CibersegurançaNotícias

Privacidade de dados: empresas usam formulários falsos

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Seguir
criptografia de dados

Estudo revela formulários falsos e táticas enganosas usadas para dificultar o opt-out de dados pessoais.

A promessa de controle sobre a própria privacidade de dados pode estar muito longe da realidade. Um novo estudo revelou que diversas empresas de tecnologia, plataformas de inteligência artificial e corretoras de dados utilizam práticas enganosas para dificultar ou até impedir que usuários removam suas informações pessoais da internet.

A investigação analisou dezenas de companhias ligadas ao mercado de venda de dados pessoais, incluindo gigantes como OpenAI, Google e Meta, além de conhecidos data brokers especializados em coleta e comercialização de informações privadas. O resultado expôs um cenário preocupante: formulários quebrados, processos confusos, links escondidos e exigências absurdas para quem tenta exercer o direito básico de optar pelo não compartilhamento de dados.

O problema vai além do incômodo técnico. Essas práticas levantam dúvidas sérias sobre a efetividade das leis atuais de proteção de dados, especialmente em um momento em que sistemas de IA dependem cada vez mais de grandes volumes de informações pessoais para treinamento e monetização.

As táticas enganosas usadas para burlar sua privacidade de dados

O estudo auditou 38 empresas e descobriu um padrão recorrente de mecanismos desenhados para dificultar o chamado opt-out de privacidade, processo que permite ao usuário solicitar a remoção de seus dados de plataformas comerciais.

Entre as práticas encontradas estão:

  • Formulários de remoção que simplesmente não funcionam
  • Links ocultos em páginas secundárias difíceis de localizar
  • Exigência de múltiplas etapas de autenticação
  • Solicitações excessivas de documentos pessoais
  • Páginas que induzem o usuário ao erro
  • Necessidade de criar contas pagas para concluir pedidos
  • Sistemas que reiniciam o processo após erros mínimos

Na prática, muitas empresas parecem transformar o direito à segurança digital em um verdadeiro labirinto burocrático. Em vez de facilitar o acesso às configurações de privacidade, criam obstáculos que fazem grande parte dos usuários desistirem antes da conclusão.

Especialistas apontam que esse modelo beneficia diretamente o mercado de coleta de informações pessoais. Quanto mais difícil for o processo de exclusão, maior será o volume de dados disponível para publicidade direcionada, perfilamento comportamental e treinamento de modelos de inteligência artificial.

Outro ponto alarmante revelado pela auditoria envolve formulários considerados “falsos”. Em alguns casos, os pedidos enviados pelos usuários sequer eram processados corretamente. Em outros, os dados removidos reapareciam posteriormente em novas bases de dados vendidas por terceiros.

Vazamento de dados

O papel de Google, Meta e OpenAI no escândalo da privacidade de dados

A presença de empresas como Google, Meta e OpenAI chamou atenção por causa da influência dessas gigantes no ecossistema moderno de inteligência artificial.

Segundo os pesquisadores, as plataformas ligadas a IA dificultam o acesso aos mecanismos de exclusão de dados justamente porque dependem massivamente dessas informações para alimentar sistemas automatizados.

O relatório indica que muitas dessas empresas utilizam linguagem confusa em suas políticas de privacidade. Em alguns casos, o usuário acredita estar removendo seus dados apenas de publicidade personalizada, enquanto as informações continuam sendo utilizadas para treinamento de IA ou compartilhamento comercial indireto.

Além disso, diversos formulários exigiam etapas adicionais consideradas desnecessárias, como envio de documentos oficiais ou validações repetitivas de identidade. Especialistas afirmam que esse tipo de exigência pode funcionar como uma barreira psicológica para desencorajar pedidos de remoção.

O cenário se torna ainda mais delicado quando analisamos o crescimento acelerado dos modelos generativos de IA. Quanto maior o volume de dados coletados, mais valiosas se tornam essas bases para empresas interessadas em desenvolver produtos de inteligência artificial competitivos.

A controversa resposta da OpenAI

A resposta pública da OpenAI foi um dos pontos mais debatidos após a divulgação do estudo.

