Eles estão presentes quando você pede comida ou carro por meio de aplicativos. E também ao entrar em sites de supermercado para repetir suas compras do mês. Fazer login em todos os ambientes usando o perfil do Google ou do Facebook, para não ter de decorar um montão de senhas? Opa, você topou com eles de novo. Os cookies de internet são tão cotidianos quanto tomar café pela manhã. Isso é bom ou ruim? Depende, dizem os especialistas. Para ter tanta comodidade, você acaba abrindo mão da sua privacidade em alguma medida. Uma troca não totalmente isenta de riscos, dependendo dos cookies que fazem parte do seu cardápio digital.
“Quanto mais comodidade, menos segurança e menos privacidade. Uma coisa conflita com a outra”, afirma Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, multinacional britânica de cibersegurança. “Claro que tudo depende, mas faço questão de cuidar bem da minha privacidade.”
Outra questão é que parte considerável das pessoas tende a ignorar avisos relacionados à privacidade e até se incomoda quando aparece a clássica pergunta “Aceita cookies?”, segundo Rodrigo Irarrazaval, que pesquisa comportamento dos usuários e é CEO da Illow, startup argentina com soluções para privacidade digital. Ao mesmo tempo, dizem estar preocupadas com seus dados, um comportamento batizado por especialistas como paradoxo da privacidade.
De acordo com o mais recente estudo realizado pela Illow, agora em 2023, 89% dos brasileiros aceitam todos os cookies sem ler o que aparece nas notificações dos sites. No ano passado, o porcentual era até maior, de 94%. Irarrazaval acredita que essa queda seja efeito dos últimos avanços na Lei Geral de Proteção de Dados Pessoais (LGPD), que passou a valer de fato em setembro de 2020.
Mesmo assim, apertar o botão “aceito” continua sendo algo automático para a grande maioria dos brasileiros. De acordo com uma pesquisa do Comitê Gestor da Internet no Brasil (GCI) divulgada em 2022, 60% dos entrevistados admitiram não ler integralmente as políticas de cookies dos sites e aplicativos que visitam. As principais razões são o tamanho excessivo dessas políticas (81%) e a complexidade delas (69%), segundo as pessoas ouvidas.
Existe o forte apelo do acesso imediato aos conteúdos, explica o especialista em marketing digital e comportamento do consumidor Maurício Felício, da ESPM. “O usuário quer ler a notícia, assistir o vídeo ou fazer um curso agora, não depois.”
QUE TIPO DE COOKIE VOCÊ ACEITOU?
Se neste momento você está pensando em fazer uma dieta total de cookies, talvez fique bastante frustrado com a experiência que vai ter em sites e em aplicativos. Em certos casos, ter acesso ao serviço será muito difícil ou mesmo impossível.
“Se os cookies não existissem, teríamos muitas dificuldades na usabilidade dos serviços online, porque é através deles que os serviços de streaming podem sugerir conteúdos relacionados ao seus gostos pessoais, por exemplo”, diz Assolini, da multinacional Kaspersky. Ele está se referindo aos cookies que incluem informações como credenciais de login, itens do carrinho de compras ou idioma preferido.
Esses são os chamados cookies primários, que registram para os navegadores os seus hábitos quando você visita um site.
Mas eles não são os únicos que encontramos pelo caminho quando estamos navegando na web. No centro da polêmica envolvendo a tecnologia, os chamados cookies de terceiros ou cookies de publicidade são ligados a outros sites, e não àquele que você está visitando e para o qual deu o seu “sim”.
“A relação do usuário é com aquela empresa que ele escolheu e não com terceiros que ele nem sabe quem são”, observa o pesquisador Anderson Apolônio, da Universidade Federal de Pernambuco (UFPE). Na opinião dele, esse tipo de cookie é mais intrusivo e tem mais riscos potenciais à sua segurança.
Esses “biscoitos” de terceiros rastreiam seus passos na internet para entender seu comportamento e suas preferências. “A empresa que tem seu cadastro prévio também acessa automaticamente o que você faz dentro desse outro espaço”, explica Bruno Bioni, diretor-fundador do Data Privacy Brasil e membro-titular do Conselho Nacional de Proteção de Dados (CNPD). Isso explica em parte por que determinadas empresas de tecnologia detêm fatias enormes dos cookies de terceiros – ou rastreadores – por toda a web.
