Um experimento do The Washington Post descobriu que os dados de duas compras aparentemente inócuas de cartões de crédito - uma banana que custa $ 0,29 cada - foram compartilhados com inúmeras organizações, incluindo Target, Amazon, Google e empresas de marketing.
O repórter em questão usou o recém-lançado cartão de crédito da Apple (que elogia a privacidade como um de seus benefícios definidores), bem como o Chase Amazon Visa. Depois que as transações foram concluídas, ele ligou para os bancos em questão para descobrir onde seus dados haviam sido e quem eram as partes infratoras.
Previsivelmente, os bancos foram extremamente cautelosos com suas respostas, preferindo enterrar o problema com referências a “dados anônimos” e compartilhamento de informações de “alto nível”.
Tudo o que isso significa está pronto para interpretação. Eventualmente, no entanto, houve algumas descobertas preocupantes.
Enquanto a Apple manteve sua promessa de não compartilhar seus dados de transação com terceiros, o Chase não perdoou.
Sua declaração de privacidade listou sete razões pelas quais a empresa poderia compartilhar informações pessoais com “não afiliados” ou qualquer empresa que não fosse a própria Chase.
E foi exatamente isso, com o repórter recebendo lixo eletrônico não solicitado em seu endereço nos dias após a transação.
Suas informações são agrupadas em depósitos de dados gigantes
Embora empresas individuais possam impedir que detalhes de compras específicas sejam vazadas para entidades intrometidas, elas não podem exercer tanto controle sobre os processadores de pagamento.
A Visa e a Mastercard processam milhões de transações por segundo, e os relatórios sugerem que os padrões de dados são vendidos de volta às empresas que desejam padrões de varejo.
Além disso, quando você usa seu cartão em grandes lojas como Target e Walmart, eles podem criar perfis individuais com base em sua visita e histórico de transações em seus sistemas internos. Não há nada que emissores de cartões individuais possam fazer sobre isso - os dados do ponto de venda também estão disponíveis para a loja onde a transação ocorreu.
É uma história semelhante quando você usa carteiras móveis, como o Google Pay ou aplicativos fintech, como Venmo. Eles estão agregando compras e armazenando-os em bancos de dados internos. O que eles fazem com isso é sombrio e incerto.
O relatório investigativo do Washington Post tentou chegar ao fundo disso para descobrir para onde foram os dados e quais empresas lucraram com eles. Mas uma combinação de impedimentos de representantes de bancos e juridicamente jargão significava que, no final, era um esforço inútil.
O que é confirmado, no entanto, é que seus dados são distribuídos de forma liberal e com pouca consideração pela privacidade do consumidor.
A privacidade do cartão de crédito é um problema há anos
Um estudo de 2015 realizado por pesquisadores do Instituto de Tecnologia de Massachusetts revelou que é possível identificar indivíduos com um nível de precisão de 90% apenas examinando quatro compras "anônimas". E se as informações sobre preços fossem incluídas, todos os pesquisadores precisariam de três transações.
Em um dos exemplos citados no estudo, os pesquisadores analisaram dados de dois dias consecutivos. A partir disso, eles foram capazes de desenhar padrões que determinavam indivíduos específicos, as lojas que visitaram e o que compraram.
As empresas de cartão de crédito e as instituições financeiras rotineiramente apontam para o uso de metadados como uma espécie de graça salvadora, dizendo que as informações de identificação pessoal são excluídas dessas táticas de massa e que os indivíduos não correm risco.
Mas uma falha na divulgação de práticas de coleta de dados e compartilhamento de informações é contra a lei federal . A proteção de dados confidenciais é consagrada na constituição dos Estados Unidos, mas a adesão ativa está longe de ser garantida.
E o fato é que os dados não anônimos ainda podem ser usados para rastrear e identificar você .
"Com apenas alguns pontos de dados, muitas vezes é possível verificar a identidade de um indivíduo, mesmo que os dados tenham sido eliminados de informações de identificação", explicou Paul Stephens , diretor de Política e Advocacia do Privacy Rights Clearinghouse em San Diego .
"Especialistas em privacidade estão cientes desse problema há anos".
O que você pode fazer para evitar isso?
Embora não seja possível ocultar seu endereço de correspondência, sexo ou nome do banco ou do emissor do cartão de crédito, há outros detalhes que você pode optar por excluir.
Por exemplo, seu estado civil, dependentes e outras informações pessoais não precisam ser divulgadas. Além disso, não há problema em dar a outras empresas seu nome, número de telefone ou endereço, se isso não for absolutamente necessário.
