Veículos de notícias reconhecidos por promover a transparência e a privacidade também estão fazendo lobby nos bastidores contra propostas para regular a coleta em massa dos dados do público dos Estados Unidos.

Em um documento protocolado no fim de janeiro, o Escritório de Publicidade Interativa (Interactive Advertising Bureau, IAB) informou que fez lobby contrário a uma possível restrição da Comissão Federal de Comércio (Federal Trade Commission, a agência reguladora para o tema) sobre a coleta e venda de dados pessoais para fins de exibição de anúncios. O IAB representa corretoras de dados e veículos de comunicação que dependem de publicidade digital, como a CNN, o New York Times, a MSNBC, a revista Time, a U.S. News and World Report, o Washington Post, a Vox, o Orlando Sentinel, a Fox News e dezenas de outras empresas de mídia.

Sob o governo de Joe Biden e a presidente da agência reguladora, Lina Khan, a indústria de tecnologia para a publicidade está enfrentando o primeiro grande desafio da implementação de uma regulamentação federal. Existem vários projetos de lei no Congresso dos EUA que tentam definir e restringir os tipos de dados coletados sobre os usuários e a forma como esses dados são monetizados. Em julho de 2021, Biden pediu que a Comissão promulgasse regras sobre a “vigilância de usuários” em sua histórica ordem executiva sobre concorrência, que identificou a coleta injusta de dados como um desafio à concorrência e à privacidade.

Em dezembro, o grupo de defesa Tenologia Responsável (Accountable Tech) fez uma petição à Comissão pedindo a regulamentação do que chama de “publicidade de vigilância”: o processo de coleta de dados em massa dos usuários de aplicativos e sites populares, e a criação de perfis desses usuários com base em localização, idade, sexo, raça, religião, histórico de navegação e interesses, para veiculação anúncios direcionados. Esta indústria cresceu aos trancos e barrancos, e hoje gera bilhões em receita, mas até agora passou por poucas regulamentações nos Estados Unidos.

As grandes corporações de mídia dependem cada vez mais de um enorme ecossistema de violações de privacidade, mesmo que o público dependa delas para denunciar a situação.

Em uma carta, o IAB pediu que a Comissão se opusesse à proibição das redes de publicidade baseadas em dados, alegando que a mídia moderna não pode existir sem coleta de dados em massa. “Na verdade, a publicidade baseada em dados ajudou a preservar e a fazer crescer os meios de comunicação há mais de vinte anos”, diz a carta. “As milhares de empresas de mídia e agências de notícias que dependem de publicidade baseada em dados seriam irreparavelmente prejudicadas pelas regras sugeridas pela Petição.”

A briga pela privacidade tem sido encarada como uma batalha entre as empresas de tecnologia e o governo. O lobby mostra uma tensão que raramente é o foco do discurso sobre privacidade online: as grandes corporações de mídia dependem cada vez mais de um enorme ecossistema de violações de privacidade, mesmo que o público dependa delas para denunciar a situação. Os grandes meios de comunicação seguem em silêncio sobre a atual pressão da agência e sobre o esforço paralelo na Câmara e no Senado para proibir a publicidade de vigilância, encabeçados pela deputada Anna Eshoo, democrata da Califórnia, e pelo senador  Cory Booker, democrata de Nova Jersey.

ad-tech-side-1

Ilustração: Soohee Cho para o Intercept

“Sem dúvida são noticiados alguns pontos da questão, mas (os meios) não mostram como são cúmplices na história da publicidade de vigilância”, diz Jeff Chester, diretor executivo do Centro para Democracia Digital, que apoia a petição para regulamentação na Comissão Federal de Comércio.

Chester aponta que os principais meios de comunicação cobrem escândalos pontuais, como o uso de dados do Facebook pela empresa Cambridge Analytica durante a eleição presidencial de 2016, ou a segmentação algorítmica de anúncios na política, mas não mostram o contexto de como eles próprios usam e se beneficiam da mesma coleta de dados para fins de publicidade em seu dia a dia. (Em seu site, o Intercept usa o Google Analytics, mas não utiliza outros rastreadores mais invasivos. Os podcasts usam um sistema externo em separado, que os usuários podem desativar.)

“As grandes empresas de mídia têm suas próprias operações de publicidade programática, ou o que você pode chamar de publicidade de vigilância, usando conteúdo em seus próprios sites”, explica Chester. “Elas não apenas não informam sobre essa questão e o que está em jogo, mas também não informam sobre o que fazem. Não se trata apenas de uma questão de privacidade. É uma questão de democracia. É uma questão de proteção ao consumidor.”

