PCrisk.pt

Como testamos os serviços de remoção de dados pessoais

Na era da Internet, uma grande quantidade de informações pessoais está prontamente disponível para qualquer pessoa aceder. Corretores de dados e sites de pesquisa de pessoas compilam registos públicos e fontes online, juntando-os num mosaico pouco lisonjeiro das nossas vidas. A partir desse núcleo, perfis detalhados que contêm os nossos nomes, endereços, números de telefone, e-mails e até mesmo as pessoas com quem vivemos ou declarações financeiras tornaram-se comuns na Internet.

Como testamos os serviços de remoção de dados pessoais

Se criminosos obtiverem os seus dados expostos, poderá ser inundado com chamadas indesejadas, ser alvo de golpes de phishing ou, pior ainda, tornar-se vítima de roubo de identidade. O procedimento de classificar e remover manualmente os seus dados desses sites é impossível, pois existem centenas deles, cada um com métodos diferentes para cancelar a inscrição.

Mesmo que consiga livrar-se disso uma vez, os seus dados podem sempre voltar a aparecer online. Como os corretores de dados atualizam ou voltam a divulgar informações regularmente, é provável que os seus dados pessoais reapareçam nos mesmos sites dentro de alguns meses.

Quando se deseja recuperar a sua privacidade, os serviços de remoção de dados pessoais podem ser uma bênção, agindo em seu nome para pesquisar na Internet os seus dados pessoais expostos e enviar pedidos de remoção aos corretores de dados e sites que os possuem, levando a uma redução significativa da sua pegada digital, menos chamadas de telemarketing e muito mais tranquilidade.

Introdução

Ao considerar um serviço de remoção de dados, não há garantia de que ele removerá efetivamente os seus dados pessoais. É por isso que, na PCRisk, colocamos esses serviços à prova. Desenvolvemos um sistema rigoroso para avaliar a eficácia de um serviço de remoção de dados em cenários da vida real, avaliando a sua velocidade e rigor de trabalho. Neste artigo, explicaremos a nossa metodologia, fornecendo uma perspetiva privilegiada sobre o que fazemos, para que possa tomar uma decisão informada sobre o melhor serviço de proteção de privacidade para si.

Por que deve confiar na experiência da PCRisk

Quando se trata de proteção online, a PCRisk está na vanguarda do panorama da cibersegurança há mais de uma década, desde a nossa fundação em 2010. Somos uma organização independente, focada em segurança, que estabeleceu uma reputação no campo da análise de ameaças cibernéticas e avaliação de software, fornecendo aos utilizadores as ferramentas necessárias para se manterem seguros online, incluindo os nossos guias detalhados de remoção de malware e artigos sobre segurança.

A nossa equipa, composta por investigadores profissionais de malware e especialistas em TI, traz o mesmo compromisso e abordagem prática para avaliar o mercado de proteção de privacidade, agora com foco em serviços de remoção de dados privados.

Quando analisamos produtos e serviços, as nossas principais prioridades são transparência, competência e integridade. Abordamos as nossas análises com total liberdade editorial, garantindo que as nossas opiniões sejam objetivas e baseadas exclusivamente no desempenho do produto, independentemente de recebermos ou não uma comissão por isso.

Os anunciantes e patrocinadores não podem influenciar as nossas sugestões, pois estão fora do nosso âmbito de atuação. Temos um sistema rigoroso para testar serviços de remoção de dados pessoais. Utilizamos dados reais, resultados verificáveis e evidências concretas para sustentar as nossas afirmações, assim como fazemos na nossa análise de malware. Quando se trata de medir a taxa de sucesso dessas ferramentas de privacidade, contamos com remoções confirmadas de informações pessoais.

Se procura um serviço confiável de remoção de dados pessoais, a experiência da PCRisk em segurança cibernética está à sua disposição, pois navegamos pelo cenário de ameaças emergentes. A experiência diária nos dá uma visão privilegiada do que faz uma ferramenta funcionar, permitindo-nos distinguir o hype de marketing de um serviço que realmente faz o trabalho.

