REFOG Blog Iniciar sessão

Os corretores de dados e as informações pessoais do seu adolescente

Os corretores de dados recolhem e vendem discretamente as informações pessoais do seu adolescente. Um guia calmo e prático sobre como isso acontece, porque é que os adolescentes estão expostos e como cancelar essa recolha.

3 de julho de 2026 · 14 min de leitura · Por REFOG Team
Um único dossiê de papel desdobrado em muitas cópias idênticas sobre uma superfície verde-sálvia
A versão curta: os corretores de dados são empresas que montam e vendem discretamente um perfil do seu adolescente — nome, moradas, familiares, hábitos — a partir de aplicações, registos públicos, escolas e fugas de dados, sem nunca o terem conhecido. A lei federal de privacidade cobre sobretudo crianças com menos de 13 anos, pelo que os dados de um adolescente estão, em larga medida, disponíveis. Não é possível «despublicar» a internet, mas é possível reduzir de forma significativa aquilo que está exposto: cancele a recolha nos grandes sites de pesquisa de pessoas, use as ferramentas de remoção da Google e, acima de tudo, minimize aquilo que é recolhido logo à partida.

O que é um corretor de dados

Um único cartão de papel a passar por uma fila de pequenos tabuleiros de papel dobrado sobre uma superfície verde-sálvia

Um corretor de dados é uma empresa que recolhe informações pessoais sobre as pessoas a partir de muitas fontes e as vende — normalmente a profissionais de marketing, a outras empresas ou a quem pagar — sem ter qualquer relação direta com as pessoas cujos dados detém. A entidade reguladora da privacidade da Califórnia define-o como uma empresa que recolhe e vende conscientemente as informações pessoais de um consumidor com o qual não tem qualquer relação direta. A organização sem fins lucrativos de defesa da privacidade EPIC diz o mesmo de forma mais direta: empresas que recolhem, agregam, empacotam e vendem enormes volumes de dados pessoais, muitas vezes sem que os consumidores saibam que elas existem.

Essa última parte é o que verdadeiramente importa para um pai ou uma mãe. O seu adolescente nunca assinou um contrato, nunca clicou em «aceitar» e, na maioria dos casos, não faz ideia de que a empresa existe. O corretor limita-se a reunir peças que já andam por aí e a juntá-las num único registo que pode vender.

O negócio funciona em três movimentos: recolher, agregar, vender. Os corretores extraem de registos públicos (processos judiciais, escrituras de propriedades, cadernos eleitorais), de fluxos comerciais (programas de fidelização, compras, cartões de garantia) e da atividade online, e depois juntam tudo num perfil e vendem o acesso a ele. A escala é difícil de imaginar. O relatório de 2014 de referência da Federal Trade Commission sobre o setor concluiu que os corretores recolhem e armazenam milhares de milhões de elementos de dados que abrangem quase todos os consumidores dos EUA, com uma transparência mínima — um corretor detinha mais de 700 mil milhões de elementos de dados agregados, e outro mantinha mais de 3000 «segmentos de dados» para quase todos os americanos. Esses números específicos têm agora uma década, mas o setor apenas cresceu, e continuam a ser o retrato mais claro que os reguladores publicaram sobre a profundidade dos perfis.

Como os dados do seu adolescente são vendidos

Vários pequenos fluxos de papel a correr de fontes dispersas para um único recipiente de papel dobrado sobre uma superfície verde-sálvia

Os dados do seu adolescente chegam aos corretores através de atividade comum e quotidiana — aplicações, escolas, registos públicos e fugas de dados — e não porque ele tenha feito algo de errado. E, ao contrário de uma criança mais nova, um adolescente quase não tem qualquer escudo legal a protegê-lo.

Este é o facto sobre o qual vale a pena refletir. A lei federal de privacidade das crianças, a Children's Online Privacy Protection Act (COPPA), limita sobretudo a forma como os serviços online recolhem dados de crianças com menos de 13 anos. Não existe nenhuma regra federal de privacidade equivalente que abranja os jovens dos 13 aos 17 anos, pelo que um adolescente está muito mais exposto do que uma criança mais nova. O relatório técnico de 2024 da FTC, A Look Behind the Screens, estudou nove grandes plataformas e concluiu que estas tratavam frequentemente os adolescentes exatamente como utilizadores adultos, recolhiam enormes quantidades de dados e podiam conservá-los indefinidamente — incluindo dados comprados a corretores.