Representantes da empresa afirmaram que a OpenAI “não vende dados pessoais dos usuários”. Porém, segundo os pesquisadores, a companhia admitiu compartilhar determinadas informações com parceiros para fins relacionados a marketing e personalização de serviços.

A distinção técnica entre “vender” e “compartilhar” dados gerou forte repercussão entre defensores da privacidade de dados. Para especialistas em direitos digitais, o problema central não está apenas na terminologia usada pelas empresas, mas no impacto real sobre os usuários.

Na prática, quando informações pessoais circulam entre plataformas comerciais, anunciantes e parceiros externos, o resultado pode ser praticamente o mesmo: perda de controle sobre a própria identidade digital.

Esse debate também evidencia um problema crescente no setor tecnológico. Muitas companhias utilizam definições jurídicas extremamente específicas para afirmar que não “vendem” dados, enquanto mantêm ecossistemas inteiros de compartilhamento comercial altamente lucrativos.

Críticos argumentam que esse tipo de interpretação enfraquece a transparência e dificulta a compreensão do usuário comum sobre o que realmente acontece com suas informações online.

O pior cenário: empresas de recrutamento e busca de pessoas

O estudo aponta que algumas das situações mais graves envolvem plataformas de busca de pessoas e empresas de recrutamento de dados pessoais.

Serviços como Spokeo, Whitepages e National Public Data foram citados entre os casos mais problemáticos analisados pelos pesquisadores.

Essas empresas frequentemente armazenam:

  • Endereços residenciais
  • Telefones
  • Históricos familiares
  • Idades
  • Dados financeiros
  • Informações profissionais
  • Registros públicos agregados

O problema mais grave é que muitos desses serviços exigem que o usuário remova manualmente cada URL individual associada ao próprio nome. Mesmo após a exclusão, não há garantias de que os dados não reapareçam posteriormente em novas listagens.

Em alguns casos, o processo de remoção pode levar semanas ou meses, enquanto as informações continuam publicamente acessíveis durante esse período.

Especialistas alertam que esse modelo representa riscos significativos não apenas para a proteção de dados, mas também para segurança física, golpes financeiros, perseguições digitais e ataques de engenharia social.

A situação se torna ainda mais preocupante diante do crescimento de sistemas automatizados capazes de cruzar dados de múltiplas fontes para construir perfis extremamente detalhados sobre indivíduos.

A necessidade urgente de leis de privacidade mais fortes

O avanço da inteligência artificial e da economia baseada em dados tornou evidente que modelos atuais de regulamentação ainda apresentam brechas importantes.

Na Europa, o GDPR se consolidou como uma das legislações mais rígidas do mundo em relação à privacidade de dados. O regulamento estabelece obrigações claras para empresas que coletam, armazenam e compartilham informações pessoais, além de prever multas bilionárias em casos de violação.

No Brasil, a LGPD representa um passo importante na defesa dos usuários, mas especialistas afirmam que ainda existem dificuldades práticas na fiscalização e aplicação efetiva das regras.

O estudo reforça a percepção de que muitas empresas continuam tratando a privacidade como um obstáculo comercial, e não como um direito fundamental do usuário.

Enquanto plataformas de IA expandem rapidamente suas capacidades, cresce também a preocupação sobre como dados pessoais estão sendo utilizados para alimentar sistemas automatizados sem transparência adequada.

Para defensores dos direitos digitais, a solução passa por regulamentações mais rígidas, auditorias independentes e mecanismos realmente simples para exclusão de dados.

O debate também levanta uma questão importante para usuários de software livre, Linux e comunidades open source: até que ponto depender de plataformas centralizadas coloca em risco a autonomia digital e a liberdade online?

A discussão sobre segurança digital deixou de ser apenas técnica. Hoje, ela envolve cidadania, direitos fundamentais e controle sobre a própria identidade na internet.

TAGS:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Seguir
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.
CibersegurançaNotícias

Atualização de segurança Drupal exige ação urgente

Imagem com a logomarca da Drupal

Patch crítico do Drupal exige atualização imediata e alerta admins sobre riscos de exploração.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto