O Brave realmente é um navegador que protege a privacidade?
Quando todo mundo começa a falar que alguma coisa é maravilhosa, sempre desconfie. Embarcamos num longo estudo para conhecer melhor o Brave, que promete ser um navegador que protege a privacidade dos usuários e até mesmo “te paga para navegar na internet”. Será que é isso que ele entrega?.
Lemos muita documentação, os termos de uso, relatórios de segurança de diversas instituições, pesquisamos sobre a história da fundação da empresa por trás do Brave e das várias polêmicas nas quais eles se meteram ao longo dos anos para entender como ganham dinheiro, quem são os investidores e quais os reais interesses.
De onde vem o Brave?
A empresa Brave nasceu em 2015, fundada por Brendan Eich e Brian Bondy, ainda que a primeira versão pública do Brave Browser tenha saído somente em 2019, com uma versão pay-to-surf em 2018. Brendan Eich, é ninguém menos que, um dos co-fundadores da Mozilla, a instituição por trás do Firefox até hoje, além de ter trabalhado na Netscape.
A história dele enaltece e prejudica a imagem do Brave, Eich foi CEO da Mozilla até 2014, saindo em meio a um escândalo relacionado ao financiamento de campanhas que visavam tirar alguns direitos civis de certas minorias.
Tecnicamente, o Brave Browser, principal produto da Brave Software, é um fork do navegador Chromium, um projeto open source, que por sua vez é base para diversos outros navegadores da atualidade, como o Google Chrome e o Microsoft Edge.
O Brave modifica um pouco o visual padrão do Chromium, e adiciona diversos recursos e funcionalidades relacionados ao modelo de negócio e a proposta de proteção à privacidade.
Marketing agressivo
Acessando brave.com, encontramos versões para Linux, Windows, macOS, Android e iOS, mas algumas ferramentas da Brave, não estão disponíveis para Linux, como a VPN.
No site, encontramos um marketing agressivo, com frases como: “A melhor privacidade on-line”, “3x mais rápido do que o Chrome. Melhor proteção contra o Google e Bigtech”.
Certamente, apenas um navegador não pode garantir “a melhor privacidade on-line” e o Brave não é 3x mais rápido que o Chrome. A melhor proteção contra o Google é algo específico demais, um exagero, existem melhores formas de se proteger contra o Google, como não ter uma conta Google ou não usar um browser baseado no Chromium.
Quais ferramentas se destacam no Brave?
Os principais produtos da Brave são, além do navegador com código aberto, o Brave Search, uma ferramenta de busca que almeja ter um índice próprio, mas que consegue fazer consultas no Google de forma anônima para entregar melhores resultados. O Brave Search foi lançado em 2021 e, ao menos até agora, mantém seu código fechado. Além disso, temos:
- Brave Wallet, outro produto, se trata de uma carteira de criptomoedas integrada ao navegador, desempenhando um papel importante no modelo de negócios da Brave;
- Brave Talk, fork do projeto open source Jitsi Meet, serve para fazer video chamadas;
- Brave News, um feed de notícias gerado pela Brave; que você pode ler diretamente no navegador;
- Brave Playlist, permite listar conteúdos de várias fontes para consumir quando quiser, como se fosse todos do mesmo site;
- Brave VPN, um serviço de VPN mantido por terceiros;
- Recentemente, a Brave anunciou a sua própria IA integrada ao browser, chamada Leo, usando o modelo Llama 2, da Meta, na versão gratuita. O Leo tem uma versão paga de 15 dólares, com o Claude Instant, da Anthropic;
- Brave Rewards, um serviço opcional para ver anúncios privados, como eles chamam, que paga o usuário em BATs, Basic Attention Tokes, a criptomoeda criada pela Brave.
A privacidade do Brave
Aparentemente, privacidade é importante para o Brave, um assunto central, por isso, o navegador é construído para evitar que você seja rastreado, ao menos de algumas formas.
Algo que muita gente gosta do Brave é o seu Adblock nativo e integrado ao navegador, que bloqueia anúncios e rastreadores. Pelo que pudemos averiguar, há relatos de que ele funciona bem, porém, nada mais é do que uma versão modificada do uBlock Origin, extensão com código aberto, que funciona em qualquer navegador.
