Dicas

Fui comprar uma bolsa e acabei levando um irritante dispositivo de rastreamento

Jennifer McEwen 8 nov 2021

Veja o que os consumidores fanáticos por privacidade devem saber sobre notificações NFC e etiquetas RFID

Algumas semanas atrás, tive um momento de pensar em mim mesma e acabei me dando de presente uma linda bolsa. Depois, durante o fim de semana, comecei a receber notificações NFC sem saber o motivo. Ping, ping, ping! Elas não paravam de chegar.

Estava relutante em clicar no link recebido, mas acabei me rendendo e lá fui eu. No fim, aquilo era um link publicitário do fabricante da bolsa. Depois de muito pesquisar, descobri que, em 2016, a empresa começou a usar etiquetas RFID para verificar a autenticidade de seus produtos e combater falsificações. Mais do que justo!

Depois percebi que não era possível desativar o leitor NFC em iPhones. Isso significa que eu receberia notificações do fabricante sempre que meu dispositivo estivesse perto da minha nova bolsa.

Nessa situação, o que um cliente irritado faz? Afinal de contas, não quero ficar recebendo notificações toda vez que meu smartphone está perto da minha bolsa. Então fiz uma análise minuciosa sobre notificações NFC, etiquetas RFID e o que fazer com elas. Veja o que descobri.

O que é RFID?

A identificação por radiofrequência, do inglês radio frequency identification (RFID), refere-se a um sistema sem fio com dois componentes principais: etiquetas e leitores. O leitor é um dispositivo com uma ou mais antenas. Elas emitem ondas de rádio e recebem sinais de retorno de etiquetas RFID. No meu caso, a etiqueta RFID estava dentro da carteira sem que eu soubesse. 

O que é NFC?

A Comunicação de Campo Próximo, do inglês Near Field Communication (NFC), é um método de transferência de dados sem fio que permite o compartilhamento de dados entre smartphones, notebooks, tablets e outros dispositivos quando estão próximos uns dos outros. Os smartphones de hoje são equipados com essa tecnologia. Em dispositivos Android, o leitor NFC pode ser desativado e ativado conforme o gosto do usuário. Já nos iPhones, o sistema está sempre ligado.

Qual é a diferença entre RFID e NFC?

A RFID é um processo no qual itens são identificados de forma única por ondas de rádio, enquanto a NFC é um subconjunto especializado dentro da tecnologia RFID. Mais especificamente, a NFC é uma vertente de alta frequência RFID, e ambas operam em 13,56 MHz.

Para que serve a NFC?

Mesmo que você não esteja familiarizado com o termo, a NFC está presente em muitas das tecnologias usadas no dia a dia. Por exemplo:

Emulação de cartão: a tecnologia NFC está nos pagamentos por aproximação com carteiras eletrônicas, como o Apple Pay e o Android Pay, além dos próprios cartões de crédito e débito. 

P2P: a NFC é geralmente usada em pagamentos e transferência de dados ponto-a-ponto (P2P). Quando dois dispositivos com NFC estão próximos, uma janela de diálogo é exibida perguntando se o usuário deseja compartilhar conteúdo digital e multimídia (vídeos, fotos, informações de contato, etc.) com o outro dispositivo.

Etiquetas NFC: etiquetas NFC (pequenos adesivos com chips NFC integrados) são passivas, ou seja, não necessitam de energia e podem ser programadas para executar determinadas tarefas ao serem escaneadas. Etiquetas NFC são incrivelmente versáteis e podem ser usadas de muitas formas. Veja alguns exemplos de uso dos chips NFC quando um dispositivo lê a etiqueta.

  • Em casa: ajustar o smartphone para vibrar, conectar às caixas de som, automatizar tarefas corriqueiras, como ligar para a mãe.

  • Em público: ler passes de metrô, cartões de fidelidade, acessar redes Wi-Fi públicas.

  • Marketing: integrar links a etiquetas NFC para levar os usuários a um site, landing page, link de download, etc. Etiquetas NFC podem ser utilizadas como os códigos QR em campanhas de marketing. A grande desvantagem aqui é que cibercriminosos podem corromper facilmente uma etiqueta para que ela compartilhe as informações pessoais dos usuários. Mas fora isso, também há a possibilidade de se cair em um site desprotegido, expondo o usuário a rastreamento e anúncios direcionados que irão segui-lo por todos os lados da internet.

Mas qual o problema?

Em 2016, a empresa Ferragamo anunciou que utilizava etiquetas NFC* para verificar a autenticidade de seus produtos e, assim, combater a falsificação. Mas até onde se sabe, o único lugar em que a empresa revelou que também usava essas etiquetas para enviar notificações de marketing aos dispositivos móveis de seus clientes estava bem escondido em sua política de privacidade.

E quem poderia imaginar que uma bolsa tem uma política de privacidade que precisa ser consultada? Além disso, como usuários de iPhone não podem desativar o leitor NFC, sempre que o aparelho chega perto de um produto da marca, ele acaba recendo uma notificação de marketing. Se o usuário toca na notificação, ele cai no site da Ferragamo, onde pode ser identificado, rastreado e ser alvo de novas campanhas da marca*.

