Empresa diz alcançar 91% dos adultos com anúncios personalizados e contará com a ajuda da IA
A corretagem de dados é uma indústria altamente lucrativa, responsável por aqueles anúncios invasivos e assustadores que te perseguem pela internet. O setor vale mais de 250 bilhões de dólares e deve atingir 440 bilhões até 2032. E embora prospere vendendo seus dados pessoais para milhares de terceiros — alguns mais suspeitos do que outros —, isso é feito em grande parte nos bastidores.
Ao contrário de empresas conhecidas como Apple, Microsoft e Google, os maiores nomes da indústria de corretagem de dados permanecem amplamente desconhecidos pelo público. Um dos motivos para isso é a natureza do negócio: essas empresas operam com base na premissa de que seus dados — informações sobre onde você mora, o que assiste, quem você segue nas redes sociais e com quem vive — não pertencem a você. Em vez disso, esses dados são tratados como um ativo que pode ser reempacotado e vendido por um preço. O mercado de venda de dados funciona em uma zona cinzenta da legalidade, e com os reguladores prestando cada vez mais atenção às questões de privacidade, é raro ver corretores de dados se expondo voluntariamente. É mais comum que eles sejam expostos contra a vontade — como quando são flagrados coletando e vendendo ilegalmente dados das pessoas, incluindo sua geolocalização precisa.
Criando um monstro da coleta de dados
Diante de tudo isso, foi surpreendente ver Arthur Sadoun, CEO do gigante francês da publicidade Publicis Groupe, revelar abertamente o quanto sua empresa sabe sobre praticamente todas as pessoas conectadas à internet no planeta. Mas antes de mergulhar no que ele compartilhou, vale a pena dar uma olhada mais de perto na Publicis e no que a torna tão poderosa.
A Publicis Groupe não é apenas mais uma empresa de publicidade; até o final de 2024, após uma série de fusões e aquisições, ela se tornou a maior empresa de publicidade do mundo. Desde 2019, ela é dona da Epsilon, uma das maiores corretoras de dados do mercado, ao lado de gigantes como Acxiom, Experian e Equifax.
A Epsilon tem uma longa trajetória na coleta de dados — é, basicamente, a base do seu negócio. Diz-se que a Epsilon envia mais de 47 bilhões de e-mails baseados em permissões por ano, gerencia milhares de bancos de dados e entrega impressionantes 50 bilhões de anúncios digitais por dia. Em 2014, ela comprou a Conversant, uma empresa de tecnologia que desenvolveu uma ferramenta chamada Common ID. Essa solução conseguia conectar perfis anônimos online a nomes e endereços reais, ampliando ainda mais seu alcance. Agora parte da Epsilon, a tecnologia da Conversant está sob o guarda-chuva da Publicis.
Mais recentemente, a Publicis anunciou a aquisição da Lotame, uma empresa que se autodenomina “a principal solução independente de identidade do mundo.” A Lotame opera um dos maiores marketplaces de dados em 109 países, coletando informações de mais de 100 fontes. Uma das principais formas de fazer isso é por meio de ferramentas como tags JavaScript — pequenos trechos de código que rastreiam o comportamento do usuário online, coletando dados sobre o que você clica, o que compra e quanto tempo permanece em sites. Esses perfis, que representam mais de 1,6 bilhão de IDs, são então vendidos para mais de 4.000 grandes marcas e publishers, todos ansiosos para usá-los em campanhas de publicidade altamente direcionadas.
Você está sendo observado
Voltando a Arthur Sadoun e sua reveladora admissão. Em uma recente propaganda da Publicis, onde destacou o poder da IA, Sadoun compartilhou que, com a Epsilon, a empresa tem acesso a dados de 2,3 bilhões de pessoas no mundo todo. “Mas nós não apenas os enxergamos,” ele acrescentou. “Como temos uma visão baseada em identidade, temos permissão exclusiva para nos conectar diretamente com cada um deles.” E com a aquisição da Lotame, esse número aumentará em mais 1,6 bilhão de IDs.
