston; sua empresa ajuda os anunciantes a organizar seus dados.
Essas transações alimentaram o aumento da popularidade de um sofisticado ecossistema de venda de dados. Em sua base estão as redes de processamento de pagamentos com cartão de crédito, incluindo Visa, American Express e Mastercard; a última faturou US $ 4,1 bilhões em 2019 (um quarto de sua receita anual), aproveitando sua gama de dados de transações em serviços que fornecem análises de marketing, programas de bônus e recursos de detecção de fraude. E há bancos, varejistas, processadores de pagamentos e empresas de software que fornecem transações online. Poucos deles revelam seus métodos e alguns ativamente ocultam seu trabalho; mas todos afirmam que os dados pessoais são anônimos e agrupados e, portanto, seguros.
Porém, na realidade, tudo é muito mais complicado. Por um lado, os titulares do cartão estão mais protegidos do que nunca contra o roubo de identidade. Por outro lado, todos eles agora compram no show de horrores e as empresas rastreiam e analisam suas ações quase em tempo real. Nunca foi tão difícil para nós descobrir quem está rastreando e vendendo esses dados, muito menos quem os está comprando.
As empresas começaram a olhar para os dados de transações para nos vender mais produtos na década de 1990. Gigantes dos cartões de crédito, como a American Express, estavam analisando as compras para oferecer ofertas especiais aos titulares dos cartões. Enquanto isso, os profissionais de marketing com informações mais limitadas extraíam dados de suas próprias caixas registradoras para entender melhor seus clientes.
A situação mudou significativamente após uma década, com o surgimento de startups de fintech. Os bancos foram inicialmente cautelosos quanto ao compartilhamento e manipulação de dados, principalmente por causa da Lei Gramm-Rich-Bliley de 1999, que penalizou as instituições financeiras que colocam dados de clientes em risco, incluindo nomes, datas de nascimento, endereços e outras informações pessoais. Para resolver esse problema, as startups implementaram um sistema sofisticado que remove detalhes de identidade e os substitui por aliases gerados aleatoriamente usados como códigos de ID: eles são incompreensíveis por si próprios, mas podem ser associados a arquivos de clientes individuais.
Este sistema de substituição (também conhecido como "tokenização") tornou-se o padrão hoje. Cartões com chip, sistemas de pagamento sem contato como o Apple Pay, pagamentos online e outras tecnologias de banco pela Internet usam-no para se comunicarem. Eles até formam redes: se um aplicativo de comércio eletrônico precisa aceitar cartões de crédito, ele usa um sistema de pagamento como o Stripe. Se um aplicativo de serviços financeiros como o Acorns precisar entrar em contato com as contas bancárias de um usuário, ele pode usar a API do Plaid para automatizar os logins. Se o aplicativo de orçamento precisar mostrar aos usuários informações sobre seus cartões de crédito, poupança e contas de investimento, ele pode usar o software Yodlee.
Hoje, quase sem exceção, os dados de qualquer americano que compra algo online são transferidos para a empresa que emitiu seu cartão, bem como para startups que criam middleware. E alguns desses intermediários ganham dinheiro vendendo informações para profissionais de marketing, fundos de hedge e outras partes.
“Em essência, a tokenização criou uma lacuna na lei”, diz Yves-Alexandre de Mongeuil, chefe de privacidade em sistemas de computador do Imperial College London e assessor da Comissão Europeia em questões de privacidade. Depois de se livrar dos nomes e outros detalhes, as empresas podem declarar: "Não se trata de dados pessoais, mas sim de dados anônimos."
Mas eles não são muito anônimos. Em 2015, de Montjoy e colegas do MIT coletaram muitos dados contendo um histórico de três meses de transações com cartão de crédito de 1,1 milhão de pessoas anônimas e descobriram que em 90% dos casos é possível identificar uma pessoa, sabendo os detalhes aproximados (data e loja) de quatro compras desta pessoa. Em outras palavras, uma combinação de vários recibos, tweets e fotos de um café no Instagram permite que você identifique suas outras compras também.