COMO OS DADOS ESCAPAM
  1. As aplicações e o seu código ocultoMuitas aplicações incluem kits publicitários incorporados (SDKs) que enviam discretamente dados de localização e do dispositivo a terceiros. Num caso da FTC, o corretor X-Mode recolhia a localização precisa diretamente das aplicações que executavam o seu código — e depois revendia-a.
  2. Leilões de anúnciosSempre que uma aplicação carrega um anúncio, um «pedido de licitação» pode difundir detalhes do dispositivo — e muitas vezes a localização — a muitas empresas em simultâneo. Os corretores recolhem essas difusões mesmo quando nunca chegam a mostrar um anúncio.
  3. «Informações de diretório» das escolasAo abrigo das regras de privacidade no ensino, as escolas podem divulgar dados básicos dos alunos — nomes, datas de nascimento, fotografias, por vezes moradas — como «informações de diretório», a menos que um pai ou mãe recuse.
  4. Registos públicosEscrituras de propriedades, processos judiciais e cadernos eleitorais são comprados em massa e integrados no conjunto. Um registo familiar liga um adolescente a uma morada e aos seus familiares.
  5. Fugas de dadosQuando uma empresa sofre uma fuga, os dados espalham-se pela circulação. A fuga da Gravy Analytics de janeiro de 2025 expôs rastos de localização recolhidos de cerca de 12 000 aplicações, incluindo algumas populares entre os adolescentes.
  6. Perfis sociais recolhidos por scrapingPublicações públicas, nomes de utilizador e fotografias são copiados e cruzados com o resto, e é assim que um pseudónimo descartável acaba ligado a um adolescente real, com nome e tudo.
A maioria destas coisas acontece de forma invisível e sem consentimento. É por isso que o perfil de um adolescente pode existir mesmo quando ele foi cuidadoso — os dados são recolhidos à volta dele, e não a partir de um formulário que ele tenha preenchido.

Isto não é hipotético, em particular no que toca aos jovens. Depois de a Califórnia ter começado a exigir que os corretores se registassem e revelassem o que vendem, cerca de duas dezenas admitiram recolher dados de menores, e muitas outras vendem a localização precisa. Investigadores da Duke University documentaram corretores a anunciar abertamente pacotes de dados de alunos e adolescentes — com nomes de peso, incluindo a Equifax, a Experian e a TransUnion, a declarar no registo do Vermont que recolhem dados de menores.

O que contém um perfil de corretor

Uma pasta de papel dobrado, cheia de tiras de papel sobrepostas, pousada sobre uma superfície verde-sálvia

Um perfil de corretor é um dossiê — muito mais do que um nome e um endereço de e-mail. Sobrepõe o factual, o histórico e o presumido, até um estranho poder saber mais sobre o seu adolescente em cinco minutos do que a maioria dos seus professores sabe.

A lista detalhada da EPIC sobre o que um perfil de pesquisa de pessoas pode conter dá uma ideia da abrangência:

  • Identidade e contacto: nome completo, pseudónimos e nomes anteriores, data de nascimento, moradas atuais e passadas, números de telefone e endereços de e-mail.
  • Vida e registos: educação, emprego, registos de propriedade e detalhes extraídos de casamentos, divórcios, falências e processos judiciais.
  • Relações: familiares, conhecidos e ligações a contas de redes sociais — as ligações que associam um pseudónimo anónimo a uma família real.
  • Traços inferidos: para além dos factos, os corretores adivinham. A FTC concluiu que estes distribuem as pessoas por segmentos pontuados e inferem atributos sensíveis — interesses, escalão de rendimento e muito mais — a partir de padrões nos dados.

Duas coisas tornam isto pior do que parece. Primeiro, os perfis podem simplesmente estar errados. Num caso que chegou ao Supremo Tribunal dos EUA, Spokeo, Inc. v. Robins, um homem descobriu que o perfil que o site tinha dele afirmava falsamente que tinha uma pós-graduação, que era um profissional casado e que vivia bem — quando, na verdade, estava desempregado. Um perfil presumido de um adolescente pode ser igualmente impreciso, e igualmente público. Segundo, o mesmo registo subjacente está espalhado por muitos sites; um estudo de 2024, revisto por pares, concluiu que um punhado de empresas está por detrás da maioria dos sites de pesquisa de pessoas que as pessoas reconhecem.

