O que seu provedor de internet pode ver?

O seu provedor de internet é dono da infraestrutura onde todos os seus dados de navegação transitam. Dessa forma, os provedores de internet podem monitorar toda a sua atividade online, inclusive sua localização, sites visitados e o que faz neles.

Em vários países, a lei exige que provedores de internet armazenem seus dados. Em outros, os dados são armazenados para fins comerciais.

Contudo, no meio online, há muitas informações conflitantes sobre o que os provedores de internet realmente veem. Confira um resumo geral dos dados que seu provedor de internet geralmente pode ver:

Tipo de navegação	O que seu provedor pode ver?
Sites	Sites visitados, por vezes as páginas também.
Consultas de busca	Somente que você visitou uma ferramenta de busca.
Vídeos no YouTube	Somente que visitou o YouTube.
Histórico deletado de navegação	Sites visitados, por vezes as páginas também.
Histórico privado de navegação	Sites visitados, por vezes as páginas também.
Atividade de aplicativo	Quais aplicativos você usa. Em alguns casos, os dados também.
Atividade em navegadores privados.	Sites visitados, por vezes as páginas também.

Isso se aplica a provedores de internet e operadoras de celular. Caso esteja usando dados móveis, sua operadora pode ver seu histórico de navegação, assim como seu provedor de internet pode no seu desktop e laptop.

Caso use o Wi-Fi de outra pessoa, o provedor de internet dela pode monitorar suas atividades. A empresa poderá ver o dispositivo que estiver usando e isso pode ser vinculado a você.

Em muitos casos, o dono do Wi-Fi conseguirá ver seu histórico de internet, também.

Veja abaixo uma explicação mais detalhada das informações que seu provedor pode ver quando você navega na internet.

1. Sites visitados

Sem criptografia, seu provedor pode ver o endereço web completo de qualquer site que visitar. Isso inclui os artigos que lê, consultas de busca que realiza e vídeos que assiste.

No entanto, vários sites hoje em dia usam criptografia HTTPS, que restringe significativamente o que seu provedor de internet pode ver. É possível saber se um site usa HTTPS ao procurar por um cadeado na barra de endereço do seu navegador.

O protocolo de transferência de hipertexto seguro (HTTPS na sigla em inglês) é usado para criar uma conexão segura entre seu computador e o site que visita. Quando efetua compras, ele protege seus dados de pagamento e outras informações sensíveis para não poderem ser interceptadas.

Hoje em dia, cerca de 80% das páginas web usam HTTPS, mesmo que não recebam dados sensíveis. Há duas razões para isso:

• O HTTPS aumenta a sua segurança, porque impede que criminosos interceptem seu tráfego web e insiram código malicioso nele (o que chamamos de um ataque man-in-the-middle).
• O HTTPS aumenta a sua privacidade, porque ele impede que terceiros monitorem os detalhes do seu tráfego web.

Ao visitar um site HTTPS, o seu provedor de internet pode ver nome de domínio do site visitado, mas não a página específica. O provedor também sabe quanto tempo passa em cada página web e o dispositivo usado.

O HTTPS aumenta a sua segurança online, mas ainda é tecnicamente possível que seu provedor de internet monitore seu tráfego criptografado. Caso seja legalmente obrigado, seu provedor de internet pode usar inspeção profunda de pacotes (DPI) para identificar os arquivos que estiver baixando ou páginas web que estiver acessando.

Por mais que seja possível, é altamente improvável que seu provedor de internet esteja fazendo isso. É complicado e dificilmente será lucrativo. No entanto, caso sua privacidade seja uma grande prioridade para você, recomendamos que visite sites HTTPS somente com uma VPN. Uma VPN irá criptografar seu tráfego e impedir que seu provedor veja sua atividade de navegação.

2. Consultas de busca

A maioria das ferramentas de busca, inclusive o Google, usam HTTPS. Isso significa que seu provedor de internet pode ver que visitou o Google, mas não o seu histórico ou resultados de busca. A não ser que seu provedor de internet inspecione seu tráfego e monitore em busca de algo inadequado, não pode ver suas consultas de busca.