Tudo isso está acontecendo sob o véu do segredo. Sim, as empresas de cartão de crédito admitem que ganham dinheiro analisando transações, mas são muito vagas sobre os dados que compartilham. A Visa, por exemplo, diz que seus negócios de dados fornecem histórico de transações no nível de agrupamento por código postal. No entanto, os códigos postais usados por esta empresa estão no formato código postal + 4 números, o que é suficiente para determinar o endereço de um lado da rua do quarteirão, e muitas vezes o endereço exato. (A Visa afirma que compartilha esses dados em lote para evitar a divulgação de informações pessoais.) A American Express afirma que nunca vende dados de transações a terceiros. No entanto, a empresa fez parceria com um corretor de dados chamado Wiland para identificar consumidores individuais,cujos hábitos de compra atendem aos critérios fornecidos pelos profissionais de marketing. (De acordo com a American Express, essa "metodologia de modelagem" protege a privacidade do titular do cartão.) Buscar pessoas específicas com base nos dados da transação é "extremamente fácil", diz Robert Brill. Ele é o fundador da Brill Media, que usa dados da Mastercard e de outras fontes para comprar anúncios digitais a pedido de seus clientes.usando dados da Mastercard e outras fontes para adquirir publicidade digital a pedido de seus clientes.usando dados da Mastercard e outras fontes para adquirir publicidade digital a pedido de seus clientes.
Também existem intermediários fintech. O Plaid, que recebe informações de contas bancárias de mais de 2.600 aplicativos, afirma que nunca vende dados de usuários. No entanto, em janeiro, a empresa foi adquirida pela Visa, que vende dados por meio de uma empresa chamada Visa Advertising Solutions. (A Visa não quis comentar sobre seus planos para o Plaid.) Os desenvolvedores do aplicativo de planejamento financeiro HelloWallet dizem que ele não vende dados exclusivos de usuários. Mas, para acessar as contas dos usuários, o aplicativo usa o Yodlee, serviço que vende essas informações.
A capacidade do estado de regular esse comércio é limitada. Em janeiro, o senador de Ohio Sherrod Brown, o senador de Oregon Ron Wyden e a representante da Califórnia Ann Ash enviaram uma carta à FTC exigindo uma investigação sobre a empresa-mãe de Yodlee, a Envestnet, por vender dados do consumidor sem o seu conhecimento. A Yodlee, por sua vez, declara que cumpre todas as normas legais. “O Congresso precisa criar regras claras que governem as corporações que investigam nossa privacidade”, diz Brown. Por exemplo, um projeto de lei apresentado pela Wyden em outubro passado forçaria as empresas a entrar em mais detalhes sobre como compartilham os dados do consumidor. No entanto, não há evidências de que o Senado vai começar a considerá-lo tão cedo.
Sem regulamentação, aplicativos como Privacy e Abine surgiram para ajudar os consumidores. Mas eles ainda têm ligações com o ecossistema de dados. Privacidade usa Plaid. A Abine usa o Stripe, serviço que não divulga o nome de seus parceiros bancários. (Muitos bancos compartilham dados de transações.) Mesmo a Apple, que proibiu a Goldman Sachs de usar os detalhes de seu cartão para fins de marketing, não pode obter tais concessões de seu sistema de pagamento Mastercard.
É claro que esses serviços tendem a ocultar a identidade dos compradores preocupados com a privacidade, mas não podem se libertar completamente do rastreamento.
Propaganda
A VDSina oferece servidores para alugar para qualquer tarefa, basta um e-mail para fazer o pedido! Grande seleção de sistemas operacionais para instalação automática, é possível instalar qualquer sistema operacional de seu próprio ISO , um painel de controle proprietário conveniente e pagamento diário.