Ajuda tornar isto concreto. Imagine um jovem de 16 anos que reutiliza um mesmo pseudónimo de jogos em todo o lado, menciona a sua escola secundária numa biografia e aparece numa publicação pública de um dos pais a celebrar a mudança para uma casa nova. Isoladamente, nada disto parece perigoso. Mas um site de pesquisa de pessoas já lista a morada da família a partir de registos de propriedade — pelo que um corretor (ou qualquer pessoa que o consulte) pode ligar o pseudónimo à escola, a escola à localidade e a localidade à porta exata de casa. O seu adolescente nunca entregou a nenhum site, por si só, o quadro completo; o perfil é montado a partir dele, peça a peça.

Os riscos reais

Uma única chave de papel dobrado a projetar uma longa e suave sombra sobre uma superfície verde-sálvia

O risco não é que exista um perfil — é aquilo que um perfil exposto torna possível: roubo de identidade, doxxing e burlas que parecem pessoais porque são construídas a partir de detalhes reais. Vale a pena ser preciso aqui, porque o retrato honesto é menos assustador do que o marketing que o rodeia, e mais útil.

Roubo de identidade. O número de Segurança Social de um menor é uma folha em branco, sem historial de crédito, o que o torna valioso e permite que a utilização indevida passe despercebida durante anos. A fraude de identidade infantil é real e considerável: um estudo da Javelin de 2022 estimou que 915 000 crianças dos EUA foram vítimas de fraude de identidade num único ano, e que 1,7 milhões tiveram dados expostos numa fuga. Mas eis a ressalva que os vendedores de medo omitem: a maior fonte isolada de roubo de identidade infantil não são corretores anónimos — são pessoas que a criança conhece, muitas vezes um familiar. Os corretores e as fugas de dados são o vetor do estranho; encare-os como uma exposição a gerir, não como a história toda.

Doxxing e perseguição. É aqui que os dados dos corretores causam o dano mais direto. Uma ficha de pesquisa de pessoas entrega exatamente aquilo de que alguém precisa para encontrar uma pessoa no mundo físico — nomes, moradas atuais e passadas, números de telefone e contas associadas. A rede antiviolência NNEDV descreve estes sites como uma ferramenta comum para localizar pessoas, e remover um registo é uma das poucas coisas que pode impedir um estranho de o descobrir. Se o seu adolescente alguma vez for visado, o nosso guia sobre o doxxing e como proteger o seu adolescente percorre a resposta passo a passo.

Burlas feitas à medida. Os detalhes reais tornam uma mensagem de phishing ou uma falsa SMS de «ganhou um prémio» muito mais convincentes. Um burlão que já conhece o nome, a localidade e a escola de um adolescente não precisa de adivinhar — é o toque pessoal que leva um adolescente prevenido a clicar.

Quando passa para a coação, procure ajuda a sério. Ocasionalmente, os detalhes pessoais expostos são usados para ameaçar ou extorquir um jovem — por exemplo, ameaças de «fazer doxxing» ou de enviar a polícia a casa, ou sextorsão que o pressiona a fornecer imagens ou dinheiro. Isto não é algo para lidar sozinho. Nos EUA, ligue 911 se alguém puder estar em perigo imediato, denuncie a exploração online de um menor ao IC3 do FBI e à CyberTipline do NCMEC e, se o seu adolescente estiver em crise, ligue ou envie uma mensagem para a 988 Suicide & Crisis Lifeline. Deixe claro ao seu adolescente que ser visado não é culpa dele.

Cancelar a recolha: um guia realista

Uma folha de papel larga a ser aparada até um pequeno quadrado bem arrumado sobre uma superfície verde-sálvia

Para cancelar a recolha, percorre os maiores sites um a um, usa as ferramentas de remoção dos motores de busca e — se estiver na Califórnia — envia um único pedido de eliminação a todos os corretores registados de uma só vez. Não vai eliminar tudo, mas pode retirar as fichas mais sensíveis e mais consultadas, que é onde reside a maior parte do risco real.