“A relação do usuário é com aquela empresa que ele escolheu e não com terceiros que ele nem sabe quem são”
Anderson Apolônio
Pesquisador da Universidade Federal de Pernambuco
Esse é o caso do Google, por exemplo, que diz que os cookies de análise “ajudam a coletar dados que permitem entender como você interage com um serviço específico”.
DE OLHO NAS SUAS MIGALHAS
O banner digital que continua mostrando a você passagens aéreas para um destino do qual acabou de voltar, no entanto, está longe de ser o único problema com os cookies. “Criou-se um mercado com vendedores e compradores”, diz Assolini, diretor de Pesquisa e Análise da Kaspersky.
Segundo ele, existem grupos especializados em roubar os cookies e vendê-los para outros núcleos, que utilizam os dados armazenados neles para promover golpes. Essa negociação é feita em mercados da deep web, onde esses cookies são oferecidos em anúncios semelhantes aos de classificados de venda comuns. Ou seja, nem sempre o hacker responsável pelo roubo é o mesmo que utiliza as informações para golpes e fraudes.
Qualquer tipo de cookie pode ser sequestrado, mas os criminosos costumam ter alvos específicos. São as informações que os usuários entregam às redes sociais, webmails, portais corporativos, sites de bancos, plataformas de e-commerce, do mercado financeiro e de criptomoedas.
Os sistemas que mais sofrem ataques são Windows e Android. “Em alguns países, 90% dos desktops utilizam Windows. Nos smartphones, (a predominância) é do Android”, diz Assolini. “Então, o máximo que os hackers vão fazer é desenvolver uma versão da praga (software infectado com vírus ou programas maliciosos) para Windows e outra para Android.”
O Brasil ocupa o quinto lugar, junto com os Estados Unidos, no ranking de ataques hackers elaborado pela empresa de segurança cibernética Sophos. A lista é liderada por Singapura, onde 84% das organizações foram alvo de ataques no último ano. No Brasil e nos EUA, o porcentual ficou em 55%.
MANTER PRIVACIDADE É IMPORTANTE, ALERTAM ESPECIALISTAS
Para a advogada Maria Cecília Gomes, doutoranda na USP, a falta de entendimento sobre a privacidade pessoal e dos dados como um direito dificulta a prevenção e punição de fraudes no País. A própria proteção de dados pessoais só se tornou um direito fundamental assegurado pela Constituição há pouco mais de um ano. “Nós temos aqui uma ideia muito flexível sobre o que é privado. As pessoas, às vezes, não têm nem mesmo essa percepção”, diz Maria Cecília.
Especialista em Direito Constitucional, o advogado Antonio Carlos de Freitas Júnior diz que os casos de vazamento de dados só geram reação dos brasileiros quando envolvem fraudes bancárias ou algum tipo de prejuízo financeiro. “As pessoas não se importam com o uso de dados para publicidade ou coleta de outras informações sensíveis. Até pouco tempo atrás ninguém se preocupava com isso ou tinha a percepção de que o dado foi violado”, afirma.
CLAREZA DE OBJETIVOS
Para especialistas ouvidos pelo Estadão, é preciso garantir a transparência das políticas de cookies. Se forem claras e objetivas, informarem quais dados serão coletados e como eles serão utilizados, não há o que temer, segundo o advogado Luiz Felipe Di Sessa, sócio das áreas de Propriedade Intelectual e Tecnologia do escritório de advocacia Mattos Filho. “Não devemos vilanizar os cookies de uma forma absoluta”, afirma Di Sessa. “A implementação desses cookies pode ser muito boa para ambas as partes, mas é óbvio que se forem mal empregados podem causar danos.”
O problema é que nem sempre essa política é clara para o usuário. De acordo com uma pesquisa da universidade francesa Côte d’Azur, publicada em 2020 no Simpósio IEEE sobre Segurança e Privacidade, muitos dos banners de aviso são configurados para que o usuário seja direcionado a aceitar todos os cookies. Mais da metade (54%) dos sites analisados pelo levantamento apresentaram pelo menos uma violação suspeita de consentimento.
