IRCNF
Privacy & Data

O ID de publicidade do seu celular ainda está sendo vendido. Conheça os corretores de dados por trás disso.

Compartilhar:
O ID de publicidade do seu celular ainda está sendo vendido. Conheça os corretores de dados por trás disso.

Em abril de 2021, a Apple tornou obrigatória a App Tracking Transparency: os apps precisam pedir permissão antes de acessar o IDFA (Identifier for Advertisers). As taxas de aceitação ficaram em torno de 25% globalmente. O Google anunciou uma iniciativa paralela, o Privacy Sandbox para Android, com planos de remover o GAID (Google Advertising ID) de forma semelhante. Defensores da privacidade consideraram um momento importante para o rastreamento móvel. Três anos depois, o ecossistema de identificadores publicitários se adaptou, em vez de colapsar — e o mercado de corretores de dados para identificadores móveis está maior do que antes dessas mudanças, não menor.

Como Funcionam os IDs de Publicidade Móvel e Por Que Eles Importam

O IDFA e o GAID são strings únicas atribuídas a cada dispositivo móvel, separadas dos identificadores de hardware. Elas foram criadas para serem redefiníveis pelo usuário — mas, na prática, a maioria dos usuários nunca as redefine. Os identificadores permitem que anunciantes rastreiem o comportamento de um usuário em vários apps (onde o desenvolvedor incorporou o mesmo SDK), atribuam instalações a anúncios específicos e criem perfis comportamentais entre apps.

Diferente de um cookie, que é específico do navegador e do dispositivo, um ID de publicidade móvel persiste mesmo após reinstalações do app (até que seja manualmente redefinido) e é acessível a qualquer app que o usuário instale e que implemente SDKs de rastreamento padrão. No iOS, antes do ATT, mais de 80% dos apps acessavam o IDFA rotineiramente. Depois do ATT, isso caiu — mas os apps que ainda recebem consentimento formam uma rede densa de usuários altamente engajados, que são mais valiosos por identificador para os anunciantes, e não menos.

O Mercado de Corretores de Dados que o ATT Criou — Não Matou

A Sensor Tower, empresa de inteligência móvel, publicou um relatório no quarto trimestre de 2024 mostrando que o mercado de negociação de IDs de publicidade móvel atingiu US$ 8,2 bilhões em 2024, contra US$ 6,1 bilhões em 2020 — antes do ATT. O crescimento é contraintuitivo até que se entenda o mecanismo: o ATT reduziu a oferta de IDFAs do iOS com consentimento, o que aumentou o preço unitário. Os identificadores restantes são de usuários que consentiram ativamente, tornando-os leads de maior qualidade, valendo mais por identificador.

Os corretores que operam nesse mercado incluem nomes que a maioria dos consumidores nunca ouviu falar. A Acxiom, subsidiária da IPG, mantém perfis de aproximadamente 700 milhões de dispositivos móveis globalmente, cruzando IDFAs e GAIDs com dados de compras offline, histórico de localização e informações demográficas compradas de varejistas. O Oracle Data Cloud (antigo Datalogix, adquirido em 2014) mantém um banco de dados de escala semelhante. A plataforma de resolução de identidade da LiveRamp processa mais de 160 bilhões de correspondências de identidade entre dispositivos por mês, de acordo com seu Formulário 10-K de 2024.

O Que os Corretores de Dados Realmente Sabem a Partir do Seu Identificador

Um único identificador de publicidade, isoladamente, não contém informações pessoais — é uma string aleatória como "A1B2C3D4-E5F6-7890-ABCD-EF1234567890". O valor está no que é anexado a ele por meio da coleta longitudinal de dados e do cruzamento de referências. Um perfil típico de corretor vinculado a um IDFA inclui: padrões de uso de apps (quais apps você usa, por quanto tempo, em que horários), histórico de localização com precisão de latitude/longitude a partir de integrações de SDK de localização, detalhes do tipo de dispositivo e sistema operacional, inferências demográficas (idade, gênero, faixa de renda) a partir de modelagem comportamental, sinais de intenção de compra a partir de comportamentos em apps de compras e, em alguns casos, inferências relacionadas à saúde a partir de apps de fitness e médicos.