No entanto, caso clique em um resultado, seu provedor de internet pode ver qual site visitou. Se o site não usar HTTPS, seu provedor de internet pode ver a página web exata que está visitando, também.

Por exemplo: seu provedor de internet verá www.top10vpn.com/guides/ em vez de www.top10vpn.com

Tenha em mente que alguns provedores de internet agora são proprietários e controladores de ferramentas de busca, podendo juntar dados de navegação. A Verizon, por exemplo, é dona da Yahoo.

3. YouTube

O YouTube usa HTTPS, ou seja, seu provedor de internet não consegue ver exatamente quais vídeos assiste. No entanto, pode ver quanto tempo passa no YouTube e a frequência que visita esse domínio.

Caso assista muitos vídeos, seu provedor de internet também poderá ver a largura de banda usada.

Os vídeos que assiste serão, no geral, ocultados, mas é tecnicamente possível que seu provedor identifique os vídeos que está assistindo no YouTube com uma inspeção profunda de pacotes caso necessário. Autoridades policiais também podem solicitar essas informações ao próprio YouTube, mas é algo altamente improvável.

Você pode alterar suas configurações de conta no YouTube para impedir que o serviço armazene seu histórico de visualização, mas isso não muda o que seu provedor de internet pode ver.

4. Histórico deletado de navegação

Seu provedor pode ver seu histórico de navegação na internet mesmo que o delete no seu dispositivo.

Seu navegador armazena os detalhes dos sites que visita. O navegador utiliza seu histórico para completar endereços web automaticamente enquanto os digita, além de armazenar páginas web (ou partes dela) no seu computador para que possa vê-las mais rapidamente em uma próxima vez.

Quando você deleta seu histórico de navegação do seu dispositivo, os dados são removidos somente do seu computador ou celular. Caso seu provedor de internet registre os sites que visitou, não é possível deletar o que eles registraram.

5. Histórico de navegação anônima ou privada

Se sua conexão não for criptografada, seu provedor de internet ainda poderá ver os sites que visita no modo anônimo.

O modo anônimo é um recurso de privacidade no Google Chrome que impede que seu navegador armazene seu histórico no computador. No Safari, o recurso se chama navegação privada, e no Microsoft Edge se chama navegação InPrivate. Esses recursos de privacidade não fazem com que você fique anônimo online, nem impedem que seu provedor veja suas atividades.

Quando você fecha o navegador ou a sessão de navegação privada, seu histórico, cookies e dados inseridos em formulários serão deletados. Seus favoritos e downloads são salvos no seu computador, como de costume, mas seu histórico de download é eliminado.

A navegação anônima não inclui uma criptografia adicional, ou seja, não altera o que seu provedor pode ver. Ele ainda pode registrar os sites que visita no modo anônimo, assim como as páginas web específicas que visitar caso não esteja usando o HTTPS ou uma VPN.

6. Atividade de aplicativo

Quando seus aplicativos se conectam a um serviço online, os dados precisam passar pelo provedor de internet. Essa conexão pode usar criptografia, assim como um navegador web.

Se um aplicativo não usar criptografia, seu provedor pode ver os dados enviados pelo aplicativo, assim como o aplicativo que está usando.

Se um aplicativo usar criptografia, o provedor, provavelmente, ainda verá o aplicativo que está sendo usado, mas não os dados transmitidos.

Infelizmente, é mais difícil saber se um aplicativo está usando criptografia ou não. Para descobrir, precisará verificar aplicativo por aplicativo.

A Comissão Federal de Comércio dos EUA revelou que diversos provedores importantes no país coletam dados de uso de aplicativo para fins publicitários. Os usuários podem ser categorizados de acordo com o tipo de aplicativo que utilizam (por exemplo, negócios, finanças ou esportes).

7. Atividade em navegadores privados, como o DuckDuckGo

O DuckDuckGo é um navegador privado para iOS e Android. Ao contrário de alternativas como o Google Chrome, esse navegador bloqueia todos os rastreadores publicitários, estabelece uma conexão HTTPS quando possível e não cria um perfil com base nas suas atividades.

