Os dispositivos Wi-Fi estão monitorando sua navegação? Uma análise profunda das políticas de privacidade revela a verdade.
A maioria dos fabricantes de roteadores coleta algum tipo de dado sobre você. Aqui está o que você precisa saber sobre privacidade do roteador.
Lemos as letras miúdas nas políticas de privacidade dos roteadores para saber quais informações eles podem ou não coletar sobre seu uso da Internet.
Seu roteador Wi-Fi é responsável por transmitir quase 100% do seu tráfego de internet. São muitos dados, o suficiente para tornar a privacidade uma preocupação na hora de escolher um.
Então, como saber se seu roteador está coletando dados sobre você? O primeiro lugar para começar a procurar respostas é a política de privacidade do fabricante do seu roteador. Infelizmente, essas políticas de privacidade costumam ser muito longas e repletas de linguagem densa e muitas vezes contraditória.
As práticas de coleta de dados são complexas para começar, e as políticas de privacidade tendem a não explicá-las bem ao usuário médio da internet. Mesmo se você ler a política inteira, provavelmente terá mais perguntas do que respostas.
Localizando provedores locais de serviços de internet
Felizmente, tenho uma ótima tolerância a detalhes e, depois de passar os últimos anos testando e analisando roteadores, a maioria dos fabricantes tende a responder meus e-mails quando tenho dúvidas. Então, depois de ler mais de 30,000 palavras de políticas de privacidade de sete grandes fabricantes de roteadores e conversar com alguns especialistas, aqui está tudo o que aprendi sobre como os roteadores coletam dados sobre você.
Questões de política de privacidade: uma análise aprofundada
Apesar da minha vasta experiência com roteadores, não foi fácil ler os termos de uso e os documentos de política que analisei para escrever este artigo. As políticas de privacidade geralmente não são escritas com total transparência.
Identificar provedores locais de serviços de internet
Bennett Cyphers, um especialista técnico, diz: Electronic Frontier Foundation Preocupação com a privacidade: “Tudo o que uma política de privacidade pode fazer é dizer com segurança que nada de ruim acontecerá, mas não vou Informa se algo está ruim سيحدث".
“Você frequentemente verá uma linguagem que diz: ‘Coletamos dados X, Y e Z, podemos compartilhá-los com nossos parceiros de negócios, podemos compartilhá-los por qualquer um desses sete motivos diferentes’, e é tudo muito vago”, acrescenta Cyphers. “Isso não significa necessariamente que a empresa esteja fazendo a pior coisa que você pode imaginar, mas significa que ela tem alguma margem de manobra se decidir fazer coisas ruins com seus dados.”
E ele não está errado: a maioria das políticas de privacidade que analisei para este artigo incluíam muito do “espaço de manobra” que Cyphers descreveu, com linguagem vaga e poucos detalhes reais. Pior ainda, muitas dessas políticas são escritas para cobrir toda a empresa, incluindo seus serviços, sites e como ela lida com dados de transações de vendas até candidaturas a empregos.
Isso significa que muito do que está escrito na política de privacidade do fabricante pode não ser relevante para seus roteadores.
Depois há a questão do comprimento. Simplificando, nenhuma dessas políticas de privacidade pode ser lida rapidamente. A maioria delas é escrita em linguagem jurídica precisa, elaborada para proteger a empresa, mais do que informar você, o consumidor. Alguns fabricantes começaram a melhorar um pouco nisso, com seções de visão geral projetadas para resumir os pontos principais em inglês simples, mas mesmo assim, os detalhes geralmente são esparsos; Você ainda precisa analisar os detalhes essenciais para entender melhor o que está acontecendo com seus dados.
Nos casos em que a empresa usa um parceiro terceirizado para fornecer serviços adicionais, como detecção de ameaças ou uma rede privada virtual (VPN), talvez você precise ler diversas políticas de privacidade para rastrear onde seus dados vão parar.
Tudo isso tornou a tarefa assustadora quando comecei a ler tudo atentamente, então me concentrei em encontrar respostas para algumas perguntas importantes de cada fabricante.
