Uma investigação jornalística revelou que é assustadoramente fácil espionar altos funcionários da União Europeia (UE) usando dados de localização comercializados por corretores de dados — mesmo em um continente conhecido por ter algumas das leis de privacidade mais rígidas do mundo.
Segundo reportagem do site Netzpolitik, as autoridades europeias demonstraram “preocupação” com a descoberta e emitiram novas diretrizes internas para tentar conter o rastreamento indevido de servidores públicos.
Dados expostos em larga escala
O caso veio à tona após uma coalizão de jornalistas obter acesso a um conjunto de dados oferecido gratuitamente por uma empresa de intermediação de dados. O pacote continha 278 milhões de pontos de localização coletados de milhões de dispositivos na Bélgica.
Esses dados são extraídos de aplicativos comuns instalados em celulares, que compartilham informações de geolocalização com intermediários. Esses corretores, por sua vez, revendem os dados para governos, forças armadas e empresas privadas, criando um mercado bilionário de vigilância comercial.
O conjunto analisado incluía históricos detalhados de movimentação de altos funcionários da Comissão Europeia, em Bruxelas. Os repórteres afirmaram ter conseguido identificar centenas de dispositivos pertencentes a pessoas que trabalham em áreas sensíveis da UE — incluindo 2.000 pontos de localização de 264 funcionários e 5.800 pontos de mais de 750 dispositivos do Parlamento Europeu.
Falhas na aplicação do RGPD
Apesar da existência do Regulamento Geral de Proteção de Dados (RGPD), a investigação mostra que as autoridades europeias ainda têm dificuldade em agir com firmeza contra o setor de intermediação de dados.
A prática tem crescido rapidamente e se transformado em uma indústria multibilionária, alimentada por aplicativos que coletam e vendem informações de localização e comportamento de usuários — muitas vezes sem consentimento claro.
Como mitigar o rastreamento
Tanto a Apple quanto o Google oferecem maneiras de reduzir esse tipo de rastreamento. Usuários de iPhone podem anonimizar os identificadores dos dispositivos, enquanto donos de celulares Android podem redefinir periodicamente o ID de publicidade para dificultar a criação de perfis contínuos de rastreamento.
O problema, no entanto, é que nem todos os aplicativos respeitam essas configurações — e uma simples brecha pode expor dados altamente sensíveis.
Vazamentos anteriores reforçam o alerta
Em 2024, a empresa de análise Gravy Analytics sofreu uma violação massiva que expos os dados de localização de dezenas de milhões de pessoas, revelando onde moravam, trabalhavam e se deslocavam. Pesquisadores afirmaram que o conjunto de dados era tão detalhado que permitia rastrear com precisão a rotina de qualquer indivíduo afetado.
O caso atual reforça a urgência de reforçar a fiscalização e a transparência no comércio de dados, especialmente quando até mesmo as instituições mais protegidas da Europa estão vulneráveis a esse tipo de espionagem comercial.