De toda forma, segundo o site privacytests.org, o Brave é consideravelmente resistente contra vários tipos de fingerprinting, já que bloquear anúncios e cookies é apenas uma parte das coisas.
Isso torna o Brave uma ferramenta acessível para pessoas com pouco conhecimento técnico aumentarem a sua privacidade online, se assim desejarem, sem precisar pensar muito, porém, basta olhar o próprio privacytests.org para ver que ele não é a única ferramenta a fazer isso por padrão.
Até aqui tudo certo, as polêmicas do Brave se referem à forma como a empresa se mantém, o que está no entorno do discurso de proteção de dados e privacidade.
O modelo de negócios do Brave
Como uma empresa que diz bloquear o rastreamento de dados, anúncios, num navegador grátis, com ferramentas de IA, chat por vídeo, carteira de criptomoeda e tantas outras coisas, podem se sustentar?
Hoje, a Brave trabalha com publicidade online, criptomoedas e suporte a serviços, usando software open source, como o Brave Talk, VPN, entre outros. Há um elemento que amarra todos eles, o sistema de recompensas, a criptomoeda BAT.
Como funciona a criptomoeda do Brave
Durante a elaboração deste artigo, os BATs estavam valendo em torno de 20 centavos de dólar, tiveram um período de alta entre 2021 e 2022, com pico em 1,54 dólares, mas depois caíram bastante. Esta é uma das grandes apostas da empresa por trás do Brave Browser e de seus investidores: um sistema de publicidade onde anunciantes, plataformas onde os anúncios aparecem, como os sites, e os usuários que navegam e vêem os anúncios, são pagos em BAT.
Em geral, os usuários do Brave que usam o navegador na configuração padrão, bloqueiam Ads de todas empresas que trabalham com publicidade online, com algumas exceções. Porém, ao ativar a carteira no Brave para armazenar criptomoedas, podemos habilitar “anúncios privados”, dessa forma, veremos anúncios durante a navegação.
O Brave promete que esses anúncios são baseados em termos que você digitou e não no seu histórico ou algum outro dado qualquer, são anúncios direcionados, mas que não se baseiam em um perfil específico.
Para mostrar os anúncios para as pessoas, os anunciantes precisam adquirir o espaço usando o BAT da Brave. Os valores levantados pelos Ads da Brave nessa transação, serão divididos entre a Brave, o criador do site onde o anúncio apareceu, se ele estiver cadastrado para receber esse tipo de anúncio, além de uma uma fração para quem navega na internet com essa função de ver anúncios ativa.
Entenda os anúncios do Brave
Sem dados rastreáveis, como os anunciantes obtêm métricas sobre a efetividade da campanha? Quanto ganham criadores e usuários? A Brave pede o voto de confiança a um público desconfiado.
Os formatos de anúncios deixam algumas brechas para questionamentos, não é melhor que o Google Ads. Um deles é parecido com o do Google Search, mas claro, no Brave Search. Ao pesquisar a palavra-chave ou texto, o Brave mostra um anúncio que acredita ter a ver com as suas buscas.
Todo anúncio deve seguir certas regras, mas, embora não permitam encurtadores de link ou redirecionadores, aparentemente nada impede que seja usada um URL com ancoragem ou UTM, ou que o site promovido colete dados das pessoas.
Isso pode ser contraditório, a plataforma que diz lutar pela privacidade não se importa em divulgar empresas que obviamente trabalham com muitos dados de usuários, como a Verizon, gigante de telecomunicações dos EUA.
Outro formato é o Tab Takeover, um anúncio de tela cheia numa nova aba do navegador, o pré-requisito é se parecer um wallpaper, os anúncios aparecerão como imagem de fundo assim que o usuário abrir o navegador.
Ainda temos os links específicos no Newsfeed do navegador, trazendo notícias patrocinadas, elas podem ser substituídas por outras fontes, ou desativadas. Aceitar anúncios no feed de notícias pode ser visto como algo controverso, vindo de uma empresa que diz lutar contra a influencia de corporações sobre a nossa forma de pensar.