Todas as políticas que li confirmaram que a empresa em questão coletou dados pessoais para fins de marketing. Dados pessoais, como seu nome e endereço, normalmente são coletados quando você compra um roteador ou se você liga para solicitar assistência para solução de problemas, por exemplo. Mas os fabricantes compartilham ou vendem esses dados pessoais com terceiros fora de seu controle? Os fabricantes de roteadores rastreiam a atividade na web, incluindo sites visitados durante a navegação?
Vamos analisar mais de perto o que descobri.
Práticas de privacidade dos fabricantes de roteadores
| Rastreia a atividade online | Compartilha dados pessoais com terceiros | Vende dados pessoais | Permite que os usuários optem por não participar da coleta de dados. | |
|---|---|---|---|---|
| Aresta | لا | لا | Sim* | لا |
| Asus | لا | لا | لا | نعم |
| D-Link | Não está claro | لا | لا | لا |
| Eero | لا | لا | لا | لا |
| Google Nest | لا | لا | لا | نعم |
| Netgear | لا | لا | لا | لا |
| TP-Link | لا | لا | لا | لا |
*A CommScope, que fabrica os produtos de rede Arris Surfboard, afirma que não vende dados coletados dos produtos, mas algumas de suas operações comerciais, incluindo atendimento de pedidos e análise de dados, podem constituir uma venda segundo a lei da Califórnia. Você pode encontrar mais detalhes sobre isso em “Meus dados são vendidos?” seção.
Meu roteador está realmente rastreando os sites que visito?
Antes de começar, gostaria de salientar que este artigo aborda as políticas de privacidade dos fabricantes de roteadores, não as dos ISPs. Se você estiver alugando um roteador do seu ISP, as informações aqui provavelmente não se aplicam a você, pois seu ISP pode Seu ISP monitora seu roteador conforme achar necessário..
Quase todo o tráfego da web da sua casa passa pelo seu roteador, então é difícil imaginar que ele não rastreie os sites que você visita enquanto navega. Todos os principais fabricantes que pesquisei divulgam que coletam alguma forma de dados do usuário para fins técnicos ou de marketing, mas nenhuma das políticas que li respondeu explicitamente à questão de se seus roteadores registram ou retêm o histórico da web.
A única exceção? Google.
O aviso de privacidade do Google para os dispositivos Nest Wifi e Google Wifi foi a única política que encontrei de qualquer fabricante que afirma explicitamente que os produtos não rastreiam os sites que você visita.
“Mais importante ainda, o aplicativo Google Wifi, os recursos Wifi do aplicativo Google Home e os dispositivos Google Wifi e Nest Wifi não rastreiam os sites que você visita nem coletam o conteúdo de qualquer tráfego na sua rede”, disse. Página de suporte do Google para privacidade do Nest Wifi. “No entanto, os dispositivos Google Wifi e Nest Wifi coletam dados como canal Wi-Fi, intensidade do sinal e tipos de dispositivos relacionados para melhorar o desempenho do Wi-Fi.”
Perguntei a cada uma das outras seis empresas que pesquisei para este post se elas rastreiam os sites que seus usuários visitam. Embora nenhuma delas mencione isso em suas políticas de privacidade, representantes de cinco delas — Eero, Asus, Netgear, TP-Link e CommScope (que fabrica e vende produtos de rede Arris Surfboard) — me disseram diretamente que seus produtos não rastreiam quais sites os usuários visitam.
Eero
Um porta-voz da Eero confirmou que: “A Eero não rastreia nem tem a capacidade de rastrear a atividade de navegação dos usuários na Internet”. A empresa está comprometida em proteger a privacidade e os dados dos usuários.
Asus
Um porta-voz da Asus confirmou que: “Os roteadores da Asus não rastreiam os sites que um usuário navega, e nossos roteadores não incluem cookies de publicidade ou segmentação”. *A Asus está comprometida em proteger a privacidade e os dados dos usuários.*
Netgear
Um porta-voz da Netgear declarou: “Os roteadores Netgear não rastreiam nenhuma atividade na web ou histórico de navegação do usuário, exceto quando o usuário assina um serviço, e isso é feito apenas para fornecer informações ao usuário”. Ele deu exemplos disso, como controles parentais que permitem que você veja quais sites seu filho visitou, ou recursos de segurança cibernética que informam quais sites foram bloqueados automaticamente. *Observe que esses recursos estão sujeitos ao consentimento e ativação do usuário*.