Comece pelos maiores sites de pesquisa de pessoas. Cada um tem a sua própria página de cancelamento, cada um exige normalmente que encontre a ficha específica e confirme por e-mail, e cada um pode conter mais do que um registo — por isso, esta é uma tarefa para uma tarde inteira, idealmente feita com o seu adolescente, para que ele aprenda o hábito:

  • Spokeo — encontre a sua ficha e depois submeta o respetivo URL em spokeo.com/optout e confirme por e-mail.
  • Whitepages — use whitepages.com/suppression-requests; acrescenta um passo de verificação por telefone.
  • BeenVerified, Intelius e Radaris — cada um tem o seu próprio cancelamento: BeenVerified, Intelius (através do centro de supressão da PeopleConnect) e Radaris (gratuito e de autosserviço).
  • Acxiom — um corretor de marketing sem perfil público que se possa consultar; cancele a recolha em acxiom.com/optout.

Estas páginas de cancelamento e os respetivos passos de verificação mudam com frequência, por isso siga as instruções na página de cancelamento ativa de cada site, em vez de uma ligação guardada. A seguir, use a Google. A sua ferramenta Resultados sobre si assinala os resultados de pesquisa que expõem uma morada, um telefone ou um e-mail e permite pedir a remoção — embora note que atualmente se destina a adultos com 18 anos ou mais, pelo que, para um adolescente mais novo, um pai ou mãe usa antes os formulários padrão de pedido de remoção da Google. A Google também tem um processo dedicado para remover imagens de qualquer pessoa com menos de 18 anos dos resultados de imagens, e um pai, mãe ou tutor pode apresentá-lo em nome da criança. Remover um resultado de pesquisa não apaga a fonte, mas torna o detalhe muito mais difícil de encontrar por acaso.

Se vive na Califórnia, existe agora um atalho que vale a pena usar. A DROP (Delete Request and Opt-out Platform) do estado, criada ao abrigo do Delete Act, permite que um residente apresente um único pedido que ordena a todos os corretores de dados registados — mais de 600 — que apaguem os seus dados. E, o que é decisivo para as famílias, a agência estadual confirma que um pai ou mãe pode apresentar um pedido em nome de um filho. Os consumidores podem apresentar pedidos a partir de janeiro de 2026, e os corretores têm de começar a respeitá-los até agosto de 2026 e de reverificar a plataforma pelo menos a cada 45 dias. Abrange apenas residentes da Califórnia e corretores registados na Califórnia, e não apaga os registos públicos subjacentes — mas substitui centenas de cancelamentos separados por um só.

Por fim, uma palavra sobre os serviços pagos de remoção, porque os pais perguntam. Ajudam, mas menos do que os anúncios dão a entender. Um estudo de 2024 da Consumer Reports concluiu que os serviços removeram apenas cerca de 35% das fichas de uma pessoa ao fim de quatro meses — e que fazer os cancelamentos à mão resultou cerca de 70% das vezes, superando todos os serviços pagos testados (o Optery e o EasyOptOuts tiveram o melhor desempenho). Escolha com cuidado: uma reportagem revelou que um serviço, o Onerep, partilhava a propriedade com um corretor de pesquisa de pessoas em atividade. A aplicação gratuita Permission Slip da Consumer Reports é um caminho intermédio de baixo esforço que envia pedidos de cessação de venda em seu nome.

Porque é que a remoção é um jogo do gato e do rato

Um cartão de papel dobrado a ressurgir vezes sem conta numa fila que se afasta sobre uma superfície verde-sálvia

A remoção é um jogo do gato e do rato porque os corretores reconstroem constantemente as suas bases de dados a partir das mesmas fontes públicas que não pode apagar — pelo que um registo que retire hoje pode ressurgir discretamente meses depois. Saber isto de antemão é o que impede que cancelar a recolha pareça um fracasso.

A FTC é franca quanto a isto: cancelar a recolha não apaga os registos públicos subjacentes, pelo que, se esses registos mudarem, a sua informação pode voltar a estar à venda, e pode ainda surgir através das fichas de familiares e vizinhos. Muitas leis de privacidade também excecionam as «informações publicamente disponíveis», o que significa que os dados extraídos de registos públicos permanecem muitas vezes disponíveis mesmo onde existem direitos de eliminação. E o simples número de corretores — uma análise de abril de 2025 contou cerca de 750 em registos estaduais, e esses são apenas os que se registaram — significa que nenhuma família os consegue limpar todos à mão.

