É redundante dizer o quanto o advento do digital impactou a vida das pessoas ao redor do mundo inteiro. Vários problemas foram solucionados e outros acabaram se revelando. Além disso, diversas questões ainda estão por surgir nas próximas décadas que talvez nós sequer temos total consciência no momento. Nem mesmo o céu é o limite.
Contudo, existe uma questão que parece ser constante, tanto no passado quanto no presente e, certamente, no futuro. Aqui estamos nos referimos ao risco do vazamento de dados. Ter os dados expostos em bancos que podem ser acessados por qualquer um é uma situação muito delicada, pois podem conter senhas de bancos e sites, informações pessoais e mais uma série de outras informações que podem causar diversas consequências. Inclusive, no passado, existia certo discurso de algumas pessoas falando que “não tinha medo de ser exposto, pois não tinha nada a esconder”. Porém, o que essas mesmas não pensavam é que criminosos poderiam até mesmo destruir sua vida se tivessem acesso a dados como extrato bancário ou até mesmo exames médicos. A imaginação flui na hora de pensar no mal…
Dentre todos os tipos de dados que podem ser vazados, existe um em particular que poucas pessoas dão atenção, mas que é de suma importância: o histórico de navegação na internet. Pode não parecer, mas tais informações são extremamente sensíveis. E não apenas porque ele pode relevar o fato de o usuário possuir gostos não convencionais e dignos de um constrangimento, mas também porque revelam demais sobre os hábitos e costumes de alguém. Quer dizer: com o histórico de pesquisa de alguém, é possível descobrir se alguém pretende fazer uma viagem, seus gostos, seus posicionamentos políticos e até mesmo questões pessoais que possa estar passando, como doenças, conflitos familiares, dentre outros.
E foi exatamente isso que aconteceu nos Estados Unidos nos anos 2000. Devido a um descuido, o histórico de milhares de usuários acabou vazando e tornando público detalhes pessoais sobre os gostos e a vida de cada um. Além disso, algumas revelações perturbadoras acabaram surgindo no meio disso tudo.
AOL e sua história
A AOL (America Online) foi fundada em 1983 por Marc Seriff, Steve Case, Jim Kimsey e William von Meister, inicialmente como Quantum Computer Services. A empresa começou oferecendo serviços online para computadores Apple II e Macintosh, expandindo posteriormente para PCs com Windows. Nos anos 1990, a AOL tornou-se a principal provedora de acesso à internet nos Estados Unidos, popularizando recursos como e-mail e salas de bate-papo. Em 2000, a AOL protagonizou uma das maiores fusões corporativas da época ao se unir à Time Warner. No entanto, a parceria não alcançou os resultados esperados e, em 2009, as empresas se separaram. Após a cisão, a AOL buscou reinventar-se como uma empresa de mídia digital, adquirindo plataformas como The Huffington Post, TechCrunch e Engadget.
Em 2015, a Verizon Communications adquiriu a AOL por US$ 4,4 bilhões, visando fortalecer sua presença no mercado de publicidade digital. Posteriormente, em 2017, a Verizon também adquiriu o núcleo de negócios da internet do Yahoo!, unindo as duas marcas sob a divisão Oath. Em 2021, a Verizon vendeu a AOL e o Yahoo! para a Apollo Global Management por US$ 5 bilhões, mantendo uma participação de 10% na nova entidade. Atualmente, a AOL opera como parte do conglomerado Yahoo Inc., focando em conteúdo digital e serviços de publicidade online. Embora tenha perdido a relevância como provedora de acesso à internet, a marca continua ativa, oferecendo serviços como e-mail e hospedando sites de notícias e entretenimento.
O vazamento
Devido ao fato de a AOL ser a principal provedora de internet dos Estados Unidos entre os anos 1990 e 2000, ela acabava concentrando em seu banco de dados o histórico de pesquisa de milhões de usuários. Isto talvez não chegasse a ser um problema caso tais informações fossem tratadas com responsabilidade e observando os protocolos certos. Porém, devido a um descuido, o pior aconteceu e nos provou, mais uma vez, que infelizmente coisas graves precisam acontecer para que melhorias em questões de segurança e ética sejam desenvolvidas – como acontece em quase todas as áreas.