A tensão ganhou destaque em uma coluna de opinião do New York Times de 2019, com um título provocativo: “Este artigo está espionando você”. O artigo dizia que um leitor que visita um artigo do Times sobre aborto, por exemplo, pode encontrar tecnologia de rastreamento usada por quase 50 empresas diferentes, incluindo a BlueKai, uma empresa de propriedade da gigante Oracle, que vende dados ao mercado apontando os usuários segmentados por “condições de saúde” e “termos médicos”.

A coluna foi baseada em uma análise de 4 mil sites de notícias hospedados nos Estados Unidos e outros 4 mil sites não noticiosos. A pesquisa, conduzida por Timothy Libert, que atuou na Universidade Carnegie Mellon, e Reuben Binns, da Universidade de Oxford, descobriu que os sites de notícias possuem um grau menor de privacidade para o usuário, e geralmente dependem mais da tecnologia de rastreamento de terceiros do que os sites não-noticiosos.

“Embora os usuários possam recorrer às notícias para aprender sobre as maneiras pelas quais as corporações comprometem sua privacidade, é nos sites de notícias que encontramos os maiores riscos à privacidade”, observaram os autores.

Desde então, o rastreamento de usuários nos portais jornalísticos ficou ainda mais poderoso. Em 2020, um estudo publicado pela Ghostery, uma empresa que fornece ferramentas para bloquear a coleta de dados de terceiros, descobriu que os sites de notícias continham a maioria dos rastreadores em todo o mundo – mais do que sites de negócios, bancos, entretenimento ou conteúdo adulto. Os rastreadores buscam coletar diversos dados, incluindo histórico de navegação, localização e informações de identificação do telefone.

E isso tem sido altamente lucrativo. O New York Times, por exemplo, parou de priorizar a publicidade impressa tradicional e a entrega dos jornais físicos, porque depende cada vez mais da publicidade digital e das assinaturas digitais. Em seu último balanço trimestral, o Times revelou que suas receitas de anúncios digitais aumentaram US$ 19,2 milhões em relação ao mesmo período do ano anterior. O aumento foi impulsionado em parte pela maior receita de publicidade programática, como são chamados os anúncios automatizados veiculados pelos parceiros de publicidade terceirizada. O Times é um conhecido membro do IAB, o grupo de lobby que defende a indústria de publicidade digital contra a regulamentação.

No mês passado, como parte da pressão para regulação sobre a privacidade de dados, a Comissão emitiu uma multa de US$ 2 milhões contra a empresa de tecnologia de publicidade OpenX, por coletar e monetizar dados de localização de crianças ilegalmente e em grande escala. Plataformas de publicidade como a OpenX armazenam dados de milhares de portais da internet e dezenas de milhares de aplicativos que guardam perfis de usuários dentro de um mesmo sistema. Essa ferramenta é usada então por agências de publicidade para veicular anúncios direcionados, que aparecem em vários sites de notícias à medida que os usuários navegam na web.

Muitos aplicativos de jogos, previsão do tempo e namoro, bem como diversos tipos de sites, coletam silenciosamente dados comportamentais, demográficos, de saúde e de localização de usuários, que são vendidos a estes corretores de tecnologia de publicidade. As agências de publicidade recorrem a estas corretoras de dados para segmentar melhor os potenciais consumidores. À medida que os indivíduos navegam na web, eles recebem anúncios personalizados com base em perfis do que as corretoras de dados acreditam ser seus hábitos, interesses ou interesses de compras.

A OpenX, que processa cerca de 100 bilhões de solicitações de anúncios por dia, é uma das maiores plataformas terceirizadas, que servem como um mecanismo fundamental dessa troca de dados. A Comissão Federal de Comércio alega que a OpenX coletou informações de localização em aplicativos voltados para crianças sem o consentimento dos pais, e usou os dados para atrair anunciantes.

Alguns blogs e notícias em portais do setor cobriram a multa, mas nenhum artigo foi publicado nos principais meios de comunicação, que em geral fazem cobertura intensiva do Vale do Silício e dos grandes problemas de privacidade provocados por empresas de tecnologia voltadas para o consumidor.

