0 comentários
Onde raio é que os telemarketers obtêm os seus dados? Um 'corretor de dados' conta tudo
Os peritos em cibersegurança concordam em que os utilizadores cedem os seus dados às presas, sem prestar a suficiente atenção às condições, o que facilita que se possa fazer negócio com eles
No imaginário popular, falar de um bróker é referir-se a um corretor da bolsa, alguém que enfrenta a volatilidade dos mercados com a solidez do seu critério, que veste fato e está todo o dia a consultar cotações, que sabe (ou diz saber) onde há que investir a massa e trabalha (ou diz trabalhar) para os clientes que lhe contratam. Definitivamente, um intermediário ao qual lhe soa muito o telemóvel que habita lugares comuns como a carteira ou Wall Street. Mas há também brokers com menos glamour, afastados dessa figura construída pelo cinema e pelas séries, que não consultam os índices bursáteis, mas sim enormes tabelas de Excel nas quais há milhares de dados. Os teus dados. Trata-se do data bróker, uma figura que se dedica à extracção de informação.
Soa o telefone. A voz ao outro lado parece amável, de modo que tentas não ser demasiado cortante. Chamam da tua companhia de telecomunicações, ou isso parece. Não estás interessado em fazer nenhuma mudança de tarifa, esclareces; e então interessam-se por saber se és o titular da conta. E então já te fartas, e penduras. Nos quinze segundos que dura essa conversa, o bróker fez seu trabalho.
"Se resultas próximo, baixam a guarda e contam-te tudo"
Nicolás Jara trabalhou "há uns anos" numa empresa dedicada à recompilação de dados, e conta à Consumidor Global quais eram as suas tácticas. "Era muito curioso. Nada mais entrar, diziam-nos que não falássemos com os colegas, tinha um verdadeiro ar de seita. Pelas manhãs, cada um tinha alocados três códigos postais da cidade, e a percorria passando por todos os negócios. Empresas, nunca particulares. Perguntávamos aos responsáveis por esses negócios com que companhia tinham o telefone e internet", detalha. Mas o objectivo não era só fechar novos contratos de telecomunicações (já que estavam contratados por uma grande teleco) mas sim sacar informação. "Um dia podias chegar a recompilar dados de umas 40 pessoas. Ao princípio eu era muito mau, porque é uma questão de amabilidade, de empatía… Se lhe resultas próximo à pessoa com a qual falas, baixa a guarda e conta-te tudo", detalha.
"Tudo", diz Jara, significa nome, apellidos, RG, quantas linhas há contratadas… E até onde se possa. Com todos esses dados, Jara ampliava pela tarde um banco de dados enorme. "O que não sei é se era do todo legal, porque se tens dados, tens que ter um ficheiro na Lei de Protecção de Dados, e estes não sei se os tinham", lembra Jara. A ideia era ir gerando uma montanha de informação com futuros clientes potenciais, ou seja, pelo menos, o que lhes diziam.
As empresas de telemarketing compram os dados
Outra fórmula para conseguir dados, aponta Jara, são os concursos de artigos que seduzem o consumidor, lançados ans redes sociais ou através de correios electrónicos. E é totalmente legal, porque o participante dá o seu consentimento. Nem ele nem os seus colegas eram responsáveis de pôr em marcha os ditos concursos, mas sabe que às vezes a sua empresa recorria a eles. "Quando um cliente nos perguntava de onde tínhamos sacado os seus dados, líamos-lhe uma seção na qual se dizia que se tinha inscrito num concurso, de um iPhone por exemplo", indica.
Assim, existem dois mercados: o legal, e o "black", no qual é a própria empresa a que obtém os dados. "O que menos se paga é o número de telefone, mas se já tens algo muito completo, como nome e apellidos, número de telefone, RG, correio electrónico, direcção ou inclusive cartão bancário, são palavras maiores. Quiçá a cada contacto pague-se por uns 15 ou 20 euros. Se eu vendo os dados de um cliente por 20 euros, e faço um concurso de um iPhone (que me custa 1.000 euros) com o que tenho pude reunir a 10.000 clientes, a conta sai-me rentável. Qualquer empresa de telemarketing de Espanha compra-lhe os dados, já que são legais", argumenta Jara. Ainda que se compram-nos em modo black, "arriscar-se-iam a multas. Mas bom, há quem trafica com droga porque tem os contactos, e há quem trafica com dados porque têm os contactos", resume.
