Novo vazamento mostra como é fácil rastrear políticos da UE — e você. Veja o que fazer

O site Netzpolitik.org publicou uma investigação sobre os arquivos de corretores de dados, e os resultados foram alarmantes — até mesmo para defensores experientes da privacidade. A redação revelou que enormes volumes de dados de publicidade móvel coletados por aplicativos comuns continham centenas de milhões de pontos de GPS, muitos dos quais mapeavam diretamente dentro da Comissão Europeia, do Parlamento Europeu e da sede da OTAN em Bruxelas.

As descobertas parecem de um filme de espionagem, mas não são ficção. Elas expõem um comércio silencioso e vasto de dados de localização móvel que transforma aplicativos do dia a dia em potenciais ferramentas de inteligência. No entanto, esse problema não é novo. Jornalistas e pesquisadores vêm alertando há anos que nossos celulares vazam muito mais informações do que imaginamos — e que os legisladores se movem devagar demais para impedir isso.

Vamos entender o que está acontecendo, o que já se sabe há anos, o que os governos (mal) estão fazendo e o que você pode fazer para se proteger.

O que o Netzpolitik descobriu

A investigação “Arquivos dos Corretores de Dados: Alvo — a UE” focou em um conjunto de dados de amostra fornecido por um corretor comercial. Mesmo essa prévia continha 278 milhões de registros de localização da Bélgica — o suficiente para visualizar o movimento de milhares de dispositivos em instalações da UE e da OTAN. Cada ponto representava um sinal real de smartphone, coletado de aplicativos comuns com permissão de localização.

Os jornalistas não precisaram de habilidades de invasão nem de acesso especial: os dados podiam ser comprados legalmente no mercado aberto. Combinando horários com coordenadas de mapa, foi possível reconstruir os padrões de deslocamento de indivíduos que pareciam trabalhar em instituições europeias.

Alguns padrões eram tão distintos que a reidentificação foi simples. Dados “anônimos” rapidamente se tornam pessoais quando alguém visita a mesma casa todas as noites e o mesmo escritório todas as manhãs.

Em outras palavras, a vigilância comercial funciona perfeitamente — e nem mesmo pessoas que trabalham pela soberania digital da Europa estão imunes.

Nada de novo neste planeta

Este não é o primeiro alerta — longe disso. Há quase uma década, jornalistas e pesquisadores demonstram que aplicativos móveis alimentam uma indústria global de rastreamento que movimenta bilhões.

• Motherboard (2020) revelou que a empresa norte-americana X-Mode Social vendia dados de GPS de aplicativos populares de oração muçulmana e de clima para contratantes militares dos EUA. Os dados revelavam os movimentos de soldados em zonas de conflito.
• The Intercept (2021) expôs a empresa Anomaly Six, que afirmava monitorar três bilhões de dispositivos no mundo todo, fundada por ex-oficiais de inteligência dos EUA.
• The Wall Street Journal (2022) demonstrou como dados brutos de localização de aplicativos de namoro podiam identificar pessoas que visitavam clínicas de aborto, sinagogas ou abrigos — provando que conjuntos de dados “anônimos” podem colocar vidas em risco.
• Electronic Frontier Foundation (2023) revelou a empresa Fog Data Science, que vendia dados de rastreamento em tempo real para departamentos de polícia dos EUA, permitindo vigilância sem mandado.
• Haaretz (2024) descobriu que a empresa israelense Patternz usava dados semelhantes para criar perfis preditivos em todo o Oriente Médio.

Entidades europeias como a Tactical Tech e a Lighthouse Reports alertam há muito tempo que os leilões de publicidade em tempo real (RTB) vazam bilhões de pontos de dados pessoais todos os dias — muitas vezes para servidores desconhecidos.

O que muda em 2025 é a escala e a sensibilidade política: desta vez, os dados incluem os deslocamentos de diplomatas, funcionários da UE e do pessoal da OTAN. O risco deixou de ser abstrato — agora é geopolítico.

Efeito social: como a perda de privacidade muda o comportamento

Além dos ângulos legais e de segurança, as consequências sociais são profundas.

Quando as pessoas percebem que seus movimentos e hábitos online podem ser registrados, geralmente mudam seu comportamento — um fenômeno que estudiosos chamam de “ansiedade de vigilância” ou autorregulação sob observação.

Pesquisas empíricas confirmam esse efeito: um estudo de 2025 na revista Systems mostrou que pessoas que acreditam estar sendo observadas são significativamente mais propensas a modificar suas ações, tanto online quanto offline. Trabalhos anteriores, como “O Consumidor sob Vigilância”, descrevem como a vigilância do consumidor leva à autocensura e à contenção comportamental.

Pesquisas em larga escala confirmam que muitos cidadãos se sentem impotentes em relação à sua identidade digital. O Relatório Global Insight do Project Liberty mostrou que apenas 18% dos entrevistados sentem ter “muito controle” sobre seus dados, enquanto a maioria relatou “pouco ou nenhum controle”. O Relatório Global de Privacidade de Dados da DMA (2023) documenta um “déficit de controle” semelhante, com 58% dos consumidores afirmando que não conseguem impedir que empresas compartilhem suas informações pessoais.