Ao compreender o nosso processo de teste (descrito abaixo), verá que as avaliações da PCRisk são baseadas em julgamentos reais, garantindo que receba conselhos honestos e práticos ao escolher um serviço de remoção de dados pessoais.

Como testamos os serviços de remoção de dados pessoais

É fundamental compreender que o processo difere de uma instalação de software padrão ao avaliar um serviço de remoção de dados pessoais. A combinação de tecnologia e processos humanos envolvidos nos serviços de remoção de dados é o que abordamos na nossa avaliação. Optamos por simular uma experiência de utilizador do mundo real e testar o desempenho do serviço.

A nossa abordagem na PCRisk consiste em verificar 7 pontos importantes, incluindo a facilidade de inscrição, o número de sites de corretores de dados abrangidos, a precisão das verificações, o tempo necessário para remover, complementos e funcionalidades, e transparência, que detalhamos nas secções seguintes.

Ambiente de teste e configuração

Queremos garantir que os resultados sejam justos e precisos ao testar serviços de remoção de dados pessoais. Do ponto de vista do utilizador, simulamos uma configuração típica de utilizador. Acessamos o serviço através de um navegador da Web em um PC padrão e, se houver um aplicativo móvel, também o verificamos para ver como a experiência se desenrola em diferentes dispositivos.

Ou use uma pessoa real com presença online pré-existente. Ao testar um serviço, criamos uma identidade de teste. Essa pessoa real geralmente é um voluntário que está ciente do facto de que seus dados pessoais estão expostos, o que o torna um candidato ideal.

A alternativa é criar uma identidade totalmente fictícia, listando os seus detalhes antecipadamente em alguns sites de corretagem de dados. Usamos esse cenário como padrão para testar os resultados do serviço e, naturalmente, todos os dados reais que usamos para avaliação são partilhados com a pessoa envolvida, que nos deu o seu consentimento total.

Ao testar o nosso serviço, considerámos o aspeto global da privacidade utilizando uma identidade não baseada nos EUA, como um endereço e número de telefone internacionais, para verificar se o nosso serviço consegue encontrar e remover dados de corretores de privacidade que não se concentram nos EUA.

Para monitorizar o seu progresso com precisão, ao avaliar o desempenho de cada serviço, concedemos-lhes um período de tempo razoável para começarem. Iniciamos a mesma série de etapas para cada serviço aproximadamente ao mesmo tempo, o que nos permite compará-los nas semanas seguintes. Todas as ações, como o envio de pedidos de remoção, são rastreadas, e usamos esses registos para determinar a velocidade de resposta de cada serviço. Queremos controlar as variáveis externas, por isso também garantimos que os mesmos dados de identidade, cronogramas e métodos sejam usados para todos os serviços.

Inscrição e integração

Analisamos cuidadosamente o processo de inscrição e integração ao avaliar um serviço. Começar a usar um serviço pode ser intimidante, por isso verificamos se é fácil criar uma conta e fornecer ao serviço todas as informações pessoais necessárias para começar. Um serviço bem projetado simplificará esse processo.

Se um serviço exigir etapas adicionais, como verificar a sua identidade ou assinar um contrato, garantimos que elas sejam explicadas de forma clara e não sejam excessivamente complicadas de concluir. Atribuímos pontos a serviços que são transparentes e honestos sobre o motivo pelo qual exigem permissões ou informações específicas. Isso cria confiança desde o início.

Revisamos a configuração inicial e o processo de verificação quando nos inscrevemos num serviço de remoção de dados pessoais. Verificamos se o serviço oferece um tutorial útil ou dicas para garantir que não deixemos passar nada na verificação, como endereços antigos ou nomes alternativos. Procuramos uma interface amigável, navegação organizada e indicadores de progresso claros. Basicamente, nada que possa confundir alguém que não seja um especialista em tecnologia.

O nosso objetivo é avaliar a experiência do utilizador, e os melhores serviços de remoção de dados devem tornar o processo praticamente indolor, com um início claro e direto. Quaisquer obstáculos no caminho, como formulários instáveis, instruções confusas ou etapas mal definidas, são anotados e afetam negativamente a pontuação do serviço na nossa avaliação.

