O que é a pegada digital?

Quando falamos de pegada digital estamos portanto a referir-nos às atividades online de uma entidade digital específica (pessoa, computador, IP, etc.) que possam ser rastreáveis. A expressão “pegada” descreve exatamente um rasto, uma prova de que alguém esteve ali e que pode ser seguido e identificado através dessa prova.

Longe vão os tempos iniciais da internet em que os utilizadores acreditavam sinceramente que tudo o que faziam na internet era anónimo e que era impossível identificá-los. Hoje é diferente; já muitas pessoas sabem o que são cookies e como funcionam os endereços de IP. Contudo, embora o utilizador comum já tenha uma ideia de que pode ser facilmente identificado e acompanhado online, nem sempre sabemos como é que isso acontece.

Designa-se por pegada digital passiva a que se baseia simplesmente na atividade de navegação (browsing) ou na informação armazenada em cookies. Já uma pegada digital ativa implica um grau maior de intervenção pelo utilizador: publicações em redes sociais, contas criadas em sites e serviços online, etc.

A pegada digital permite às entidades online (pessoas, empresas e marcas) criar uma presença online, estabelecer uma reputação e usá-la para influenciar outras pessoas. As marcas devem criar uma pegada digital substancial para chegar a mais potenciais clientes e manter a relação com os clientes existentes; as pessoas podem construir uma marca pessoal online para, por exemplo, melhorarem as suas hipóteses de mudar de emprego.

Porém, a pegada digital levanta considerações de privacidade. Permite às empresas criar anúncios altamente personalizados e persuasivos, e permite a estranhos (hackers ou grandes marcas) observar e espionar a entidade online. Isto porque a pegada digital fica na internet, quer seja construída deliberadamente ou deixada quer o utilizador pretenda ou não.

A sua pegada digital começa logo que envia dados a partir do seu computador ou rede para a internet. Ao tentar aceder a um site ou enviar uma mensagem, os seus dados passarão pelos servidores de alguém. O proprietário ou gestor desse servidor decidirá o que fazer com a sua informação: o que registar, armazenar ou partilhar com terceiros.

Todo o seu histórico de navegação pode ser armazenado e depois rastreado. Os dados de navegação incluem o seu endereço IP (que identifica exclusivamente o seu dispositivo, como uma matrícula de um automóvel) mas também o tipo de dispositivo (computador, telemóvel, sistema operativo, marca, etc.) e a geolocalização. Os dados de navegação também incluem como você navega (que sites visitou, quando, quanto tempo se demorou neles, etc.).

Vejamos, como exemplo, o login numa rede social. Entra na página, introduz o seu nome de utilizador e password, e entra na conta. Se tiver os dados armazenados no browser, o acesso até é automático.

Mas a rede social estará a recolher uma infinidade de dados sobre si:

• Onde se encontra;
• Quando visitou o site;
• Quanto tempo passou em cada página;
• Movimentos, velocidade e direção no rato, dos seus toques ou do “scroll”;
• Que dispositivo usou para aceder, bem como o respetivo sistema operativo e browser;
• Etc.

Individualmente, não parece relevante. Mas tudo junto, recolhido ao longo de anos, pode ser agrupado para formar uma imagem surpreendentemente precisa de quem você é.

A grande maioria das pessoas já tem noção dos perigos das redes sociais, e a quantidade de elementos que vimos acima é um bom exemplo de como pode ser perigoso deixar esta informação acumulada nos servidores de outrem.

Não devemos preocupar-nos apenas com o que a rede social sabe sobre nós; a informação que publicamos na própria rede, geralmente sobre a nossa vida e não apenas sobre os dados de “utilização informática” que vimos acima, podem ser usados contra nós mais tarde, para atos de doxing, venda a bot markets para ações de roubo de identidade, stalking, etc.

No limite, a informação recolhida através do levantamento da sua pegada digital pode servir para que sejam lançados ciberataques contra si ou contra a sua empresa/organização. É frequente, por exemplo, que ataques de ransomware sejam realizados através de um ponto fraco constituído por um colaborador de uma organização cujas credenciais os hackers conseguem adivinhar, ou que se torna vítima de phishing, graças à sua pegada digital.