TP-Link
A TP-Link também disse à CNET que não coleta o histórico de navegação dos usuários para fins de marketing, mas a empresa está causando alguma confusão ao incluir linguagem confusa e contraditória em suas políticas de privacidade. A Seção 1.2 afirma: Política de Privacidade da Empresa Principal O histórico de navegação só é coletado quando você usa os recursos de controle dos pais para monitorar o uso da web por seu filho – mas Página separada para residentes da Califórnia, onde as leis de divulgação são mais rigorosas, diz que o histórico do navegador é coletado usando cookies, tags, pixels e outras tecnologias semelhantes, é anonimizado e então compartilhado internamente dentro do TP-Link Group para fins de marketing direto.
Quando perguntei sobre essa discrepância, um porta-voz da TP-Link explicou que os cookies, tags e pixels mencionados na divulgação da Califórnia referem-se às ferramentas de rastreamento usadas no site da TP-Link e não se referem a nada que seus roteadores façam. *Observação: essa discrepância pode ser uma preocupação para usuários preocupados com a privacidade.*
“Eu diria que nossa política poderia ser mais clara”, disse o porta-voz. “Isso é algo em que estamos trabalhando agora, internamente.”
CommScope
A CommScope também enfatiza que seus produtos não coletam o histórico de navegação dos usuários, distinguindo entre produtos vendidos diretamente aos consumidores e roteadores que ela fornece por meio de parcerias de serviços com terceiros, principalmente Provedores de Serviços de Internet (ISPs). Isso está de acordo com as melhores práticas de privacidade de dados no setor de telecomunicações.
“Com relação aos nossos produtos de varejo Surfboard, a CommScope não tem nenhum acesso ou visibilidade ao histórico de navegação na web de usuários individuais ou ao conteúdo do tráfego de rede que passa por esses produtos de varejo”, disse um porta-voz da empresa. Esta confirmação reflete o comprometimento da empresa em proteger a privacidade dos usuários.
D-Link
Enquanto isso, a D-Link não respondeu a vários pedidos de esclarecimento sobre suas práticas de coleta de dados, e não está claro se os produtos da empresa rastreiam os dados de navegação de alguém. Atualizarei esta postagem se e quando receber uma resposta. *Observação: os usuários são aconselhados a revisar regularmente as políticas de privacidade de seus roteadores e dispositivos IoT.*
Para onde exatamente vão os dados do meu roteador?
Mesmo que seu roteador não rastreie os sites específicos que você visita, ele ainda coleta dados conforme você o utiliza. Muitos desses dados são dados técnicos sobre sua rede e os dispositivos que você usa, dos quais o fabricante precisa para manter tudo funcionando sem problemas e para detectar possíveis ameaças ou outros problemas. Na maioria dos casos, seu roteador também coletará dados pessoais, dados de localização e outros identificadores — e, como mencionei, todas as empresas que analisei reconheceram explicitamente que usam dados como esses para fins de marketing de uma forma ou de outra. *Vale a pena notar que essa prática é comum no setor de hardware de rede, onde os dados são usados para melhorar produtos e personalizar a experiência do usuário.*
Se uma empresa “usa seus dados para fins de marketing”, isso geralmente significa que seus dados estão sendo compartilhados com terceiros. Nesse caso, há o risco de a empresa compartilhar seus dados com terceiros fora do seu controle, que então terão liberdade para usar e compartilhar seus dados como desejarem.
“Quando os dados são usados para segmentação de anúncios, eles normalmente não são usados apenas pela empresa que os coleta”, disse Cyphers. A empresa compartilhará esses dados com diversas agências de publicidade, que, por sua vez, poderão compartilhá-los com diversas outras empresas vagamente relacionadas à publicidade. Todas elas usarão esses dados para complementar os perfis que já possuem sobre você.