Juntas, essas descobertas revelam um crescente efeito inibidor: à medida que a consciência sobre vigilância aumenta, as pessoas se tornam mais cautelosas com suas pegadas digitais — e cada vez mais desconfiadas das instituições que lidam com dados pessoais. Em uma era em que a vida cotidiana é rastreável, a própria liberdade passa a depender da privacidade — um recurso que a maioria dos cidadãos sente não controlar mais.

Privacidade vs. lucro: os legisladores pisaram no freio?

O sistema de privacidade europeu é frequentemente elogiado como o mais rigoroso do mundo. O Regulamento Geral de Proteção de Dados (GDPR), em vigor desde maio de 2018, proíbe o processamento de dados pessoais sem consentimento.

Na teoria, a revenda de conjuntos de dados de localização já deveria ser ilegal. Na prática, a aplicação da lei é dolorosamente lenta e desigual. As autoridades nacionais de proteção de dados (DPAs) têm poucos recursos, e as investigações transfronteiriças podem levar anos. Enquanto isso, o ecossistema de tecnologia publicitária evolui em semanas.

O Regulamento de ePrivacidade, proposto para endurecer regras sobre cookies, rastreamento e metadados de comunicações, foi retirado pela Comissão Europeia em 2025 após anos de resistência política e da indústria. Isso deixou uma lacuna enorme — era a única proposta que tratava diretamente do rastreamento de dados em tempo real e do ecossistema de corretores de anúncios.

Por trás dessa cautela política está o dinheiro. O setor de publicidade digital europeu gerou cerca de €119 bilhões em 2024, com gigantes como Google, Meta e inúmeros intermediários fazendo forte lobby contra regulamentações mais rígidas. Em resumo, a privacidade compete com o lucro — e o lucro ainda vence.

O que você pode fazer enquanto eles não fazem quase nada

Enquanto os legisladores debatem, os indivíduos ainda podem agir. O anonimato total é impossível — as próprias redes móveis registram sua localização. No entanto, é possível reduzir drasticamente a exposição de dados com apenas alguns minutos nas suas configurações.

iPhone (iOS)

1. Limite o compartilhamento de localização.

   Ajustes > Privacidade e Segurança > Serviços de Localização > desligue globalmente ou escolha cada aplicativo > Durante o Uso do App ou Nunca.

   > Desative Localização Precisa para reduzir a precisão.

   

2. Bloqueie solicitações de rastreamento.

   Ajustes > Privacidade e Segurança > Rastreamento > desligue Permitir Solicitações.

   

3. Restrinja dados em segundo plano.

   Ajustes > Geral > Atualização em 2º Plano > desligue globalmente ou por aplicativo.

   

4. Interrompa o compartilhamento de análises.

   Ajustes > Privacidade e Segurança > Análises e Melhorias > desligue todas as opções.

   

5. Revise os serviços do sistema.

   Ajustes > Privacidade e Segurança > Serviços de Localização > Serviços do Sistema > desative Locais e Rotas Importantes.

   

Android

1. Desative ou limite a localização.

   Ajustes > Local > desligue totalmente ou, por aplicativo: Ajustes > Local > Permissões de aplicativo > escolha Permitir durante o uso do app ou Não permitir.

   

   Para Android 12+: Config. > Aplicativos > [app] > Permissões > Localização > gerencie as permissões de localização.

   

2. Exclua o ID de publicidade.

   Config. > Segurança e privacidade > Más ajustes de privacidad > Anúncios > toque em Excluir o ID de publicidade.

   

3. Restrinja dados em segundo plano.

   Config. > Aplicativos > [app] > Dados móveis > desative Dados em segundo plano.

   

4. Desative a varredura de Wi-Fi/Bluetooth.

   Config. > Local > Serviços de localização > desligue a varredura de Wi-Fi e Bluetooth.

   

5. Pare o rastreamento do Google.

   Config. > Google > toque no seu nome/e-mail > Gerenciar sua Conta do Google > Dados e privacidade > desligue Atividade na Web e de apps e Histórico de Localização (Linha do Tempo), depois exclua o histórico.

   

Essas ações não o tornarão invisível, mas farão de você um alvo de baixo valor — e, na economia dos corretores de dados, isso é poderoso.

Conclusão

Os Arquivos dos Corretores de Dados são mais do que um escândalo de privacidade — são um espelho que mostra como a economia digital transformou o deslocamento pessoal em uma mercadoria. Investigações anteriores nos EUA, em Israel e agora na Europa revelam a mesma verdade: a fronteira entre marketing e vigilância desapareceu.

Cada vez que os legisladores adiam ações, a confiança pública se desgasta ainda mais. Os cidadãos começam a presumir que a privacidade online é impossível — o que apenas normaliza a exploração.

Ainda assim, a ação individual importa. Ajustar suas configurações, questionar os aplicativos que instala e apoiar serviços voltados à privacidade são atos pequenos, mas coletivos, de resistência.

Seu celular não precisa ser um livro aberto. Em um mundo onde até os movimentos de diplomatas podem ser comprados e vendidos, fechar algumas páginas pode ser o gesto mais político que você pode fazer.