“Além das 2,3 bilhões de pessoas que já visualizamos com a Epsilon, a Lotame adiciona mais 1,6 bilhão de IDs em 109 países. Como resultado, cada um de nossos clientes agora pode alcançar 91% de todos os adultos conectados à internet.”
Isso significa que, se levarmos as palavras de Sadoun ao pé da letra, os mais de 3.600 clientes da Publicis agora poderão direcionar suas campanhas para cerca de 3,9 bilhões de pessoas ao redor do globo.
Como uma das maiores — senão a maior — empresas do setor publicitário, a Publicis ostenta uma lista extensa de clientes, incluindo gigantes da indústria como Samsung, Google, Hulu, ESPN, Pfizer, Toyota, Target, Visa e Marriott. A Epsilon, em particular, trabalha com 15 das 20 maiores marcas globais e com a maioria das 10 principais empresas da Fortune 500. Seus clientes abrangem uma grande variedade de setores, como serviços financeiros, varejo, bens de consumo, seguros, automotivo, saúde e muito mais. Alguns dos nomes impressionantes em sua lista incluem American Express, AstraZeneca, AT&T, Bank of America, Dell, Dunkin’ Donuts, FedEx, General Motors, Hilton, JPMorgan Chase, Kraft, Nestlé, NFL, Unilever, Walgreens, e até McDonald’s e Coca-Cola.
Quanto à precisão dos dados, Sadoun afirma que ela é a mais alta possível. O fim dos cookies — que alguns esperavam ser uma vitória para a privacidade — não diminuirá essa precisão, segundo ele.
“A identidade é o dado mais preciso. Nós lidamos com pessoas reais, não dispositivos ou cookies, e temos o maior número de pontos de identidade e atributos por pessoa. Só nos EUA, visualizamos 7.000 atributos individuais e 75% do que as pessoas compram. Registramos 1 trilhão de interações por dia, atualizadas a cada 5 minutos graças à IA.”
Se isso não soar um pouco perturbador, deveria. O nível de detalhe e rastreamento constante que Sadoun descreve vai além do que a maioria das pessoas consideraria confortável — ou até ético. Estamos falando de um sistema que coleta, atualiza e perfila dados pessoais em tempo real, até os mínimos detalhes do que você compra e como interage online. A escala desse monitoramento, combinada com a capacidade da IA de refinar e aprimorar sua precisão constantemente, pinta o retrato de um mundo onde a privacidade pessoal praticamente não existe mais. Não se trata apenas de anúncios — trata-se de ter um perfil digital tão preciso que consegue prever seu comportamento com uma precisão inquietante. Para reforçar ainda mais esse ponto, Sadoun apresentou o exemplo de uma mulher fictícia chamada Lola.
Corra, Lola, Corra!
Lola é alguém com quem muitas pessoas conseguem se identificar — e é isso que torna esse exemplo tão perturbador. Ela é uma jovem com dois filhos que adoram suco de laranja — suco premium, inclusive. Mas ultimamente, Lola teve que reduzir o consumo porque sua renda simplesmente não está acompanhando a alta da inflação, explica Sadoun.
Se saber detalhes tão específicos sobre sua vida já não parece invasivo o suficiente, Sadoun vai além, revelando que eles sabem “quem ela é, o que ela assiste, o que ela lê, com quem (sic) ela mora”, além de “quem ela segue nas redes sociais, o que ela compra online e offline, onde ela compra, quando ela compra” — e aqui está o ponto principal — “mais importante ainda, por que ela compra”.
Com todos esses dados, Sadoun explica que a inteligência artificial da Publicis consegue prever que Lola provavelmente vai trocar para uma marca de suco mais barata. Assim que a IA faz essa previsão, ela imediatamente começa a exibi-la anúncios de opções mais acessíveis.
