Com a vacinação contra Covid-19 avançando em vários países, inclusive aqui no Brasil, bares e restaurantes esperam ver o movimento aumentar gradativamente nos próximos meses. E não estranhe se, ao frequentar um desses lugares — devidamente vacinado e mantendo distanciamento social, claro! — você não se depare mais com menus em papel. A tendência é que, a partir e agora, os códigos QR estejam por toda a parte, e com eles o perigo de empresas fazerem rastreamento silencioso e direcionado no seu dispositivo.

Essa é a constatação de uma análise feita pelo jornal New York Times. De acordo com o veículo, os códigos QR podem coletar grandes quantidades de dados a cada utilização. Jay Stanley, analista sênior de política da União Americana de Liberdades Civis, afirma que empresas já conseguem montar um banco de dados grande o suficiente para saber preferências dos usuários. E mesmo que as informações coletadas não sejam lá muito interessantes — se resumem apenas ao histórico de pedidos ou dados de contato —, nada impede que elas sejam repassadas para outras companhias fora do estabelecimento visitado.

Os códigos QR são pequenas imagens de códigos de barras pixelados em formato quadrado que armazenam certos dados. Agora na pandemia, para evitar ao máximo o contato dos clientes com qualquer superfície ou papel, muitos restaurantes adotaram um menu virtual em que o consumidor apenas aproxima a câmera do smartphone para acessar o cardápio. A maioria dos telefones tem leitores de código QR integrados às câmeras, mas também é possível baixar ferramentas de terceiros em lojas de aplicativos.

Por conta dessa facilidade, boa parte das empresas que passaram a usar QR Codes parecem concordar que a tecnologia veio para ficar, mesmo depois que a pandemia de Covid-19 for controlada.

Mas, como aponta o artigo do NYT, essas pequenas peças de tecnologia não são tão inofensivas quanto podem parecer à primeira vista. Além de armazenar dados como cardápios ou opções de bebidas, os códigos QR costumam ser projetados para transmitir certos dados sobre a pessoa que os leu em primeiro lugar, como número de telefone ou endereço de e-mail. Essa coleta de dados vem com algumas vantagens para os restaurantes que usam os códigos — eles sabem quem são seus clientes habituais e o que podem pedir, por exemplo. O único problema é que não sabemos para onde vão esses dados.

Assine a newsletter do Gizmodo

Falta de regras específicas dificulta fiscalização

Nos EUA, o jornal falou com duas empresas diferentes: a Mr. Yum, que oferece menus digitais destinados a rastrear o histórico de compras de um cliente, conforme eles revisitam restaurantes específicos; e a Cheqout, que permite que os usuários peçam e paguem por suas refeições diretamente de seus smartphones. Ambas alegaram que não venderam nenhum dos dados coletados para nenhuma entidade terceirizada. Esses dados incluíam nomes de clientes, números de telefone e informações de pagamento.

A questão é que a lei de privacidade nos Estados Unidos não traz nada muito específico quanto ao uso de códigos QR, nem sobre o que uma empresa de tecnologia de médio ou pequeno forte pode fazer com os dados dos usuários. Logo, não há nada que impeça essas companhias de compartilhar as informações que quiserem e com quem quiserem. Se muitos desses dados acabarem nas mãos erradas, eles podem ser facilmente usados ​​para meios mais sinistros.