Um estudo realizado pela Sanford School of Public Policy da Universidade Duke, publicado em fevereiro de 2024, testou as ofertas de dados de 12 grandes corretores. Os pesquisadores descobriram que, por US$ 0,13 por registro, era possível comprar arquivos de dados contendo IDFA ou GAID, histórico de geolocalização com precisão de 10 metros nos últimos 12 meses e atributos inferidos, incluindo "provavelmente grávida", "residência com HIV positivo" e "em busca de tratamento para abuso de substâncias" — todos derivados de visitas a locais e padrões de uso de apps. Esses dados são vendidos sem qualquer mecanismo de consentimento além das cláusulas de compartilhamento de dados enterradas nos termos de serviço dos apps.

Os SDKs Que Viabilizam Isso — Ainda em Milhões de Apps

A coleta de dados ocorre principalmente por meio de SDKs de publicidade e análise que os desenvolvedores de apps incorporam para monetizar seus aplicativos. As maiores redes de SDK por base instalada incluem Adjust (de propriedade da AppLovin), AppsFlyer, Branch e ironSource. Esses SDKs estão presentes em centenas de milhares de apps. Quando você abre um app que contém esses SDKs, seu IDFA é enviado ao servidor do provedor do SDK, onde é comparado com seu gráfico de identidade entre apps.

Pesquisadores da AppCensus (uma empresa de auditoria de privacidade móvel) analisaram 25.000 apps iOS em 2024 e descobriram que 63% continham pelo menos um SDK de terceiros enviando o IDFA para fora do dispositivo, mesmo em apps que nominalmente suportam o ATT. O mecanismo: provedores de SDK descobriram que muitos desenvolvedores implementam a solicitação de ATT incorretamente — ou nem a implementam — e o IDFA é transmitido independentemente do status de consentimento do usuário. A fiscalização da Apple quanto à conformidade com o ATT no código de SDKs de terceiros é feita durante a revisão da App Store, mas o processo de revisão não pega todas as violações, especialmente aquelas em SDKs que usam carregamento dinâmico de código.

O Privacy Sandbox do Google para Android: Adiado Novamente

O Google anunciou em 2022 que o Android descontinuaria o GAID até 2024, substituindo-o por uma abordagem Privacy Sandbox usando a Topics API (segmentação baseada em interesse sem compartilhamento de identificador entre apps) e a Attribution Reporting API (medição de conversão sem identificação do usuário). A descontinuação foi adiada repetidamente. Até meados de 2025, o GAID permanece totalmente disponível em todos os dispositivos Android. O cronograma atual do Google é 2026 para um "lançamento mais amplo" das alternativas do Privacy Sandbox, sem uma data firme para a descontinuação do GAID.

O atraso é parcialmente técnico (as alternativas do Privacy Sandbox têm desempenho inferior ao da segmentação baseada em GAID em testes A/B, de acordo com documentos internos do Google vazados no caso antitruste do DOJ) e parcialmente comercial (o Google enfrenta forte resistência de seus parceiros no ecossistema de publicidade, que dependem do GAID para seus negócios). O resultado prático: a base de 3 bilhões de usuários de dispositivos Android permanece totalmente rastreada por padrão em 2025 e provavelmente em 2026.

Suas Opções Reais para Reduzir a Exposição

As medidas de privacidade disponíveis para a maioria dos usuários são significativas, mas incompletas. No iOS, ativar "Limitar Rastreamento de Anúncios" em Ajustes > Privacidade > Rastreamento (e negar todas as solicitações de rastreamento por app) impede que o IDFA seja compartilhado com apps que implementam corretamente o ATT. No entanto, isso não impede que fornecedores de SDK usem fingerprinting de dispositivo — uma técnica que usa atributos estáveis do dispositivo (resolução da tela, versão do iOS, lista de fontes do sistema, modelo da GPU, capacidade da bateria) para gerar um identificador probabilístico que rastreia como um IDFA, mas não está sujeito às restrições do ATT. O fingerprinting é tecnicamente proibido pelas diretrizes de desenvolvedor da Apple, mas continua em uso ativo.