No entanto, mesmo os melhores navegadores privados ainda enviam seus dados pelo seu provedor de internet ou operadora de celular. O seu provedor de internet pode ver os sites que visita, independentemente do navegador usado.

Em vários países, os provedores são legalmente obrigados a monitorar e armazenar dados sobre seu histórico de navegação por um longo período. É a chamada retenção de dados obrigatórios.

Os dados obrigatórios são utilizados para fins de fiscalização, de vigilância governamental e, por vezes, publicitários. O período pelo qual o provedor deve reter os dados varia entre países.

O governo dos EUA tem o direito de forçar um provedor a reter dados de usuários por até 180 dias, caso deseje. O Reino Unido e a União Europeia exigem que provedores mantenham registros de navegação por até 12 meses.

Não é sempre claro quais tipos de dados são retidos e por quem. No Reino Unido, por exemplo, os provedores não têm a obrigação de armazenar dados.

No entanto, o governo do Reino Unido pode solicitar que os provedores retenham dados, e é quase certeza que o faça para provedores maiores. Mas quais provedores, exatamente, estão armazenando dados para o governo permanece um segredo.

Confira uma tabela comparando por quanto tempo os provedores retêm seu histórico de navegação em diferentes países:

6 meses	12 meses	18 meses	24 meses
Lituânia Luxemburgo Malta Suécia	Finlândia França Grécia Hungria Irlanda Itália Portugal Espanha Reino Unido	Letônia	Austrália Polônia

A retenção de dados foi declarada inconstitucional na Alemanha, Checoslováquia, Eslovênia, entre outros.

As leis de retenção de dados também estão sendo desafiadas nos tribunais de diversos países.

Nos EUA as leis de retenção de dados são especialmente vagas. No Brasil a situação é similar. A LGPD contempla a questão de retenção de dados, mas sem definições muito claras.

Os provedores de internet muitas vezes voluntariamente armazenam dados para fins publicitários. Órgãos governamentais podem exigir acessá-los.

Os provedores coletam seu histórico de navegação para uma diversidade de finalidades, incluindo anúncios direcionados, censura e limitação de largura de banda.

Veja uma lista detalhada do que os provedores fazem com seus dados:

1. Gerenciamento de clientes e redes

Os provedores de internet coletam dados para melhor entender como os clientes usam os serviços prestados. Isso os ajuda a planejarem a expansão da rede deles e pode auxiliar na solução de problemas, também.

Caso tenha um problema técnico, um técnico pode olhar os seus dados para rastrear seus dados para identificar a falha. No entanto, as empresas estão mais interessadas em quantos dados está usando do que os sites visitados.

Na maioria dos casos, os funcionários do provedor de internet não veem seus dados, mas a empresa tem maneiras de processá-los em massa.

2. Anúncios direcionados

Nos EUA, os provedores de internet frequentemente coletam dados puramente para fins publicitários. De acordo com a Comissão Federal de Comércio dos EUA, três dos principais provedores de internet nos EUA usam dados de navegação web para fins publicitários, ou podem fazer isso no futuro.

Seus dados de navegação podem ser complementados com dados demográficos que o provedor de internet pode comprar de data brokers. Alguns dados demográficos podem ser sensíveis, inclusive sua etnia, renda domiciliar e afiliação política.

Os provedores também podem juntar informações de outros serviços que suas respectivas empresas-mãe operam. Quaisquer garantias de que o provedor não irá vender seus dados são irrelevantes, porque muitas vezes as empresas direcionam os anúncios elas mesmas, sem revelar seus dados a outros.

3. Vigilância em massa

Os provedores de internet nos EUA, Reino Unido, na maior parte da Europa, e em vários outros países são legalmente obrigados a monitorar e registrar seu histórico de navegação e cedê-lo a autoridades governamentais caso solicitado.

Isso ocorre em segredo: nem o provedor de interne, nem autoridades governamentais irão revelar que estão monitorando suas atividades online.

A justificativa, no geral, é que os dados são usados para a prevenção de crimes, mas há pouco monitoramento dessa questão, algo especialmente problemático em países que violam direitos humanos.