Quem conhece a importância da pegada digital e toma medidas para limitá-la ou escondê-la pode proteger a sua identidade e reputação. A pegada digital atrai o interesse não apenas de hackers ou criminosos, mas também de potenciais empregadores ou clientes, escolas, credores e outras organizações que queiram saber mais sobre si – e formar uma imagem sobre si em função dessa informação, tal como acontece no mundo ”físico”.

Tirar partido da pegada digital

E eis que invertemos o raciocínio e, em vez de recearmos o que os outros possam saber de nós através da net, assumimos a iniciativa e determinamos o que a internet sabe sobre nós. O CEO da empresa portuguesa PARTTEAM & OEMKIOSKS, Miguel Soares, é considerado um dos 50 portugueses com a maior pegada digital no LinkedIn, de acordo com um estudo elaborado pela PME Magazine.

O critério era dado por uma fórmula de cálculo combinando o maior número de seguidores com as maiores médias de publicações e de interações na rede nos seis meses anteriores. Neste caso, Miguel Soares torna-se uma “figura pública” ou, mais propriamente, um “influencer” – pelo menos dentro das áreas concretas que lhe interessam e junto dos públicos e segmentos-alvo do seu interesse.

Soares assume assim o controlo da sua pegada digital, tendo em atenção que é necessário trabalho, dedicação e, neste caso, contar com uma rede social sólida, estável e previsível como é o LinkedIn, não sujeita a variações arbitrárias na sua gestão que possam prejudicar o trabalho longo e paciente de pessoas como Miguel Soares.

Vejamos uma lista dos principais elementos que constituem a sua pegada digital:

• Redes sociais. O Facebook, o Instagram, o LinkedIn, entre outras redes sociais, recolhem informações sobre si, os seus contactos, atividades, etc.
• Histórico de navegação. O seu browser recolhe informação sobre si à medida que navega. E os motores de pesquisa, como o Google, fazem o mesmo.
• Email. Cada mensagem enviada e recebida passa pelos servidores da plataforma que estiver a usar. A plataforma pode registar o conteúdo da mensagem, os endereços para onde foi enviada e os anexos. Não adianta apagar o e-mail; ele desaparece da sua inbox, não necessariamente dos servidores.
• Compras online. Os dados de compra, elementos bancários (nomeadamente o número de cartão de crédito), morada de envio – tudo isso pode ser registado. Não importa se a compra é feita no site ou através da aplicação mobile.
• Fóruns online. Os seus comentários e publicações, com as respetivas opiniões, podem ser rastreados para identificá-lo mais tarde. Escusado será dizer que o mesmo se aplica às caixas de comentários das redes sociais (vide acima) e dos sites de notícias.
• Online banking. Todas as contas pagas, acessos ao saldo, transferências, etc., são obviamente registados por parte do seu banco.
• Online gaming. Jogos acedidos, resultados, tempo despendido, conversas no chat – toda a atividade do jogador de videojogos online fica registada.

E estes são apenas alguns exemplos.

Em 2022, uma jornalista da Rádio Renascença elaborou uma reportagem com base no levantamento da sua própria pegada digital, contactando 70 empresas para descobrir que informações teriam sobre ela. Entre muitos outros factos interessantes, a jornalista Inês Rocha descobriu que:

• O Facebook tinha uma lista de cerca de 5000 “gostos”, mais de 4500 pesquisas e registos de atividade em mais de 1600 sites que não o Facebook;
• Mais de 30 empresas haviam partilhado os seus contactos com o Facebook para lhe enviarem, dentro da rede, anúncios personalizados;
• O Google tinha mais de 60 Gb de dados sobre ela (incluindo tudo o que ela própria carregou para o Google Photos, YouTube, etc.) e uma lista com mais de 100 000 pesquisas que ela tinha feito;
• A Uber tinha (claro) registos sobre todas as suas viagens, com moradas, trajetos, horários, meios de pagamento utilizados, etc.;
• Empresas “data brokers” tendem a dificultar o acesso a dados de pessoas individuais.

E muito mais. Trata-se de um relatório fascinante sobre quanta informação sobre nós está na posse de terceiros.