Notificações intrusivas
Outro formato complicado é o de notificações nativas no sistema operacional, que por aqui, numa distro Linux, foram exibidas mesmo tendo as notificações no modo não perturbe. De alguma forma a notificação burlou a configuração do sistema operacional para exibir uma propaganda. Ao menos esse formato dá opções, ele pode ser configurado no navegador para ser exibido quantas vezes por dia você tolerar.
Encarando a realidade
Parece que não demorou muito para o pessoal da Brave perceber que esse modelo de negócios com anúncios usando BAT tem alguns problemas, o que inclusive fez com que passasse a aceitar pagamentos em moeda tradicional. Sendo as criptomoedas o negócio central da Brave, a insegurança do mercado afeta diretamente o fluxo de capital.
Imagina que você tem sua empresa, nada muito grande, quer atrair mais clientes para conhecer o serviço que fornece, escolhe o Brave Ads, separa um capital para tentar investir em anúncios na plataforma, mas percebe que, para poder anunciar por lá, precisa comprar uma criptomoeda específica, que, como a maioria, oscila de valor diariamente, para então adquirir um espaço publicitário baseado em termos de busca que as pessoas fazem. É basicamente jogar dinheiro e torcer para que dê certo.
O anunciante passa por tudo isso, para mostrar anúncios para pessoas que já não gostam muito de anúncios, sendo que o Ad mostrado, seria baseado numa palavra-chave, que dificilmente se relaciona diretamente com a pessoa que está navegando, o que reduz a interação, e por consequência, o retorno sobre o investimento. Some a isso o fato de que o Brave, apesar de parecer, não é realmente popular. Isso impacta diretamente em qualquer campanha de larga escala.
Segundo o próprio Brave, eles têm aproximadamente 60 milhões de usuários em todo o mundo, contando computadores e celulares, o que não é insignificante, mas é ínfimo perto do Google, por exemplo, um dos principais concorrente nesse segmento, já que os anúncios do Brave só funcionam se tiver o navegador instalado, ao contrário dos do Google, que funcionam mesmo fora do Chrome.
Comparando, o Opera supostamente tem 3% do mercado de navegadores de Desktop, segundo o Statcounter, ao todo, 350 milhões de usuários em todo mundo, conforme dados de 2022 do Enterprise Apps Today. Isso dá uma dimensão do tamanho, não muito grande, do Brave.
Sem dados, sem planejamento
O modelo sustentável de Ads do Google funciona por causa dos dados, não pelo formato dos anúncios: o Brave tem cerca de 800 anunciantes, o Google, 7 milhões. Quando você tem poucos anunciantes, e boa parte dos usuários bloqueando propagandas, é menos difícil distribuir entre o seu inventário, mas o que acontece se começar a ter muita gente? Como definir que anúncio vai para onde?
Usando dados, claro, anúncios direcionados tem esse poder, a análise de dados dá maior clareza sobre o retorno para qualquer empresa, para tornar a publicidade um investimento, não uma perda de dinheiro, algo difícil de fazer sem quebrar a proposta de “anúncios privados”.
O uso de dados por publicidade online tem a ver com entregar algo com maior chance de fazer sentido para quem está vendo, mas não se limita a isso, ele serve como orquestrador de inventário também, sem isso, tem a mesma eficácia de distribuir panfletos na rua.
A ironia do destino é que o fato do Brave não usar dados para montar esse plano de anúncios acaba criando um demográfico específico de seus usuários involuntariamente.
Por esse mesmo motivo, geralmente os Ads do Brave são relacionados a criptomoedas, serviços de VPN ou segurança e coisas do tipo, são estes assuntos que o usuário do Brave regular tem interesse.
Como o Brave recompensa criadores de conteúdo?
Do outro lado da moeda estão os criadores de conteúdo, que se vêem numa situação não tão favorável. Para os criadores, significa que o Brave vai bloquear os Ads que ajudam a se sustentar. Mas nada tema, com o Brave não há problema!
No lugar, eles vão colocar outros anúncios, com a “escolha” de fazer parte do programa de recompensas, para poder receber algum valor em BAT, que, quem sabe, pode valer algo relevante algum dia, mas por hora não vai servir para comprar comida.