4. Limitação de largura de banda

Provedores de internet, sabidamente, limitam (ou reduzem a velocidade) da conexão de internet de um usuário caso realize atividades como baixar torrent ou outros downloads pesados.

Alguns provedores deliberadamente direcionam essa limitação a atividades que consomem amplas quantidades de largura de banda, inclusive streaming, jogos e compartilhamento de arquivos P2P.

Isso pode ser feito ao monitorar os endereços IP de serviço de streaming conhecidos ou até mesmo ao inspecionar seu tráfego para identificar protocolos P2P comuns.

Em 2019, a AT&T Mobility entrou em um acordo extrajudicial de $ 60,000.000,00 com a Comissão Federal de Comércio dos EUA após ser acusada de enganar seus usuários ao limitar velocidades de internet móvel.

5. Imposição de censura

Em alguns países, o governo bloqueia sites de jogos e de conteúdo adulto, ou restringe conteúdos que encorajam mudanças políticas ou sociais.

Na capacidade de guardiões da internet, os provedores de internet são frequentemente obrigados a impedir que seus usuários acessem esse conteúdo. Ao monitorar suas atividades de navegação web, os provedores podem ver se está tentando visualizar conteúdo restrito e impedir que você o acesse.

Há diversas ferramentas que pode usar para impedir que seu provedor de internet espie suas atividades online, dentre eles uma VPN, o navegador Tor e proxies web. Você também pode usar sites HTTPS e alterar seu servidor DNS para limitar as informações que seu provedor pode coletar.

1. Use uma rede virtual privada (VPN)

O software VPN cria um túnel criptografado entre seu dispositivo e a internet, protegendo sua atividade de atenção indevida. Ao se conectar a um servidor VPN, todo o seu tráfego de internet é criptografado e repassado por aquele servidor. Desde que a conexão VPN permaneça ativa, seu provedor de internet não conseguirá ver seu histórico de navegação, downloads e sites visitados.

Caso seu provedor de internet inspecione seu tráfego enquanto use uma VPN, verá apenas sequências incompreensíveis de letras e números.

Adicionalmente, seu endereço IP também é temporariamente substituído pelo IP do servidor VPN. Isso ajuda a impedir que os sites que visita rastreiem você, além de permitir que acesse conteúdo restrito na sua região.

Uma VPN pode impedir que provedores de internet vejam sua atividade, mas o seu provedor ainda consegue ver que está usando uma VPN.

Caso esteja em um país sob alta censura, recomendamos escolher uma VPN com tecnologia de ofuscação que mascara seu tráfego VPN.

Todo o tráfego de internet passa pela VPN. Por isso, é importante se certificar de que seu provedor de VPN é confiável.

Busque por uma VPN comprovadamente sem logs com criptografia sólida e idealmente de uma empresa com sede em um país em leis de retenção de dados.

Avaliamos 61 VPNs em mais de 30.000 horas de testes. Com base nos nossos resultados, recomendamos usar a ExpressVPN para ocultar com sucesso sua atividade de navegação do seu provedor de internet. Os resultados dos testes da ExpressVPN foram excepcionais, estabelecendo conexões rápidas, seguras e privadas no mundo todo.

Recomendamos pagar por uma VPN para que possa aproveitar uma maior rede de servidores e dados ilimitados.

Se as limitações não forem um problema para você, nossos testes apontam que a melhor VPN gratuita para ocultar sua atividade de navegação do seu provedor de internet é o Proton VPN.

2. Usar o Tor Browser

Quando você usa uma VPN, você confia seus dados à empresa que a controla. As melhores VPNs não rastreiam ou registram suas atividade, mas, em teoria, existe o risco de que possam fazer isso.

Ao contrário das VPNs, o navegador Tor é completamente descentralizado. Ele dá a você acesso a uma rede de três servidores ou “nós” que são mantidos por voluntários. Em nenhum momento, ninguém pode ver sua identidade e atividade online. Essa é a maior diferença entre o Tor e VPNs.

Enquanto seus dados passam por essa rede de servidores, o seu tráfego é criptografado, impedindo que seu provedor de internet veja seu tráfego e ocultando os nomes de domínio dos sites que visita.