Avaliação da cobertura do corretor de dados

Para a eficácia de um serviço de remoção de dados pessoais, o âmbito dos corretores de dados e dos sites de pesquisa de pessoas que ele pode alcançar é de extrema importância. Analisamos minuciosamente os serviços, examinando as listas de cobertura que eles fornecem, e os colocamos à prova. Quando encontramos um serviço que afirma cobrir um número substancial de sites, como mais de 100 ou mais de 400, verificamos a sua precisão e comparamos a lista com o nosso catálogo bem estabelecido de corretores de dados.

O que constatamos é que os serviços mais eficazes abrangem não só os sites populares de localização de pessoas, mas também as bases de dados menos conhecidas e tudo o que se encontra entre elas; como tal, é um excelente sinal da viabilidade de um serviço.

A cobertura não é tudo o que importa, porque também se trata das áreas que eles podem alcançar. O serviço é baseado nos EUA ou cobre regiões internacionais ao avaliar a eficácia de um serviço na eliminação de informações pessoais? Remover as suas informações pessoais em todo o mundo é uma preocupação significativa, e os serviços que podem lidar com isso são mais atraentes.

Alguns serviços são especializados em remover listagens de corretores de dados, enquanto outros também tratam de questões mais gerais, como resultados de motores de busca. Exemplos bem conhecidos disso são as remoções de motores de busca. Iremos destacar essas diferenças, pois elas são basicamente como a noite e o dia quando se trata do tipo de serviço que um utilizador irá precisar.

A transparência é um fator significativo na avaliação da cobertura de um serviço. Os melhores serviços, por exemplo, listam explicitamente os sites com os quais trabalham, para que saiba o que está a adquirir. Se um serviço afirma oferecer remoções personalizadas, mas não cumpre o prometido, testamos essa funcionalidade sinalizando um site novo que não está na base de dados deles e verificamos se eles tratam do assunto.

A nossa avaliação da cobertura de um serviço abrange não só o número de sites que ele pode limpar, os países que cobre, os tipos de fontes que possui e a flexibilidade para adicionar novos sites. Todos esses fatores contribuem para a nossa classificação final, e uma pontuação máxima nessa área significa que o serviço provavelmente capturará com eficácia quaisquer dados pessoais que estejam a circular online.

Avaliação da precisão da digitalização e da qualidade dos resultados

Precisamos tanto de uma ampla cobertura quanto da capacidade de localizar e identificar com precisão os dados da nossa identidade de teste ao testar um serviço de pesquisa de pessoas. Ao entrar nesta fase, já temos uma ideia geral de onde as informações da nossa persona de teste devem estar, graças à nossa pesquisa manual inicial. Examinamos os resultados que cada serviço fornece para a nossa identidade de teste e os comparamos com a linha de base para avaliar o desempenho da verificação.

A falta de uma listagem conhecida é provavelmente um sinal de que a verificação não é suficientemente completa. Por outro lado, se uma verificação encontrar registos que não conhecíamos, então foi detalhada.

Verificamos a precisão dos resultados ao avaliar um serviço de reconhecimento facial. Se um serviço retornar resultados para alguém que não corresponde à nossa identidade de teste, isso é considerado um falso positivo. Também verificamos uma amostra aleatória dos resultados para confirmar que eles pertencem à nossa identidade de teste. Os serviços que permitem aos utilizadores confirmar ou descartar resultados recebem crédito adicional em termos de precisão, pois os seus sistemas podem aprender com o feedback.

No que diz respeito à apresentação dos resultados, temos uma forte preferência por serviços que indicam claramente quais sites têm os nossos dados e exibem um trecho das informações pessoais específicas que encontraram. Essa transparência não apenas aumenta a nossa confiança, mas também nos permite verificar os resultados. Encontrar uma avaliação que diz «encontrado em dez sites» não me diz nada. A menos que o serviço possa ser específico sobre quais são essas informações.