Consegue até ver o pressuposto inscrito na própria lei. A DROP da Califórnia obriga os corretores a reverificar a plataforma de eliminação pelo menos a cada 45 dias — uma regra que só faz sentido porque todos os envolvidos sabem que os dados continuam a voltar. Por isso, redefina a expectativa: cancelar a recolha não é uma eliminação única, é uma manutenção periódica, mais ou menos duas vezes por ano. É por isso que a proteção mais duradoura não é a remoção — é garantir que menos coisas são recolhidas logo à partida.

Higiene de dados a longo prazo

Uma pequena e arrumada pilha de quadrados de papel dobrado, fechada por uma tira de papel, sobre uma superfície verde-sálvia

O ganho duradouro está em minimizar aquilo que é recolhido — um punhado de hábitos que reduzem discretamente a pegada do seu adolescente na origem, de modo a haver menos para qualquer corretor reunir, juntar e vender. Faça isto com o seu adolescente, não a ele; o objetivo é um jovem que compreende porquê, não um que se sente vigiado.

  • Congele o crédito do seu adolescente. Desde 2018, a lei federal permite que um pai ou mãe imponha um congelamento gratuito de crédito a um filho com menos de 16 anos nas três agências de crédito (um jovem de 16 ou 17 anos tem normalmente de o fazer sozinho — verifique o procedimento de cada agência). É o passo isolado mais eficaz contra o roubo de identidade sobre esse SSN de folha em branco, e mantém-se até o levantar.
  • Restrinja as permissões das aplicações — sobretudo a localização. As aplicações são um canal principal de localização precisa para os corretores. Reveja o acesso de cada aplicação à localização, aos contactos e às fotografias, e defina a localização para «ao usar» ou desligada. Limite também o rastreio publicitário: no iPhone, desative «Permitir que as apps solicitem rastreio» (Definições › Privacidade e Segurança › Rastreio) e reveja os Serviços de Localização; no Android, apague ou reponha o identificador de publicidade e desative a personalização de anúncios. O Screen Time no iPhone e o Family Link no Android podem fixar estas escolhas.
  • Minimize aquilo que anda por aí. Use um e-mail separado para contas de compras e de inscrição, mantenha os nomes de utilizador únicos para que os perfis sejam mais difíceis de associar, apague contas antigas que ninguém usa e evite os divertidos questionários online — muitos existem para recolher respostas como dados.
  • Recuse as informações de diretório da escola. Pergunte à escola como excluir os detalhes do seu adolescente das divulgações de «informações de diretório»; é normalmente um único formulário no início do ano.
  • Reveja duas vezes por ano. Coloque um lembrete recorrente para repetir os grandes cancelamentos e voltar a pesquisar o nome do seu adolescente, já que as fichas regressam.

Nada disto exige desaparecer da internet, e nada disto funciona como uma única tarde heroica. Funciona como um ritmo. O mesmo hábito que reduz a exposição aos corretores — saber o que anda por aí e arrumá-lo regularmente — é o que protege o seu adolescente em todo o resto também. Se quiser um ponto de partida, sentem-se juntos e auditem a pegada do seu adolescente, e depois percorram a explicação do guia principal sobre limpar e proteger. Para ter uma visão mais ampla do que é sequer uma pegada, comece por o que é uma pegada digital.

Mantenha a visão de longo prazo. O facto de os dados do seu adolescente andarem por aí não é um veredicto sobre a sua parentalidade nem sobre o cuidado dele — é a condição por defeito de crescer online num mercado construído para recolher. O que pode controlar é quanto está exposto e com que regularidade o cuida. Faça isso e transformará um problema avassalador num hábito gerível, de duas vezes por ano.

Perguntas frequentes

O que é um corretor de dados, em termos simples?