É um exemplo perfeito de como a publicidade comportamental se tornou profundamente personalizada — e potencialmente invasiva. Diferente da publicidade contextual, que se baseia no contexto (por exemplo, quando você vê um anúncio de carrinho de bebê ao visitar um site para pais de primeira viagem, ou de um novo console de videogame em um fórum de games), esses anúncios baseados em dados se baseiam no que você faz tanto online quanto offline. E isso pode ser extremamente invasivo.
Mas essa nem é a pior parte. Ao coletar dados tão detalhados da grande maioria dos usuários de internet no mundo todo, os corretores de dados não são fortalezas invulneráveis — eles são tão vulneráveis a vazamentos de dados e práticas ruins quanto qualquer outra empresa. E não é preciso procurar muito para ver os riscos. Na verdade, a própria Epsilon foi vítima de uma das violações mais caras da história.
O histórico problemático da Epsilon
Em abril de 2011, a Epsilon revelou que havia sofrido uma violação massiva de dados. Embora a empresa nunca tenha divulgado completamente como isso aconteceu, provavelmente foi resultado de um ataque de phishing — quando hackers enganam funcionários da empresa para obter informações sensíveis, como credenciais de desenvolvedor. Com essa violação, os hackers conseguiram acesso ao banco de dados de e-mails da Epsilon, roubando impressionantes 250 milhões de registros de 75 de seus clientes. Apenas nomes e endereços de e-mail foram comprometidos, mas isso já foi o suficiente para causar perdas estimadas em US$ 2 milhões devido a spams e golpes.
A violação também prejudicou gravemente a reputação do corretor de dados — estima-se que a empresa perdeu US$ 45 milhões em negócios. Além disso, a Epsilon pagou US$ 127,5 milhões em um acordo com o Departamento de Justiça dos EUA e gastou mais US$ 225 milhões em auditorias forenses, monitoramento e despesas legais. Inicialmente, foi projetado que a violação poderia custar até US$ 4 bilhões se os criminosos tivessem explorado os e-mails ao máximo para reunir mais informações e realizar novos ataques. Embora os danos tenham sido menores que isso, ainda assim saíram caros.
Talvez ainda mais condenável seja o fato de que a empresa foi considerada culpada por vender conscientemente dados de consumidores para clientes envolvidos em esquemas fraudulentos. Como parte de um acordo com as autoridades americanas em 2021, a Epsilon admitiu que, entre julho de 2008 e julho de 2017, seus funcionários venderam dados de mais de 30 milhões de consumidores para uma operação de fraude por mala direta. Essa operação usava os dados para enviar cartas falsas de "sorteios" e e-mails de astrologia para vítimas desavisadas, muitas vezes idosos. Em 2024, dois funcionários da Epsilon — um executivo sênior e um gerente de vendas — foram condenados à prisão por seu envolvimento no esquema. A Epsilon foi forçada a pagar US$ 150 milhões em multas e compensações às vítimas. Mais de 218.000 vítimas foram enganadas em um total de mais de US$ 23,7 milhões, sendo que algumas foram alvo repetidamente.
Esses casos mostram que, além de obterem insights sem precedentes sobre indivíduos por meio de diversos métodos de rastreamento online — como scraping de sites, compra de informações de outras empresas, análise de registros públicos e programas de fidelidade —, os corretores de dados também lidam mal com essas informações de tempos em tempos — com consequências sérias e de longo alcance.
Como proteger sua privacidade contra corretores de dados
É praticamente impossível escapar do olhar onipresente dos corretores de dados — sair completamente do radar seria a única forma garantida. No entanto, se você quiser limitar a quantidade de dados que eles podem coletar sobre você com o objetivo de vendê-los, essa é uma tarefa difícil, mas ainda possível.