Em relação aos roteadores, todas as empresas que analisamos admitiram que compartilham dados de usuários com terceiros para fins de marketing. No entanto, a maioria dessas empresas afirma que esses terceiros são internos e aderem às suas próprias políticas empresariais, e todas as empresas que contatei disseram que não compartilham dados com terceiros para seus próprios propósitos independentes. *É importante revisar as políticas de privacidade dos fabricantes dos roteadores para entender como seus dados são usados e compartilhados.*
A CommScope observa que a maneira como ela lida e compartilha dados usados em análises de desempenho com seus dispositivos Arris Surfboard constitui uma venda de dados pessoais segundo a lei da Califórnia.
Meus dados estão sendo vendidos?
Também perguntei às empresas que pesquisei para este artigo se elas vendem dados que podem ser usados para identificar pessoalmente um usuário, conforme definido em Lei de Privacidade do Consumidor da Califórnia de 2018. Esta lei define “venda” de forma ampla para incluir “a venda, aluguel, divulgação, disseminação, disponibilização, transferência ou outra comunicação de informações pessoais de um consumidor, verbalmente, por escrito, eletronicamente ou por qualquer outro meio, por uma empresa para outra empresa ou terceiro por consideração monetária ou de outro valor”.
A maioria das empresas declara em suas políticas de privacidade que não vendem dados pessoais, mas Política de Privacidade da CommScope Você reconhece que compartilhamos informações, incluindo identificadores, bem como informações sobre sua atividade na Internet e em outras redes, para fins que incluem marketing, de maneira que constitua uma venda, conforme definido pela lei da Califórnia.
“Os dados usados em algumas de nossas operações comerciais, como atendimento de pedidos e análise de desempenho, bem como o uso de “cookies” em nossos sites CommScope.com e Surfboard.com, podem constituir uma “venda” de “informações pessoais” sob uma interpretação conservadora da lei da Califórnia”, disse um representante da CommScope.
Há algumas nuances na resposta "sim" à pergunta se a empresa vende ou não dados, especialmente porque coisas como atendimento de pedidos e cookies no site da CommScope não estão diretamente relacionadas ao uso de dispositivos de rede doméstica da CommScope. No entanto, é importante ressaltar que a empresa reconhece que algumas de suas práticas podem constituir uma venda segundo a lei da Califórnia, enquanto a maioria dos fabricantes analisados não o fizeram.
A empresa acrescentou: “Podemos afirmar que não vendemos os dados coletados dos modems, nem esses dados são usados para fins de marketing pela CommScope”. “No entanto, quando os modems são encomendados diretamente de nós ou quando fornecemos suporte ao cliente, essas informações são “vendidas” (conforme lemos na lei da Califórnia) apenas como parte do cumprimento desse pedido e da prestação desses serviços.”
“Quando fornecemos modems/gateways para provedores de serviços, eles mantêm seus próprios controles de política de privacidade”, acrescentou a empresa.
As pessoas na Califórnia têm o direito de pedir à CommScope para não vender seus dados. Neste siteMas a CommScope diz que “se reserva o direito de adotar uma abordagem diferente” ao responder a solicitações de usuários que moram em outros lugares.
Enquanto isso, a TP-Link disse à CNET que não vende dados pessoais de seus usuários e que nenhum dos dados coletados por seus roteadores é usado para fins de marketing. No entanto, a política de privacidade da empresa parece deixar alguma margem de manobra sobre o assunto: "Não venderemos suas informações pessoais a menos que você nos dê permissão. No entanto, a lei da Califórnia define "venda" de forma ampla, de modo que o termo "venda" pode incluir o uso de publicidade direcionada em produtos ou serviços, ou o uso de serviços de terceiros em nossos produtos ou serviços."
Os usuários de roteadores Motorola podem encontrar uma opção clara para desativar a coleta de dados na seção Configurações do aplicativo Motosync usado para gerenciar seus dispositivos.
Posso optar por não participar completamente da coleta de dados?