Você vai querer ver se ele consegue encontrar todos os registos corretos. Endereços anteriores, nomes de solteira e outros apelidos, que são algo que os serviços mais bem classificados fazem quando utilizam um serviço de pesquisa de pessoas. A capacidade de um serviço selecionar os registos corretos e eliminar o resto, ao mesmo tempo que exibe todas as informações de forma clara, é essencialmente o critério que utilizamos para medir a precisão e a exaustividade de um serviço.

Avaliação da velocidade de remoção

A rapidez com que um serviço de remoção de dados consegue remover as suas informações de um determinado site é fundamental, e é isso que avaliamos ao determinar a sua eficiência. Medimos o tempo que leva desde a verificação inicial até a eliminação dos seus dados, após eles terem sido localizados. Depois de identificarmos onde os nossos dados de teste estão expostos, observamos a rapidez com que o serviço inicia os pedidos de exclusão ou eliminação no site.

Alguns serviços entram em ação imediatamente e enviam pedidos de remoção para todos os registos detetados, enquanto outros podem exigir a confirmação do utilizador ou processar a remoção em lotes. Tomamos nota dessas diferenças.

Verificamos periodicamente, ao longo de várias semanas, quanto tempo leva para as nossas informações desaparecerem quando inserimos inicialmente os nossos dados de teste nos sites dos corretores de dados. Enquanto isso, monitoramos o próprio painel do serviço e vemos com que frequência ele atualiza o status das remoções. O status do serviço de teste e o seu próprio relatório andam de mãos dadas. Verificamos a precisão do relatório monitorando os sites reais, que removem a nossa listagem de teste.

Estamos atentos a quaisquer contratempos no processo de remoção de um site. Quando encontramos um site que exige mais do utilizador, como a verificação manual de um endereço de e-mail ou o fornecimento de um documento de identificação, avaliamos como o serviço lida com isso. Eles enviam notificações claras ao utilizador e o orientam durante o processo ou causam um grande atraso? Essas coisas tornam a experiência de remoção mais lenta.

Ao avaliar a velocidade de um serviço de remoção de dados, procura uma resposta em duas partes: com que rapidez ele remove os seus dados da Internet e se ele pode monitorizar e eliminar instâncias recorrentes. Um serviço que verifica novamente e limpa listagens repetidas mensalmente ou trimestralmente demonstra eficiência proativa a longo prazo. A nossa avaliação de velocidade avalia tanto o tempo de resposta imediato quanto a eficiência contínua.

Testando recursos adicionais

Ao considerar um serviço de remoção de dados pessoais, você estará procurando a capacidade dele de limpar as suas informações dos corretores de dados que as controlam. Hoje, muitos desses serviços vão além, oferecendo medidas adicionais de privacidade e segurança. Testamos os recursos adicionais desses serviços para determinar se eles são funcionais e contribuem genuinamente para a remoção de dados pessoais.

Ao avaliar os serviços, procuramos funcionalidades que monitorizem a dark web e nos enviem alertas de violação se o nosso e-mail, palavra-passe ou quaisquer outros dados pessoais aparecerem numa fuga de dados conhecida. Também verificamos a rapidez com que nos enviam essa informação. Alguns serviços também afirmam ser capazes de remover os nossos dados pessoais dos resultados dos motores de busca. Para testar esta afirmação, perguntamos se conseguem encontrar resultados relevantes para a nossa identidade de teste e mostram-nos como removê-los.

Se estiver à procura de um serviço de remoção de dados pessoais, também encontrará alguns que oferecem um conjunto de ferramentas de proteção de identidade, como monitorização de crédito, VPNs e muito mais. Tomámos nota desses extras e iremos testá-los para ver como são apresentados e como podem ser acedidos.

Se uma VPN ou um gestor de palavras-passe fizer parte do pacote, verificaremos se é fácil configurá-lo a partir do mesmo painel de controlo e se está operacional. O nosso foco principal, no entanto, é o serviço de remoção de dados, e não testamos essas ferramentas adicionais isoladamente. Mas levamos em consideração a conveniência e a tranquilidade que elas podem oferecer.