Bruno Bioni, do Data Privacy Brasil, acrescenta que há outro ponto de atenção: o design de sites e aplicativos. De acordo com ele, há uma discussão sobre o desenho de interfaces que sejam amigáveis para as pessoas poderem fazer escolhas genuínas, mas a prática revela que não é isso que prevalece. “O que as pesquisas mostram, na verdade, é que as pessoas aceitam (os cookies) porque muitas vezes é a escolha mais rápida que elas podem fazer. É o que chamo de design abusivo, manipulativo”, diz o especialista em dados.
Para o publicitário Bruno Brambilia, da empresa de inteligência de dados Big Day, a Apple é uma boa referência de equilíbrio. Ele diz que a empresa influenciou o comportamento do mercado ao exigir o consentimento dos usuários em cada um dos aplicativos utilizados. “Agora, toda vez que você baixa um aplicativo dentro do sistema da empresa, você dá a permissão se quer ser rastreado ou não. Antigamente, era normal todos os aplicativos rastrearem”, lembra.
O COMEÇO DO FIM
Longe de serem uma unanimidade, os cookies de terceiros estão próximos da aposentadoria. Resultado da preocupação crescente com a proteção de dados pessoais e com a privacidade online, navegadores como o Safari, da Apple, e o Firefox, da Mozilla, já desabilitaram o compartilhamento de informações com terceiros. Já o Google, navegador mais utilizado do mundo, anunciou que vai eliminar o suporte aos cookies de terceiros do Chrome somente no segundo semestre de 2024. Até lá, cabe aos usuários entenderem como funcionam os cookies e como navegar sem deixar uma infinidade de migalhas por onde passarem.
Com reportagem de: Adele Robichez, Amanda Botelho, Ana Carolina Montoro, Anna França, Camila Pessôa, Daniel Brito, Ester Caetano, Ethieny Karen, Gabriel Amorim, Iasmin Monteiro, João Coelho, João Vitor Castro, Júlia Pereira, Katarina Moraes, Laura Abreu, Luísa Carvalho, Luiza Nobre, Mirella Joels, Róbson Martins, Tamara Nassif e Victoria Lacerda
O que você quer saber sobre cookies? Veja as dúvidas mais comuns
Continuar aceitando todos os cookies ou começar uma dieta total, apagando todos os ‘biscoitos’ que estão no computador e no celular? Antes de partir para os extremos, vale a pena entender um pouco mais sobre o funcionamento dessa tecnologia. Reunimos algumas das dúvidas mais frequentes sobre o tema e entrevistamos especialistas para encontrar as resposta que você pode conferir abaixo.
• O que são cookies, afinal?
São um conjunto de arquivos que identificam o usuário que visita um site, o que permite a personalização de conteúdo através das informações coletadas entre o navegador e o servidor da página acessada.
• Como funcionam os cookies?
Os cookies da internet são transferidos do servidor de um site para o navegador do usuário e armazenam informações sobre suas páginas. Cada cookie é identificado por um código exclusivo que conecta esses dados ao usuário. Quando o usuário volta a visitar o mesmo site, é o navegador que envia os cookies de volta ao servidor. As instruções para esse processo estão incluídas no cabeçalho do código do site, com atributos que fornecem diretrizes ao navegador, como o domínio do site associado e os dados de expiração do cookie.
• Por que os cookies existem?
Os cookies foram criados para lembrar das informações da visita a fim de facilitar o próximo acesso e melhorar a navegação nos sites. Os cookies existem exatamente para tornar a experiência do usuário mais agradável. Sem eles, por exemplo, você precisaria fornecer novas informações sobre suas preferências a cada visita.
• Que tipo de informações os cookies armazenam?
Eles registram as informações e preferências do usuário no site, analisam o perfil dos visitantes, exibem anúncios mais relevantes para cada pessoa e personalizam conteúdos e ofertas. “Os cookies não colocam nada na sua máquina, você digita algo e ele entende o que você quer, para depois oferecer mais sobre aquilo”, explica Fábio Assaf, fundador do Grupo Assaf, especializado em serviços de tecnologia da informação.