Com alguns fabricantes, a resposta é sim. Com outras empresas, você pode solicitar a visualização ou exclusão de dados coletados sobre você. Independentemente dos detalhes, alguns fabricantes fazem um trabalho melhor do que outros ao fornecer opções claras e úteis para gerenciar sua privacidade.
A melhor maneira é fornecer às pessoas uma opção de fácil acesso para enviar uma solicitação de cancelamento da coleta de dados. O Minim, que executa o software de rede doméstica da Motorola, é um bom exemplo. Acesse a seção de configurações do aplicativo Motosync da empresa para roteadores como o Motorola MH7603 e você encontrará uma opção clara para desativar completamente a coleta de dados. A Asus oferece uma opção semelhante, afirmando: “Os usuários podem optar por não participar ou retirar o consentimento para a coleta de dados em nossa interface de configuração do roteador a qualquer momento clicando no botão ‘Retirar’.” Isso está de acordo com as melhores práticas para gerenciar a privacidade de dados do usuário.
Infelizmente, essa abordagem é a exceção e não a regra. A maioria dos fabricantes que analisei não menciona nada sobre a opção de não participar da coleta de dados em seus aplicativos ou plataformas on-line, optando, em vez disso, por processar solicitações de exclusão e cancelamento por e-mail ou formulário da web. Normalmente, você encontrará esses links e endereços na política de privacidade da empresa — geralmente escondida no final, onde poucas pessoas provavelmente os encontrarão.
Este é o caso da Netgear. De acordo com as políticas da Apple, a empresa divulga sua coleta de dados durante a configuração em dispositivos iOS, com opções completas de cancelamento, mas não há como cancelar no aplicativo posteriormente. Enquanto isso, os usuários do Android não têm nenhuma opção para cancelar a assinatura.
“No aplicativo Android (ou iOS), os usuários podem acessar Sobre > Política de Privacidade e clicar no link do formulário da web na Seção 13 para excluir seus dados pessoais”, disse um porta-voz da Netgear. “Vamos analisar como tornar essa opção menos oculta no futuro.”
Outros fabricantes, incluindo: D-Link و TP-Link, uma maneira direta de optar por não participar da coleta de dados, mas, em vez disso, orienta as pessoas preocupadas com a privacidade sobre como optar por não receber publicidade direcionada por meio do Google, Facebook ou Amazon, ou instalar os cookies abrangentes “não rastrear” oferecidos por grupos de autorregulamentação da indústria de marketing, como Aliança Digital Advertising و Aliança de Publicidade em Rede. Isso é melhor do que nada, mas uma maneira direta de cancelar seria ainda melhor — especialmente porque algumas empresas podem não usar sinais de "não rastrear" como esse.
A política de privacidade da empresa afirma: “Neste momento, a TP-Link não aceita sinais de Não Rastrear”.
As Seções 8b e 8c da Política de Privacidade da Eero afirmam que a única maneira de cancelar a coleta de dados é não usar os dispositivos Eero. Solicitar que a Eero exclua os dados pessoais coletados sobre você tornará os Dispositivos inoperantes, e a Eero poderá então fazer backup dos seus dados.
Isso nos leva ao Eero. A empresa não oferece uma opção para cancelar a coleta de dados, mas afirma que a única maneira de impedir que seus dispositivos coletem dados é não usá-los.
A política de privacidade da Eero afirma: “Você pode interromper toda a coleta de informações pelo(s) aplicativo(s) desinstalando o(s) aplicativo(s) e desconectando todos os dispositivos Eero.”
Você pode solicitar que a Eero exclua seus dados pessoais de seus registros enviando um e-mail para privacidade@eero.comMas a empresa alega que não há como excluir os dados coletados sem desconectar você dos servidores da Eero e tornar os dispositivos inoperantes.
A Política de Privacidade também afirma que “a Empresa pode ter permissão para reter essas informações e não excluí-las ou ser obrigada a fazê-lo”, portanto, não há garantia de que sua solicitação de exclusão será realmente atendida. Mesmo que a Eero concorde em excluir seus dados, isso não significa que a empresa não manterá um backup.
A política da Eero diz: “Quando excluímos qualquer informação, ela será excluída do nosso banco de dados ativo, mas poderá permanecer em nossos backups”.