Ao analisar os serviços de remoção de dados pessoais, percebemos que recursos adicionais são incorporados à função principal do serviço, que é localizar e remover dados pessoais. Algo como a monitorização contínua de violações é benéfico, pois mantém-no informado sobre novas ameaças. No entanto, não atribuiremos uma classificação máxima apenas com base nestes extras. O que realmente procuramos num serviço de remoção de dados pessoais é o quão bem ele desempenha a sua função principal, e não nos prendemos aos extras.

Painel, relatórios e transparência

Você verificará o serviço ao longo do tempo para acompanhar o andamento da sua solicitação. Ao trabalhar com um serviço de remoção de dados pessoais, você não está apenas enviando uma solicitação única.

As empresas conhecidas neste setor são avaliadas com base na eficácia com que mantêm os utilizadores informados. Um bom painel de controlo deve mostrar exatamente quais sites de corretores de dados foram verificados, onde as suas informações pessoais foram localizadas e o estado de cada remoção: se está pendente, em processamento ou concluída.

Os nossos testes mostram que é benéfico quando um serviço apresenta uma lista abrangente de sites e permite que você explore os detalhes. Isso pode ser mostrar os dados encontrados em um site específico ou a data em que uma solicitação de remoção foi enviada; qualquer coisa menos do que isso é considerada falta de transparência.

Também examinamos os seus sistemas de relatórios e alertas, bem como a forma como enviam atualizações regulares ou fornecem relatórios para download sobre o seu estado de privacidade ao verificar um serviço de privacidade. Encontrar um relatório bem estruturado, fácil de entender e que reflita com precisão as informações que vimos no painel de controlo é um bom sinal.

Os serviços devem comunicar claramente quaisquer obstáculos que precisem ser resolvidos, como quando um dos corretores de dados exige confirmação por e-mail ou um pedido de remoção é negado. Conhecidos como «prova de trabalho» ou números de confirmação e capturas de ecrã antes e depois, os serviços que nos mostram que estão a envidar esforços para eliminar os seus dados estão a receber notas máximas nas nossas avaliações.

A transparência é uma característica fundamental de um bom serviço, e é isso que procuramos ao avaliá-los. Como dependemos do serviço para nos manter informados, fazemos questão de destacar o desempenho de cada serviço nessa área nas nossas avaliações.

Como classificamos os serviços de remoção de dados pessoais

Após concluir todos os nossos testes práticos, a PCRisk atribui uma pontuação a cada serviço com base em vários critérios ponderados. As principais categorias que consideramos incluem:

  • Cobertura do corretor de dados: Quantos sites (e quais) o serviço cobre para remoção de dados e se o seu alcance é internacional ou principalmente nacional.
  • Precisão e eficácia da verificação: Quão bem o serviço encontra as informações pessoais do utilizador e consegue removê-las com sucesso (com o mínimo de falsos positivos ou registos perdidos).
  • Velocidade e persistência da remoção: A rapidez com que o serviço realiza as remoções e a eficácia com que mantém esses resultados ao longo do tempo (incluindo análises contínuas para detectar o reaparecimento de dados).
  • Facilidade de uso e integração: Quão intuitiva é toda a experiência, desde o registo até à navegação no painel de controlo e compreensão do processo.
  • Recursos e benefícios adicionais: A presença e a qualidade de quaisquer ferramentas extras (como monitoramento ou proteção de identidade) e quanto elas agregam ao valor geral.
  • Transparência e relatórios: Quão abertamente o serviço comunica as suas ações e progressos, através do seu painel de controlo, atualizações e quaisquer provas de remoções.

Utilizamos um sistema abrangente que considera tanto as funcionalidades essenciais, ou funcionalidades principais, quanto as funcionalidades opcionais, ou funcionalidades adicionais, ao classificar um serviço focado em privacidade. Damos mais peso à eficácia principal, neste caso, encontrar e remover dados, e então calculamos a pontuação geral do serviço.

As nossas avaliações não se limitam a atribuir uma pontuação, pois também analisamos o desempenho do serviço em cada categoria, para que possa conhecer as suas principais funcionalidades e as áreas que podem ser melhoradas. O nosso objetivo é apresentar uma comparação equilibrada e factual, e estamos tão confiantes de que o serviço com a pontuação mais alta é o melhor que pode ter a certeza disso.