• O que é feito com essas informações?
Qualquer ação personalizada que você realizar em um site é mantida na memória do servidor devido ao cookie fornecido em sua primeira visita. “Ao registrar os dados por meio dos cookies tudo será mais direcionado e personalizado de acordo com seus interesses e comportamentos de navegação”, diz Domingo Montanaro, da Ventura Risk.
• Por quanto tempo os cookies ficam armazenados?
O tempo de armazenamento dos cookies varia de acordo com o tipo: os cookies de sessão permanecem ativos apenas durante a navegação no site, enquanto os cookies persistentes são exigidos mesmo após o fechamento da janela do navegador. Para eliminá-los, você deve fazer limpezas regulares de cookies no seu navegador de internet.
• Qual a finalidade de coletar tantos dados?
O uso de cookies tornou-se uma ferramenta indispensável para boa parte dos serviços virtuais. Quando a política de privacidade do site é aceita, será “diagnosticado” o idioma de preferência do usuário, seus cliques recentes, detalhes de registro e outras configurações relevantes que podem ajudar na personalização e praticidade de cada página da internet. É por isso que, muitas vezes, quando você procura algum produto ou conteúdo, ele pode aparecer com mais frequência nas suas páginas da internet.
• Quem utiliza os dados coletados por cookies?
O material coletado pelos cookies pode ser muito valioso para empresas e consumidores. Depois que o uso é consentido pelo usuário, tanto os cookies primários quanto os de terceiros são compartilhados pelo site inicial com outras empresas. Esses dados permitem uma comunicação mais eficiente, diz o publicitário Bruno Brambilia, CEO da Big Day, de inteligência de dados. “As empresas podem usar essa informação para impactar você com uma mensagem personalizada para cada vez mais aproximar a marca do consumidor final”, afirma.
De acordo com estudo do Comitê Gestor da Internet no Brasil (CGI) divulgado no ano passado, uma em cada cinco empresas brasileiras mantinham dados pessoais de clientes e usuários para realizar campanhas de publicidade e marketing em 2021. A pesquisa entrevistou 1.473 pequenas, médias e grandes empresas.
Fontes: Domingo Montanaro, perito em TI e cofundador da Ventura Enterprise Risk; Bruno Brambilia, CEO da empresa de inteligência de dados Big Day; Fábio Assaf, fundador do Grupo Assaf, especializado em serviços de tecnologia da informação; Comitê Gestor da Internet no Brasil (CGI)
33º CURSO ESTADÃO DE JORNALISMO. REPORTAGEM: ADELE ROBICHEZ, ALEXANDRE MEIKEN, AMANDA BOTELHO, ANA CAROLINA MONTORO, ANNA FRANÇA, CAMILA FONTES PESSOA, CATARINA CARVALHO, DANIEL BRITO, ESTER CAETANO, ETHIENY KAREN, GABRIEL AMORIM, GABRIEL BATISTELLA, GABRIELA PEREIRA, GABRIELLA REIS, GEOVANA MELO, IASMIN MONTEIRO, JOÃO COELHO, JOÃO VITOR CASTRO, JÚLIA PEREIRA, KARINA FERREIRA, KATARINA MORAES, LAURA ABREU, LUÍSA CARVALHO, LUIZA NOBRE, MARCO DIAS, MIRELLA JOELS, RAFAELA FERREIRA, RARIANE COSTA, RÓBSON MARTINS, TAMARA NASSIF E VICTORIA LACERDA; EDIÇÃO: CARLA MIRANDA, ANDRÉIA LAGO E LUIZ FERNANDO TEIXEIRA; EDITORA DE INFOGRAFIA: REGINA ELISABETH SILVA; EDITORES-ASSISTENTES DE INFOGRAFIA: ADRIANO ARAUJO E WILLIAM MARIOTTO; DESIGNER: BRUNO PONCEANO; CONSULTORIA EM WEBDESIGN E DESENVOLVIMENTO: FABIO SALES