O Bureau de Proteção Financeira do Consumidor (CFPB) cancelou planos para introduzir novas regras destinadas a limitar a capacidade dos corretores de dados dos EUA de vender informações sensíveis sobre os americanos, incluindo dados financeiros, histórico de crédito e números de Seguro Social.
O CFPB propôs a nova regra no início de dezembro sob o ex-diretor Rohit Chopra, que disse que as mudanças eram necessárias para combater práticas de vigilância comercial que “ameaçam nossa segurança pessoal e minam a segurança nacional dos EUA”.
A agência retirou silenciosamente a proposta na manhã de terça-feira, emitindo um aviso publicado no Registro Federal declarando que a regra não era mais “necessária ou apropriada”.
O CFPB recebeu mais de 600 comentários do público este ano sobre a proposta, intitulada “Protegendo os Americanos de Práticas Prejudiciais de Corretores de Dados”. A regra foi elaborada para garantir que os corretores de dados obtivessem o consentimento dos americanos antes de vender ou compartilhar informações pessoais sensíveis, incluindo dados financeiros, como renda; regulamentos que as agências de crédito dos EUA são atualmente obrigadas a seguir sob a Lei de Relato Justo de Crédito, uma das leis de privacidade mais antigas do país.
Em seu aviso, o diretor interino do CFPB, Russel Vought, escreveu que estava retirando a proposta “à luz de atualizações nas políticas do Bureau” e que não se alinhava com a “atual interpretação do CFPB da FCRA”, que ele adicionou que o CFPB está “em processo de revisão”.
O CFPB não respondeu imediatamente a um pedido de comentário.
Os corretores de dados operam dentro de uma indústria de bilhões de dólares construída sobre a coleta e venda de informações pessoais detalhadas—muitas vezes sem o conhecimento ou consentimento dos indivíduos. Essas empresas criam perfis extensos de quase todos os americanos, incluindo dados altamente sensíveis, como histórico de localização preciso, afiliações políticas e crenças religiosas. Essas informações são frequentemente revendidas para fins que vão desde marketing até vigilância de aplicação da lei.
Muitas pessoas não têm ideia de que os corretores de dados existem, quanto mais que suas informações pessoais estão sendo negociadas. Em janeiro, o Escritório do Procurador Geral do Texas, liderado pelo Procurador Geral Ken Paxton, acusou a Arity—um corretor de dados pertencente à Allstate—de coletar, usar e vender dados de condução de mais de 45 milhões de americanos a companhias de seguros sem seu consentimento.
Os danos causados pelos corretores de dados podem ser severos—até violentos. O Safety Net Project, parte da Rede Nacional para Acabar com a Violência Doméstica, alerta que sites de busca de pessoas, que compilam informações de corretores de dados, podem servir como ferramentas para agressores rastrearem informações sobre suas vítimas.
No ano passado, a Gravy Analytics—que processa bilhões de sinais de localização diariamente—sofreu uma violação de dados que pode ter exposto os movimentos de milhões de indivíduos, incluindo políticos e pessoal militar.
“Russell Vought está desfazendo anos de trabalho cuidadoso e bipartidário para apoiar a vigilância predatória e lucrativa dos corretores de dados sobre os americanos”, diz Sean Vitka, diretor executivo da Demand Progress, uma organização sem fins lucrativos que apoiou a regra. Vitka acrescentou: “Ao retirar a regulamentação do corretor de dados do CFPB, a administração Trump está garantindo que os americanos continuarão a ser bombardeados com mensagens de texto, chamadas e e-mails de golpe, e que membros militares e suas famílias podem ser alvo de espiões e chantagistas.”
Vought, que também atua como diretor do Escritório de Gestão e Orçamento da Casa Branca, recebeu uma carta na segunda-feira da Associação de Tecnologia Financeira (FTA) pedindo a retirada da regra, alegando que as regras excedem o mandato estatutário da agência e seriam “prejudiciais aos esforços das instituições financeiras para detectar e prevenir fraudes”. A FTA é uma organização comercial com sede nos EUA que representa os interesses de bancos, credores, plataformas de pagamento e seus executivos.
Os defensores da privacidade pressionaram há muito os reguladores a usar a Lei de Relato Justo de Crédito para reprimir a indústria de corretores de dados. A Common Defense, uma organização sem fins lucrativos liderada por veteranos, instou o CFPB a agir em novembro, culpando os corretores de dados por expor imprudentemente informações sensíveis sobre membros do serviço dos EUA que os colocaram em “risco substancial” de serem chantageados, enganados ou alvos de atores estrangeiros hostis.
Um estudo de 2023 citado pelo grupo—financiado pela Academia Militar dos EUA em West Point—concluiu que o atual ecossistema de corretores de dados é uma ameaça à segurança nacional dos EUA, permitindo a venda de dados pessoais sensíveis que podem ser usados não apenas para identificar membros do serviço e “outros alvos politicamente sensíveis”, mas também oferecer detalhes sobre condições médicas, problemas financeiros e crenças políticas e religiosas. “Atores estrangeiros e malignos com acesso a esses conjuntos de dados poderiam descobrir informações sobre alvos de alto nível, como membros do serviço militar, que poderiam ser usadas para coerção, danos reputacionais e chantagem”, relatam os autores.
Naveed Shah, diretor político da Common Defense e veterano da Guerra do Iraque, condenou a decisão de cancelar as mudanças propostas, acusando Vought de priorizar os lucros dos corretores de dados em detrimento da segurança de milhões de membros do serviço. “Pela segurança das famílias militares e nossa segurança nacional, a administração deve reverter seu curso e garantir que essas proteções de privacidade críticas sejam implementadas”, diz Shah.
Investigações da WIRED mostraram que os corretores de dados coletaram e tornaram facilmente disponíveis informações que podem ser usadas para rastrear de forma confiável as localizações de pessoal militar e de inteligência americana no exterior, incluindo em e ao redor de instalações sensíveis no exterior onde armas nucleares dos EUA estão supostamente armazenadas.
A WIRED relatou em fevereiro que os corretores de dados dos EUA estavam usando ferramentas de publicidade do Google para vender acesso a informações sobre dispositivos vinculados a membros do serviço militar e tomadores de decisão de segurança nacional, bem como contratantes federais que fabricam e exportam tecnologias de defesa classificadas. Especialistas dizem que é trivial para adversários estrangeiros desanonimizar os dados.
“Os corretores de dados infligem danos severos aos indivíduos ao degradar a privacidade, ameaçar a segurança nacional, possibilitar fraudes e golpes, colocar em risco oficiais públicos e sobreviventes de violência doméstica e ameaçar populações imigrantes”, diz Caroline Kraczon, advogada do Electronic Privacy Information Center focada na proteção do consumidor.
“O CFPB teve uma oportunidade crítica de abordar esses danos ao esclarecer que os corretores de dados devem seguir a Lei de Relato Justo de Crédito”, acrescenta Kraczon. “Essa retirada é profundamente decepcionante e mais um ataque na guerra da administração contra os consumidores em nome dos interesses corporativos.”
No mês passado, mais de 1.400 funcionários do CFPB tiveram suas posições na agência encerradas, deixando a agência com uma equipe de cerca de 300 pessoas. Elon Musk, cujo chamado Departamento de Eficácia Governamental (DOGE) liderou os esforços da Casa Branca para reestruturar radicalmente o governo federal ao reduzir o tamanho de sua força de trabalho, chamou no ano passado o presidente Donald Trump para “deletar” o CFPB, cuja função inclui proteger os americanos de práticas de empréstimos predatórias.