Em agosto de 2006, a AOL acidentalmente divulgou um arquivo contendo aproximadamente 20 milhões de termos de busca realizados por cerca de 658 mil usuários ao longo de três meses. Este arquivo foi disponibilizado devido ao erro na hora de publicar o conteúdo, que deveria ser compartilhado de forma privada para algumas poucas pessoas, mas acabou indo em modo público. O conteúdo foi deletado poucos minutos após o erro ter sido cometido, mas já era tarde demais: milhares de usuários já haviam salvado cópias.
Como consequência direta do incidente, Maureen Govern, vice-presidente de tecnologia da AOL e responsável pela divisão que divulgou os dados, pediu demissão. Além dela, um pesquisador e seu supervisor imediato também deixaram a empresa. John McKinley, que anteriormente ocupava o cargo de CTO, assumiu interinamente a posição. A AOL anunciou a criação de um grupo de trabalho para revisar suas políticas de privacidade e proteção de dados dos usuários, buscando restaurar a confiança do público – mas isso nunca aconteceu totalmente.
O incidente da AOL é frequentemente citado como um exemplo clássico de falha na proteção da privacidade dos usuários. Ele destaca os riscos associados à coleta e ao compartilhamento de dados, mesmo quando medidas de anonimização são aplicadas. A situação gerou debates sobre a necessidade de regulamentações mais rigorosas e práticas mais responsáveis no tratamento de informações pessoais por empresas de tecnologia. Além disso, serviu como alerta para os usuários sobre os perigos de confiar plenamente na anonimidade online, reforçando a importância de políticas de privacidade transparentes e eficazes.
Usuário #927
Nenhum nome foi divulgado abertamente no documento que constava o histórico de pesquisa dos usuários, sendo que todos estavam ocultos por identificadores numéricos. No entanto, o próprio histórico de pesquisa de cada pessoa acabou revelando, de forma indireta, a identidade de muitos usuários. Muitas das buscas incluíam informações pessoais, como nomes, endereços e detalhes íntimos, permitindo a identificação de alguns indivíduos.
Um dos casos mais emblemáticos foi o da usuária identificada como #4417749, posteriormente revelada como Thelma Arnold, uma viúva de 62 anos residente em Lilburn, Geórgia. O The New York Times conseguiu identificá-la cruzando suas buscas com informações públicas, como listas telefônicas. As pesquisas de Arnold incluíam termos relacionados à saúde de seus amigos e de seus cães, evidenciando como dados aparentemente anônimos podem expor detalhes pessoais sensíveis.
Uma análise mais profunda das informações revelou que algumas pessoas tinham hábitos e gostos peculiares, enquanto outros eram claramente criminosos e com algum tipo de perturbação mental. Alguns usuários pesquisaram sobre métodos para cometer crimes, como, “como matar sua esposa”, enquanto outros buscaram por conteúdo ilegal ou explicitamente ofensivo, como pornografia infantil, zoofilia e gore.
Um exemplo notório foi o do usuário identificado como #927, cujo histórico de buscas incluía desde termos inocentes, como “orquídeas borboleta” e “Fall Out Boy”, até conteúdos extremamente perturbadores. Esse caso chamou a atenção da mídia e inspirou até mesmo uma peça teatral intitulada “User 927”, destacando as implicações éticas e sociais do vazamento. E também vale dizer que, apesar deste usuário ter sido o mais “famoso” do vazamento, nem de longe ele foi o único a conter algo sinistro.
A combinação de buscas inocentes e conteúdo altamente perturbador levantou questões sobre a identidade e as motivações do Usuário #927. Alguns especularam que poderia se tratar de um indivíduo com interesses criminosos, enquanto outros sugeriram que as buscas poderiam ter sido realizadas por múltiplas pessoas utilizando o mesmo computador, como em uma biblioteca pública ou laboratório de informática de escola ou universidade. Há também a possibilidade de que algumas buscas tenham sido feitas por curiosidade mórbida ou para fins de pesquisa, embora a natureza explícita de certos termos torne essa hipótese menos provável.
Diversos esforços foram feitos para tentar descobrir quem era pessoa ou as pessoas por detrás deste usuário, mas a identidade permanece um mistério. De qualquer forma, o incidente serviu como um alerta para a indústria de tecnologia sobre as consequências de negligenciar a privacidade dos usuários e a importância de implementar medidas eficazes para proteger informações sensíveis. Além disso, esta foi a primeira vez que ficou evidente o quanto empresas de tecnologia estão interessadas nos dados dos usuários para usar como mercadoria.