Um corretor de dados é uma empresa que recolhe informações pessoais sobre as pessoas a partir de muitas fontes diferentes e as vende — normalmente a profissionais de marketing, a outras empresas ou a quem pagar — sem nunca ter uma relação direta com as pessoas cujos dados detém. A agência de privacidade da Califórnia define-o como uma empresa que recolhe e vende conscientemente as informações pessoais de consumidores com os quais não tem qualquer relação direta. O seu adolescente nunca se inscreveu, nunca deu o seu consentimento e, na maioria dos casos, não faz ideia de que a empresa existe; o corretor limita-se a montar um perfil a partir de registos que já andam por aí.

Como é que os corretores de dados obtêm as informações pessoais de um adolescente?

Sobretudo a partir de atividade comum, não de pirataria informática. As aplicações e os jogos partilham discretamente dados de localização e do dispositivo através de código publicitário incorporado; os leilões de anúncios podem difundir dados do dispositivo e de localização à medida que os anúncios carregam; as escolas podem divulgar «informações básicas de diretório»; registos públicos como escrituras de propriedades e processos judiciais são comprados em massa; e as fugas de dados espalham tudo pela circulação. A Federal Trade Commission dos EUA concluiu em 2024 que as grandes plataformas tratam frequentemente os utilizadores adolescentes da mesma forma que os adultos e conservam os seus dados, incluindo informações compradas a corretores. Como grande parte é recolhida de forma indireta, o perfil de um adolescente pode existir mesmo que ele tenha sido cuidadoso.

É legal os corretores de dados recolherem e venderem os dados de um menor?

Em grande parte dos EUA, sim. A lei federal de privacidade das crianças, a COPPA, limita sobretudo a forma como os serviços online recolhem dados de crianças com menos de 13 anos — pelo que, para um jovem dos 13 aos 17 anos, não existe nenhuma regra nacional equivalente que impeça os corretores de recolher e vender os seus dados. Alguns estados começaram a preencher esta lacuna: a Califórnia obriga os corretores a registarem-se e a respeitarem os pedidos de eliminação, e um punhado de estados alarga agora as proteções aos menores de 18 anos. Mas, na ausência de uma lei estadual específica, grande parte dos dados de um adolescente é recolhida e comercializada de forma legal, e é precisamente por isso que os hábitos ao nível da família são importantes.

Como removo as informações do meu adolescente dos corretores de dados?

Faça-o por ordem. Cancele a recolha diretamente nos maiores sites de pesquisa de pessoas (Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — cada um tem a sua própria página de cancelamento e exige o seu próprio pedido. Use as ferramentas da Google para remover detalhes pessoais e, para quem tem menos de 18 anos, peça a remoção das suas imagens da Pesquisa. Se vive na Califórnia, a nova ferramenta DROP do estado permite enviar um único pedido de eliminação a todos os corretores registados de uma só vez, e um pai ou mãe pode apresentá-lo em nome de um filho. Depois, conte repetir as verificações, porque os registos voltam a aparecer.

Alguma vez é possível apagar totalmente os dados dos corretores de dados?

Realisticamente, não — e ajuda saber isso à partida. Os corretores reconstroem constantemente as suas bases de dados a partir de registos públicos e de fluxos comerciais, pelo que um registo que remova pode voltar a aparecer meses depois. A própria FTC nota que cancelar a recolha não apaga os registos públicos subjacentes, e os detalhes do seu adolescente podem ainda surgir através das fichas de familiares. O objetivo honesto é reduzir e enterrar aquilo que está exposto, manter os detalhes mais sensíveis (morada, telefone) fora dos grandes sites e tratar a remoção como uma manutenção duas vezes por ano, em vez de uma solução única.

Os serviços pagos de remoção de dados funcionam mesmo?

Em parte, e menos do que o seu marketing sugere. Um estudo de 2024 da Consumer Reports concluiu que os serviços de remoção eliminaram apenas cerca de 35% das fichas de uma pessoa ao fim de quatro meses — e que fazer os cancelamentos manualmente resultou aproximadamente 70% das vezes, superando todos os serviços pagos testados. Se quer a comodidade, os que tiveram melhor desempenho foram o Optery e o EasyOptOuts; seja cauteloso com aquilo em que confia, uma vez que se descobriu que um serviço, o Onerep, partilhava a propriedade com um corretor de dados do qual era suposto removê-lo. A aplicação gratuita Permission Slip da Consumer Reports é uma opção intermédia razoável.