Se os principais meios de comunicação tivessem noticiado a história, teriam que reconhecer a situação constrangedora. A OpenX é uma das maiores plataformas de publicidade terceirizada que atende a mídia de notícias, ao lado de AppNexus, Google e Facebook. A empresa é usada, ou tem sido usada nos últimos meses, para veiculação de anúncios direcionados por veículos como New York Times, CNN, Gizmodo, HuffPost, Fox News e Der Spiegel. Vários veículos disseram que estavam em processo de revisão da parceria de publicidade com a OpenX, mas não podiam fazer maiores comentários.

O website Gizmodo, por exemplo, usa rastreadores que armazenam ou vendem dados de localização do usuário, incluindo rastreadores da RhythmOne, Simpli.fi, Smart Adserver, Lotame e OpenX, de acordo com dados compilados pelo Ghostery e divulgações de política de privacidade, conforme a Lei de Proteção de Privacidade Online da Califórnia. A Simpli.fi, de acordo com dados divulgados, coleta dados precisos de localização e faz parcerias com corretoras de dados terceirizadas, como a Cuebiq.

“Trabalhamos com a OpenX como um mercado por meio do qual os anunciantes podem fazer lances para colocar anúncios em nosso site. Não fornecemos à OpenX dados relacionados a crianças ou dados precisos de localização”, explicou Danielle Rhoades Ha, porta-voz do New York Times. No entanto, a resposta do Times contradiz a natureza do negócio das corretoras de anúncios terceirizados. O Times coleta dados de localização do usuário, e seus parceiros de anúncios comportamentais terceirizados, como a OpenX, usam diversas fontes para monetizar dados de localização para a veiculação de anúncios em sites como o do próprio Times. Outros veículos não responderam ou se recusaram a comentar sobre seus vínculos com a OpenX.

“Quase todos os sites estão presos em um sistema de capitalismo de vigilância, no qual roubam dados ou confiam em tecnologia que rouba dados.”

O crescimento da publicidade digital forçou quase todos os principais sites de notícias com fins lucrativos a utilizar as formas mais intrusivas de vigilância em massa, incluindo histórico de navegação e dados de localização – uma dinâmica destacada pela multa aplicada à OpenX.

“É mesmo uma situação complicada e difícil, porque quase todos os sites estão presos em um sistema de capitalismo de vigilância, no qual roubam dados ou confiam em tecnologia que rouba dados”, explica Krzysztof Modras, diretor de engenharia e produtos da Ghostery. “Eu não acho que a OpenX seja uma exceção entre as demais.”

ad-tech-body

Ilustração: Soohee Cho para o Intercept

Embora a publicidade seja o foco da indústria de coleta de dados, as aplicações dos dados do usuário são ilimitadas. Agências de segurança têm utilizado o oceano de dados de usuários, inclusive para identificar manifestantes e grupos ativistas. Além disso, poderosos agentes políticos têm contratado corretoras de dados para influenciar eleitores de forma mais certeira. A corretora de dados Acxiom, outra empresa de tecnologia que faz parceria com muitos sites de notícias, forneceu dados ao FBI, e discutiu projetos para venda de dados de usuários ao Pentágono.

The Pillar, uma publicação católica conservadora, alegou ter obtido dados de localização do aplicativo Grinder via corretoras de dados terceirizados para revelar que um importante padre católico era gay.

No caso da multa da emitida pela Comissão em dezembro, a OpenX repassou dados precisos de geolocalização de crianças menores de 13 anos, incluindo aplicativos direcionados “para bebês”, “para crianças” e “para aprendizagem pré-escolar” entre os dados que a empresa ofereceu aos anunciantes, violando a regra da Lei de Proteção à Privacidade Infantil Online, ou COPPA.

“A OpenX coletou de forma secreta dados de localização e abriu as portas para violações de privacidade em grande escala, inclusive contra crianças”, apontou Samuel Levine, diretor do Escritório de Proteção ao Consumidor da Comissão Federal de Comércio, em um comunicado. “Os controladores da publicidade digital podem operar nos bastidores, mas não estão acima da lei.”

Após a multa, a OpenX concordou com uma revisão periódica dos aplicativos que a empresa usa para coletar seus dados. Max Nelson, um porta-voz da empresa, fez referência a uma declaração emitida pela companhia, observando que o uso de dados de localização de crianças foi um “erro não intencional“, já corrigido.