Escondido nas profundezas dos sites dos corretores de dados, geralmente há um formulário que permite que você opte por não participar da coleta de dados para publicidade comportamental. Por exemplo, a Epsilon oferece uma opção para sair da publicidade baseada em interesses, que é aquela baseada no seu histórico de navegação. Além disso, a Publicis disponibiliza um link onde você pode optar por não permitir que seus dados pessoais sejam vendidos pela empresa, aqui. Após alguma pesquisa, encontramos um formulário de opt-out para usuários dos EUA no site da Acxiom. No entanto, se você estiver fora dos EUA e quiser que seus dados sejam removidos, será necessário enviar um e-mail para a Acxiom em um endereço específico por país. Lembre-se de que isso não afetará os dados que já foram vendidos a profissionais de marketing antes do seu pedido.
Solicitar a exclusão e a interrupção da venda de dados entrando em contato com cada corretor individualmente está longe de ser simples. Você provavelmente vai gastar um bom tempo apenas tentando encontrar o formulário certo. E mesmo assim, essa não é uma solução completa — é pouco provável que você consiga alcançar todos os corretores de dados (existem centenas), e cobrir a maioria deles exigirá muita pesquisa e paciência.
Se você não quiser fazer todo esse trabalho pesado sozinho, há empresas que fazem essa limpeza para você — por uma taxa. Alguns dos nomes mais conhecidos incluem: Incogni, Privacy Bee, DeleteMe, Aura, Optery e DeleteMyInfo.
O processo de apagar seus rastros digitais é extremamente trabalhoso. No entanto, não deixar muitos rastros desde o início facilita bastante. Aqui vão algumas estratégias para manter sua presença online mais discreta:
-
Limite o que você compartilha nas redes sociais: Evite divulgar dados sensíveis, como sua data de nascimento ou endereço. Essas informações costumam ser usadas para identificação ou segurança e podem ser facilmente exploradas.
-
Defina suas contas como privadas: A menos que você seja um influenciador digital, só tem a ganhar ao manter suas contas fechadas ao público. Use as configurações de privacidade para limitar a visualização apenas a amigos e familiares confiáveis.
-
Evite loterias e quizzes online: Essas atividades aparentemente inofensivas costumam coletar mais dados do que você imagina. Melhor evitá-las se quiser preservar sua privacidade.
-
Seja seletivo com os aplicativos que você instala: Baixe apenas de fontes confiáveis. Aplicativos desnecessários podem não só ocupar espaço no seu dispositivo, como também coletar e compartilhar dados. Desinstale aqueles que você não usa mais.
-
Use um e-mail temporário ou um alias para cadastros e interações pontuais: Em vez de usar seu e-mail principal para tudo, considere criar um endereço temporário ou descartável para situações onde você prefere manter seu e-mail pessoal em sigilo. Isso ajuda a proteger sua caixa de entrada contra spam e impede que seus dados pessoais sejam vinculados a contas desnecessárias. Serviços como o AdGuard Mail oferecem e-mails alias que encaminham mensagens para sua caixa principal, permitindo filtrá-las depois, se necessário.
-
Evite abrir e-mails de remetentes desconhecidos: Seja cauteloso com mensagens de remetentes desconhecidos. Elas podem conter tentativas de phishing, malwares ou links perigosos. Nunca clique em links ou baixe anexos de e-mails suspeitos, mesmo que pareçam legítimos à primeira vista.
-
Use navegadores com foco em privacidade e ferramentas de bloqueio de anúncios: Navegadores como Brave ou Mozilla Firefox foram desenvolvidos para bloquear rastreadores e proteger sua privacidade. Combine-os com aplicativos ou extensões de bloqueio de anúncios como o AdGuard Ad Blocker para proteger ainda mais suas atividades online e reduzir a exibição de anúncios indesejados.
-
Oculte seu endereço IP e criptografe seus dados com uma VPN: Uma VPN (Rede Virtual Privada) é uma ótima ferramenta para aumentar sua privacidade online. Ela esconde seu IP real e criptografa o tráfego da sua internet, dificultando que sites e terceiros rastreiem suas atividades. Usar uma VPN também ajuda a proteger seus dados, especialmente ao usar redes Wi-Fi públicas.