Eliminar a sua pegada digital é basicamente impossível, porque qualquer atividade sua na internet tem vestígios que já foram armazenadas nos servidores de empresas, de governos e outras entidades. É possível, porém, minimizar a sua pegada digital e reduzir as informações que existem publicamente disponíveis sobre si. O processo pode ser longo e frustrante, como a jornalista Inês Rocha mostrou. Porém, a longo prazo tornar-se-á compensador.

Como sempre, é mais fácil prevenir do que remediar; ou seja, é mais fácil impedir que informação sua chegue à internet que retirá-la depois de ela lá estar.

Vejamos seis dicas estruturantes (e simples!) para limitar a sua pegada digital e mantê-la dentro do aceitável.

Controle as definições de privacidade dos serviços online que utiliza. Saber como funcionam as definições do seu navegador, das suas redes sociais ou dos sites que visita é fundamental. Controle os cookies do seu navegador e faça uma gestão ativa da sua navegação. Por exemplo:

• Impeça o Google de guardar o seu histórico;
• Impeça as suas apps de saber a sua localização, se não precisarem dela;
• Impeça o Facebook de guardar a sua atividade fora da rede.

Desconfie das definições “default” (de base, de origem) se existir uma alternativa. Por exemplo, use um browser que respeite a privacidade do utilizador, como o Brave, ou substitua o Google por um motor de pesquisa que não recolha informação sobre si, como o DuckDuckGo. Lembre-se que, na União Europeia, as empresas tecnológicas estão obrigadas a cumprir o Regulamento Geral de Proteção de Dados (RGPD), mas é necessária alguma iniciativa da sua parte para pôr o RGPD a “trabalhar” para si.

Partilhe o mínimo de informação sobre si e os seus. Fotos de locais públicos serão mais aceitáveis que do seu local de trabalho ou da sua casa; mesmo assim, convém publicar tais fotos mais tarde, e não no imediato.

Mantenha a sua informação online atualizada. Se detetar que alguma empresa tem informação desatualizada sobre si, peça-lhe para a corrigir – ou até para a remover, se esta não for indispensável para manter a relação comercial.

Apague contas antigas em redes sociais. Já não pode mudar o facto de ter tido essa conta, mas pode pelo menos dificultar o acesso público à respetiva informação. Também pode, e deve, contactar a empresa e exigir-lhe que apague quaisquer registos que tenha sobre si. Se não sabe como eliminar a conta do Facebook, clique no link anterior.

Use uma VPN para proteger as suas atividades e comunicações. Limitar a informação que as empresas tecnológicas (ou hackers maliciosos) conseguem sobre si é uma forma muito eficaz de prevenção. Uma VPN cria uma camada de encriptação à volta de todo o seu tráfego online, tornando a identificação do que faz quase impossível, e esconde o seu endereço de IP. Com um serviço como o da NordVPN, impedirá o seu fornecedor de serviços de internet de vender os seus dados de utilização a anunciantes, reduzindo a sua pegada digital. É como a NordVPN estivesse a caminhar atrás de si e a varrer as suas pegadas digitais, para que ninguém consiga vê-las. Além disso, a Proteção Contra Ameaças da NordVPN ajuda-o a impedir download inadvertido de malware e bloqueia rastreadores e anúncios intrusivos.

Mantenha as suas passwords privadas. Crie senhas complexas e exclusivas para manter as suas contas online mais protegidas contra hackers e acessos indevidos. Mude as suas passwords com frequência. A NordVPN oferece também o NordPass, um gestor de password que ajuda a armazenar, gerir e proteger as suas senhas.

As gigantes tecnológicas não apagam voluntariamente os dados armazenados dos seus utilizadores, mesmo depois do falecimento. Ainda que não sejam úteis, o esforço dedicado a eliminá-los não é lucrativo ou rentável, sendo preferível não fazer nada.

No limite, até poderá vir a ser rentável no futuro; imaginando uma situação distópica em que uma tecnológica consiga utilizar os dados dos pais ou antepassados para criar perfis de análise ou semelhante relativamente aos filhos ou descendentes. O RGPD foi criado também para que estas situações não venham a suceder na Europa.

É por isso que é importante pensar nesta situação e limitar quanta informação partilha sobre si. O roubo de identidade de falecidos tem vindo a ser identificado e será certamente uma tendência em crescimento no futuro.