No entanto, seu provedor de internet ainda pode ver que está usando o Tor. Dada a reputação do navegador de fornecer acesso à dark web, isso pode fazer com que seja sinalizado como alvo de vigilância.

Caso queira manter sua conexão Tor ocultada do seu provedor de internet, recomendamos usar uma das melhores VPNs para Tor, no modo Onion sobre VPN.

3. Use um proxy web criptografado

Um proxy web pode ser eficaz em impedir que seu provedor de internet observe sua navegação web, desde que use criptografia HTTPS.

Um proxy web age como um intermediário entre seu dispositivo e os serviços online que deseja acessar. A maioria não apresenta criptografia, mas os melhores adicionam uma criptografia HTTPS à sua conexão.

Ou seja, o seu provedor de internet vê os sites ou o conteúdo que acessa, até mesmo aqueles sites que não usam HTTPS em si. O seu provedor de internet somente pode ver que há uma conexão a um servidor proxy web.

Há diversos proxies ruins por aí: vários simplesmente não criptografam seu tráfego e alguns até mesmo inserem malware no seu tráfego de navegação.

A Hide.me e o HideMyAss são dois serviços gratuitos e confiáveis de proxy web. Simplesmente visite um desses sites e insira a URL que quer acessar por meio do proxy.

A maioria dos proxies não são tão eficazes quanto VPNs. Uma VPN irá proteger, sem interrupções, toda a sua atividade de internet, o tempo todo, sem precisar de uma interface especial para solicitar a página web que quer visualizar.

4. Use sites HTTPS

Ao visitar somente sites HTTPS, você pode limitar o tanto que seu provedor de internet pode monitorar seu comportamento online. Dessa forma, você impede que seu provedor de internet veja as páginas web específicas que lê, por mais que possa ver os nomes dos sites visitados.

A maioria dos sites hoje em dia usa HTTPS. Entretanto, alguns sites podem não ser configurados para usarem HTTPS por padrão, e você pode acabar em um site HTTP descriptografado sem querer.

HTTPS Everywhere é uma extensão gratuita para navegadores que garante que sua conexão irá usar o HTTPS sempre que possível. Ele não adiciona criptografia a sites que não a oferecem, mas garante que não acabará em uma conexão desprotegida.

5. Altere seus servidores DNS

Os servidores DNS convertem nomes de domínio em um endereço IP que indica o servidor do site. No geral, o seu servidor DNS é operado pelo seu provedor de internet. É assim que o provedor sabe quais sites está visitando.

Você pode alterar seu servidor DNS para impedir que seu provedor de internet veja nomes de domínio que está acessando. Contudo, ainda poderá ver os endereços IP dos servidores que visita, e pode também armazenar essas informações.

Softwares VPN pagos irão rotear suas solicitações DNS por meio dos servidores DNS da VPN. Isso garante que você não sofrerá vazamentos DNS, que fazem suas atividades online serem expostas mesmo com uma VPN.

Caso não esteja usando uma VPN, pode substitui o servidor DNS do seu provedor de internet com o da Google (8.8.8.8 primário e 8.8.4.4 secundário).

Por mais que alterar seu servidor DNS dê a você alguma independência do seu provedor de internet, isso não irá substituir seu endereço IP, nem criptografar os nomes de domínio dos sites que acessa. Em resumo: se a privacidade for sua principal preocupação, usar servidores DNS personalizados é menos eficaz do que usar uma VPN.

Não há nenhuma norma nem lei que diga que você não pode ocultar sua atividade de navegação do seu provedor de internet. Entretanto, algumas das ferramentas que provavelmente vai querer usar são ilegais ou restritas em certos países.

As VPNs não são ilegais na maior parte do mundo, inclusive nos EUA, Reino Unido, Canadá, Austrália, na maior parte da Europa e no Brasil.

As VPNs são ilegais em Belarus, Iraque, Coreia do Norte e Turcomenistão. São de uso restrito na China e na Rússia.

O uso do Tor também é legal em quase todos os países também. Ele é banido ou bloqueado na Rússia, Belarus, Turquia, Irã, Arábia Saudita e China.