Os utilizadores dão o consentimento
José Vicente Berna é director do Mestrado Universitário em Ciberseguridad da Universidade de Alicante, e define essas empresas de telemarketing (que podem operar para qualquer, desde seguros até eléctricas) como "depredadoras". No entanto, este perito argumenta que a maioria de coisas que fazem os data brokers são legais. "Muitas vezes somos nós, os utilizadores, os que oferecemos os nossos dados". A priori, não deveriam ser vendidos se não se explica qual é o verdadeiro motivo da recopilação, mas admite que toda essa informação "pode acabar nas piores mãos".
Por isso, segundo Berna, o melhor seria exigir ao interlocutor que chama por telefone o cancelamento da circulação dos dados pessoais, ainda que não seja simples. "Quando a conversa vai numa direção que não lhes interessa, directamente penduram o telefonema, e te impedem solicitar nada", lamenta Berna.
Uma lacuna que diga que venderão os dados
Samuel Parra é um advogado especialista em Direito Tecnológico e tem uma opinião semelhante. "Em teoria, as empresas que trabalham com dados estão obrigadas a informar de onde os obtém. E o consumidor tem direito a saber de onde os tiram, se chama direito de acesso à informação pessoal. Mas a minha prática profissional diz-me que isso não se cumpre quase nunca", argumenta o advogado.
"Data-os brokers não se identificam e não é simples chegar a eles. Desconhece-se quem são os grandes", afirma este advogado, perito em transparência e cibersegurança. No entanto, isso não significa que tenha barra livre. Parra acha que não é simples comerciar com dados, porque a lei proíbe vender certas coisas sem avisar, ao menos na Europa. Neste sentido, explica que nos concursos de iPhone ou semelhantes deveria existir uma lacuna específica na qual se diga que se vai fazer negócio com os teus dados se é que vai ser assim. "Chama-se "opt-out", e envolve uma verificação específica", aponta.
Bases com os números de milhões de utilizadores
Uma das empresas espanholas que trabalha com dados e os vende a terceiros é adSalsa. No seu site são muito explícitos: "Destacamos-nos da concorrência por contar com um banco de dados para telemarketing própria, para ajudar cada empresa a que consiga chegar e impactar de forma positiva nos seus clientes potenciais, incluindo mais de 30 milhões de utilizadores", indicam.
Quanto aos métodos, reconhecem que utilizam "a subscrição por compras on-line ou em lojas físicas segundo a presença comercial do nosso cliente", criam newsletters "que cautivam a atenção e incitam à assinatura", ou incorporam janelas pop-up. A parte mais difícil vem através das redes sociais. "Apoiamos-nos na notoriedade das redes sociais para lançar concursos, prémios ou trocar recursos digitais gratuitos a troco da assinatura", detalham. TEstão também a cuidar da sua própria saúde, e dizem oferecer aos seus clientes aceder "a milhões de telefones móveis totalmente verificados e normalizados, recolhidos com os regulamentos vigentes de cada país e com o consentimento expresso de cada um dos utilizadores".
Tratar a informação pessoal como se fosse dinheiro
Apesar de que as empresas devem operar sob a legalidade, Parra afirma que, em certas circunstâncias, convém tomar cartas no assunto. "Se chamam-te e têm dados que não deveriam ter, o consumidor deveria preocupar-se e o pôr-se em contacto com a Agência Espanhola de Protecção de Dados", afirma.
Berna acha que outro problema é a rápida mobilidade das empresas que caçam novos clientes através de dados. "Geram-te uma actividade comercial e já fica impressão, compram bancos de dados, e quando têm suficientes críticas desaparecem". Por isso, o melhor, na opinião deste professor, é "tratar os teus dados como se fosse o teu dinheiro. Tu não mostras a alguém um bilhete ainda que te peça o ver, não? Isto tanto faz. Não deveríamos oferecer nem o nome", sustenta.
Desbloquear para comentar