Críticos apontam que a Comissão precisa ir além da aplicação da Lei de Privacidade Infantil, derrubando as fontes de dados que alimentam este grande ecossistema. Muitos sites e aplicativos infantis contêm códigos que permitem o compartilhamento de informações do usuário com estas corretoras de dados. A tecnologia de rastreamento, conhecida como SDK, ou kit de desenvolvimento de software, é incorporada de forma intencional por desenvolvedores da web para monetizar os dados do usuário.

Angela Campbell, professora de direito na Universidade de Georgetown, defende mais fiscalização e uma atualização da lei para facilitar a criação de regras claras para proteger as crianças da coleta de dados e da publicidade direcionada. Campbell aponta que muitos parceiros da OpenX também poderiam ter sido alvos das agências reguladoras.

“Eu tenho um aplicativo infantil, direcionado a crianças, e caso eu seja seu desenvolvedor e use um SDK da OpenX, então eu sou responsável”, observa Campbell. “Todo o processo de leilão e publicidade não é transparente, por isso o público não sabe nada a respeito. A Comissão não está sendo nada efetiva na aplicação da Lei de Privacidade Infantil.”

Os sites de notícias também estão envolvidos. Embora as principais publicações da mídia digam que não estão vendendo intencionalmente dados de crianças para a OpenX e outras corretoras, essas declarações expressam, em grande parte, uma “negação plausível” e não um “conhecimento afirmativo”.

Ao contrário de produtos e serviços direcionados especificamente a crianças, que são obrigados pelas diretrizes federais da Lei de Proteção a coletar informações sobre sua idade, os sites de mídia não precisam verificar a idade dos usuários, pois seus produtos são direcionados principalmente ao público adulto. Isso significa que, por padrão, os sites de mídia de notícias partem do pressuposto que todos os leitores são adultos, e tratam os dados de todos os visitantes da mesma forma, de modo que os dados das crianças quase certamente são fornecidos às corretoras – apenas não são rotulados como tal.

Mesmo sites de mídia de notícias com seções estudantis, como o CNN Student News, que se descreve como um “programa de notícias diário de dez minutos, sem comerciais, projetado para turmas do ensino fundamental e médio” não coletam informações sobre a idade de forma consistente, e portanto seguem o pressuposto padrão da indústria de mídia de que seus leitores são adultos.

Devido a essa falta de verificação, a empresa controladora da CNN, WarnerMedia, tem uma política de privacidade que afirma apenas que “na maioria dos sites, não coletamos intencionalmente informações de crianças”, embora sigam enviando dados para as corretoras de anúncios sem esta verificação.

A natureza quase inevitável da vigilância online trouxe mais questões espinhosas para outras organizações focadas em privacidade. No ano passado, Ashkan Soltani, um conhecido militante em defesa da privacidade, observou que a União Americana das Liberdades Civis (ACLU) usava muitos dos rastreadores de dados criticados pelo próprio grupo. A União compartilhava informações de identificação pessoal com terceiros, como o Facebook, incluindo nomes, endereços de e-mail, números de telefone e CEPs.

A decisão de usar a tecnologia de rastreamento foi tomada pela equipe de captação de recursos e ativismo da ACLU, e não pelo seu departamento jurídico, que muitas vezes não trabalha de forma integrada, afirma Catherine Crump, ex-advogada da União que agora lidera a Clínica Samuelson para Lei, Tecnologia e Políticas Públicas, da Faculdade de Direito de Berkeley na Universidade da Califórnia.

Conforme os ativistas, esta é mais uma razão para lutar por uma grande reforma, em vez de apenas apontar casos isolados de comportamentos inadequados.

“Há uma tendência de se concentrar em narrativas isoladas, mesmo diante de problemas sistêmicos”, explica Alan Butler, presidente do Centro de Informações de Privacidade Eletrônica, que defende soluções universais para usuários poderem optar por sair desse ecossistema, e regras rígidas sobre a coleta secundária de dados.

“Quando a publicidade de vigilância acontece de cima a baixo em todo o ecossistema, apenas multar ou aplicar a lei não soluciona o problema”, acrescenta Butler.

Talvez a grande questão para a mídia seja: como criar uma imprensa livre que não dependa da coleta de dados em massa?

“A internet livre significa uma internet dominada por vigilância e manipulação?” questiona Chester, do Centro pela Democracia Digital. “O que significa concluir que a única maneira de ter uma mídia independente é ter esse tipo de sistema de vigilância? Essas questões não têm cobertura da imprensa.”

Tradução: Antenor Savoldi Jr.