Em sua política de privacidade*, as etiquetas NFC integradas em seus produtos coletam “localização genérica de IP, mas sem a capacidade de localizar o usuário com precisão”. Juntamente com os dados pessoais coletados em seu site, essas informações podem ser processadas para (entre outras coisas):

  • Acessar e consumir conteúdo por meio da interação entre o dispositivo do usuário com a etiqueta inserida nos produtos Ferragamo utilizando a tecnologia NFC; no contexto desta atividade, a Ferragamo processa apenas informações gerais relacionadas ao dispositivo utilizado (tipo, idioma, localização geral de IP), sem processar qualquer ID do dispositivo (“Smart Tag”);

  • Para combater e prevenir a falsificação de produtos Ferragamo por meio da análise de dados relativos à data e ao local que uma etiqueta armazenada em um produto Ferragamo é lida por um dispositivo, utilizando tecnologia NFC para verificar irregularidades e clones; o dispositivo lê a etiqueta de identificação e, assim, pergunto ao banco de dados interno da Ferragamo; a Ferragamo detecta o tipo de dispositivo, idioma, localização geral do IP para verificar se os produtos foram falsificados (por exemplo, quando a mesma etiqueta é lida por dois dispositivos diferentes longe um do outro). Esse processamento não envolve o monitoramento contínuo da localização do usuário, nem mesmo se um produto específico foi falsificado, e permite que a Ferragamo colete informações gerais relacionadas ao combate à falsificação;

E aqui vai como a empresa coleta dados sobre os usuários em seu site.

2.1. Enquanto o usuário navega pelo site ou páginas sociais da marca, a empresa informa que pode coletar e processar informações relacionadas a ele enquanto indivíduo e que podem permitir sua identificação (tanto direta quanto indiretamente, junto com outras informações), ou relacionada a outros indivíduos (“dados pessoais”), como o seu nome, número de identificação, ID online ou um ou mais elementos físicos, psicológicos, mentais, econômicos, culturais ou sociais.

Dados de navegação

2.A.1. A operação do site, como é padrão em qualquer site na internet, envolve o uso de sistemas de computador e procedimentos de software que coletam informações sobre os usuários como rotina. Embora a Ferragamo não colete essas informações para vinculá-las a usuários específicos, ainda é possível identificá-los diretamente por meio delas ou de outros dados coletados. Essas informações também são consideradas dados pessoais.

2.A.2. Essas informações incluem vários parâmetros relacionados ao sistema operacional e ambiente de TI do usuário, incluindo endereço IP, localização (país), nomes de domínio do computador, endereços URI (Uniform Resource Identifier) dos recursos solicitados no site, horário das solicitações feitas, método usado para enviar solicitações ao servidor, dimensões do arquivo obtido em resposta a uma solicitação, código numérico que indica o status da resposta enviada pelo servidor (bem-sucedido, erro, etc.), e assim por diante .

2.A.3. Esses dados são utilizados exclusivamente para coletar informações estatísticas anônimas sobre o uso do site, assim como garantir o seu correto funcionamento e identificar eventuais falhas e/ou abusos. Os dados são apagados imediatamente após o processamento, a não ser que devam ser utilizados para identificar os responsáveis por crimes cibernéticos que causem danos ao site ou a terceiros. Nesses casos, as informações dos contatos na web poderão ser mantidas por um período de 7 (sete) dias.

O diabo mora nos metadados. Nenhuma dessas coisas é inerentemente ruim. Mas juntas, elas podem pintar um quadro bem realista de quem é o usuário e de onde ele está. Acredito que qualquer pessoa razoável não esperaria que suas roupas ou um produto de couro fossem capazes de rastreá-la para fins marketeiros. 

Melhores práticas em etiquetas NFC

Etiquetas NFC foram desenvolvidas para serem convenientes, não seguras. Assim, se possível, desative o leitor NFC do seu dispositivo quando ele não estiver em uso. Ao receber uma notificação de etiqueta NFC, trate-a como se fosse um link inesperado e faça a mesma coisa faria com e-mails, mensagens diretas, SMS e códigos QR. 

  • Assim como e-mails, mensagens diretas, SMS e códigos QR, se você recebe um link inesperado de uma fonte desconhecida, não clique nem toque nele
     
  • Se você confia na fonte, primeiramente certifique-se de estar usando um navegador seguro e privado* e que a ferramenta está definida como seu navegador padrão. A versão móvel do Avast Secure Browser traz uma VPN integrada, bloqueador de anúncios e criptografia de dados completa, protegendo sua conexão de internet e bloqueando o rastreamento de anúncios de forma imediata. 
     
  • Se o seu navegador suporta DNS por TLS (o que criptografa solicitações de DNS), verifique se esse último também está ativado antes de tocar em um link. O Avast Secure Browser oferece opções de segurança DNS para dispositivos iOS e Android.
     
  • Além disso, o Avast Secure Browser não baixa arquivos automaticamente por padrão. Mas para a sua tranquilidade, você pode checar Configurações > Básico para garantir que a opção “Baixar sem perguntar” está desativada.
     
  • E para terminar, depois que fizer isso, você pode limpar todos os cookies e dados de sites com aquele link específico em um toque só! Abra a aba de menu e toque em Destruir este site (Android) ou Remover dados do site (iOS).