Como cancelar a coleta de dados do roteador, independentemente do tipo de roteador que você usa
A coleta de dados se tornou muito comum na tecnologia de consumo hoje em dia, incluindo preocupações relacionadas a aplicativos de smartphones, mídias sociais, empresas de telefonia, navegadores da web e muito mais. Coloquei minhas preocupações sobre roteadores abaixo dessas preocupações – mas ainda vale a pena prestar atenção à privacidade da sua rede doméstica. *Esses dados geralmente incluem informações sobre dispositivos conectados à rede e padrões de uso da Internet.*
Na minha opinião, optar por não participar da coleta de dados sempre que possível é uma boa ideia, mesmo que a coleta em si pareça inofensiva. Simplesmente não há uma boa maneira de saber com certeza onde seus dados irão parar ou para que serão usados, e as políticas de privacidade só informam quais dados são realmente coletados. Para isso, aqui estão algumas opções para cancelar a assinatura de cada um dos fabricantes mencionados neste post abaixo. À medida que continuo testando e analisando dispositivos de rede, manterei esta postagem atualizada.
Asus
Você pode revogar o consentimento para a coleta de dados acessando a seção Configurações da interface web do seu roteador Asus, clicando na aba Privacidade e depois clicando em Retirar. Você pode acessar essa interface web inserindo o endereço IP do seu roteador na barra de endereços do navegador enquanto estiver conectado à rede ou clicando no ícone Opções no canto superior esquerdo do aplicativo Asus Router e selecionando “Visitar a GUI da Web”. *Observação: o endereço IP do roteador geralmente é 192.168.1.1 ou 192.168.0.1, mas pode variar dependendo das suas configurações.*
CommScope (Arris)
Se você mora na Califórnia, pode solicitar que a CommScope não venda seus dados preenchendo um formulário. Neste site. Entretanto, a Empresa não garante que as solicitações serão respondidas caso você resida em outro lugar. Não há uma opção direta para cancelar a coleta de dados em nenhum dos aplicativos usados para configurar e gerenciar produtos CommScope, mas a empresa indica que você pode cancelar o recebimento de e-mails promocionais a qualquer momento. *Observe que as leis de privacidade de dados variam de acordo com o estado e podem afetar seus direitos.*
D-Link
A D-Link não fornece uma opção direta para cancelar a coleta de dados. Em vez disso, a empresa orienta você a optar por não receber publicidade baseada em interesses de empresas participantes usando Não rastrear cookies Fornecido pela Network Advertising Initiative, um grupo autorregulador do setor de marketing. *Observação: este método pode não impedir todas as formas de coleta de dados, mas limita a publicidade direcionada.*
Eero
A Eero não oferece uma opção para cancelar a coleta de dados. A Eero alega que seus dispositivos não podem funcionar sem enviar dados do dispositivo para os servidores da Eero. *Observação: Isso significa que o uso de dispositivos Eero requer consentimento para a coleta de determinados dados.*
Google Nest
Você pode gerenciar suas configurações de privacidade do Google Wifi ou Nest Wifi e desativar certas práticas de coleta de dados abrindo o aplicativo Google Home e tocando em Wi-Fi > Configurações > Configurações de privacidade.
Netgear
A Netgear não oferece uma opção para cancelar completamente a coleta de dados, mas você pode preencher um formulário. Neste site Para baixar e visualizar quaisquer dados coletados pela Netgear ou solicitar a exclusão desses dados. *Observação: o processamento de solicitações de exclusão de dados pode levar algum tempo.*
TP-Link
A TP-Link não fornece uma opção direta para cancelar a coleta de dados, mas compartilha instruções para cancelar a publicidade baseada em interesses no Facebook, Google e Amazon. Em seu site. O Site também fornece informações sobre cookies “Não Rastrear” disponíveis na Digital Advertising Alliance e na Network Advertising Initiative, dois grupos autorregulatórios do setor de marketing. *É importante observar que a eficácia das opções “Não rastrear” pode variar entre sites e plataformas.*
Comentários estão fechados.