No Android, você pode redefinir seu GAID em Configurações > Google > Anúncios > Excluir ID de publicidade (Android 12+). Em versões anteriores do Android, você só pode redefini-lo, não excluí-lo. Usar uma VPN não impede o compartilhamento do IDFA ou GAID — o identificador é enviado na camada do app, não na camada de rede. Ferramentas de privacidade baseadas em navegador (bloqueadores de anúncios, bloqueadores de rastreadores) não têm efeito no rastreamento de apps móveis.

O Cenário Regulatório em 2025

A aplicação do GDPR sobre identificadores de publicidade móvel tem sido ativa. A CNIL francesa multou o Google em € 150 milhões e o Facebook em € 60 milhões em 2022 por dificultar a rejeição de cookies em comparação com a aceitação. A DPC irlandesa (que lida com os casos de GDPR da Google e Meta na UE) aplicou uma multa de € 390 milhões à Meta em janeiro de 2023 por usar dados pessoais para publicidade comportamental sem consentimento válido. No entanto, a aplicação específica para IDs de publicidade móvel tem sido limitada — os reguladores da UE focaram principalmente no consentimento de cookies, enquanto o rastreamento por SDKs móveis opera em grande parte fora do foco atual de fiscalização.

Nos Estados Unidos, não há uma lei federal de privacidade equivalente ao GDPR. A California Privacy Rights Act (CPRA) tecnicamente cobre IDs de publicidade móvel como informações pessoais e dá aos residentes da Califórnia o direito de optar pela não "venda" desses dados. Vários corretores de dados agora oferecem mecanismos de exclusão específicos para a Califórnia, mas o processo é fragmentado — você precisa optar pela exclusão em cada corretor individualmente, e não há um mecanismo técnico para garantir o cumprimento das solicitações de exclusão.

Medidas Práticas

  • iOS: Revise todas as permissões de rastreamento de apps agora. Vá em Ajustes > Privacidade e Segurança > Rastreamento. Qualquer app listado com rastreamento ativado recebeu seu IDFA. Desative para apps onde o rastreamento não é uma função essencial (jogos, utilitários, apps de notícias).
  • Android: Exclua seu ID de publicidade. Configurações > Google > Anúncios > Excluir ID de publicidade. Isso substitui o GAID por zeros, bloqueando o rastreamento baseado em GAID. Disponível no Android 12+.
  • Limite o acesso à localização com rigor. Dados de localização são o componente mais valioso dos perfis de publicidade móvel. Defina todos os apps que não sejam de navegação para "Ao usar" ou "Nunca" para acesso à localização. Isso limita o histórico de localização que os corretores de dados podem comprar.
  • Envie solicitações de exclusão para os principais corretores. Acxiom, Oracle Data Cloud e LiveRamp têm portais de exclusão para consumidores. O processo é manual e tedioso, mas eficaz para remover os dados mais antigos. Use serviços como DeleteMe ou Privacy Bee se quiser gerenciamento automatizado de exclusão junto a corretores.
  • Desconfie de apps "focados em privacidade" que usam SDKs de publicidade: antes de instalar um app, verifique o rótulo de privacidade na App Store/Google Play para entradas de "Dados Vinculados a Você". Apps que se dizem ferramentas de privacidade, mas ainda mostram dados de identificador de publicidade em seus rótulos de privacidade, estão se contradizendo.
privacydata-brokerstrackingidfaadvertising
Compartilhar:
O ID de publicidade do seu celular ainda está sendo vendido. Conheça os corretores de dados por trás disso. | IRCNF - Intelligent Reliable Custom Next-gen Frameworks