O negócio é torcer para que o valor de BAT que acumular ao longo dos anos compense o dinheiro que perdeu com os anúncios que eles bloquearam. Claro que também podemos não participar do programa e não ganhar nada.
Como o Brave recompensa seus usuários?
Para o lado dos usuários que só consomem conteúdo, é uma faca de dois gumes, existe um apelo de receber um valor, ainda que seja ínfimo, para fazer algo que teoricamente já faria, navegar na internet.
Boa parte dos usuários simplesmente não querem ver anúncios, não importa de onde eles venham, mas dentre quem aceita fazer isso em troca de BATs, também existem muitos relatos sobre dificuldade para sacar valores.
Não precisa de muita pesquisa para encontrar relatos de pessoas com todo tipo de dificuldade para sacar o dinheiro que teriam acumulado vendo anúncios no Brave, mesmo valores baixos. Sendo um negócio central da empresa, é o último lugar que deveria dar problema. Pelas nossas pesquisas, um dos pontos de maior controvérsia do Brave, está relacionado a sacar dinheiro.
Aparentemente, todo o esquema de privacidade do Brave vai pro ralo quando o usuário quer receber os valores convertidos dos BATs, por que será necessário usar os serviços e corretoras parceiras para isso.
A Uphold é a principal parceira do Brave, a única disponível aqui no Brasil e em quase todo o mundo. A Zebpay só funciona na índia, e a BitFlyer, no Japão, a Gemini, que seria uma alternativa, não está disponível temporariamente, segundo o site.
Para a Uphold poder trabalhar legalmente, ao fazer o cadastro, será necessário enviar até fotos dos seus documentos para permitir a movimentação financeira, além da confirmação do nome, data de nascimento, endereço, telefone, identificador de pagamento de salário, e ainda vão atrás do seu histórico de crédito, dentre outras coisas.
Isso naturalmente atrela a sua atividade online e a sua carteira de BATs do Brave, à sua pessoa, literalmente, ignorando todo o trabalho que teve para ter privacidade e permanecer anônimo. Até que não é tão caro assim comprar a privacidade de algumas pessoas, basta balançar alguns dólares na frente e pronto, você tem todos os documentos de alguém que gosta de viver anônimo online.
Isso naturalmente não tem a melhor das repercussões no universo cripto, afinal muita gente usa criptomoedas, justamente para fugir desse tipo de rastreamento.
Um negócio controverso
Tudo isso expõe um modelo de negócio frágil: o Brave Ads e o faturamento do navegador depende de pessoas quererem ver anúncios e usarem BATs. Assim como o do Opera, o negócio do Brave consiste em bloquear anúncios, para colocar os seus próprios no lugar, mesmo que os Ads tenham uma natureza diferente.
Estima-se que o Brave manteve cerca de 200 milhões de BATs para criar o serviço de anúncios baseado em Blockchain. Logo na sua fundação, a empresa recebeu 7 milhões de dólares de várias empresas de venture capital, como a Peter Thiel’s Founders Fund, Propel Venture Partners, Pantera Capital, Foundation Capital e Digital Currency Group.
Toda vez que alguém aceita financiamento para a sua empresa, está vendendo uma parte para os fundos e investidores, que podem ter, ou não, interesses convergentes.
Naturalmente, a expectativa é que as BATs se valorizem e que a Brave se torne bilionária no meio do caminho. Para isso, é necessário usuários, muitos de preferência, que usem a BAT para alguma coisa, e para atrair usuários interessados em criptomoedas, a Brave usa ferramentas relacionadas à privacidade online, que tendem a atrair este público. É uma manobra inteligente, mas delata uma ação indireta, não deixando absolutamente claro os objetivos do marketing.
Com o negócio das criptomoedas ainda reticente, a Brave Software começou a olhar para alternativas para tentar garantir a sustentabilidade. Entre os diferentes formatos de monetização, a Brave acabou se utilizando de links afiliados.
Graças à ligação forte com usuários de criptomoedas, a Brave começou a criar parcerias com Exchanges onde você poderia comprar cripto ativos, com links afiliados, onde ela poderia ganhar comissão, hoje aparecendo especialmente atrelados a Brave Wallet.
Nenhum problema nisso em particular, só mais uma forma de levantar dinheiro, mas aqui entra também um dos mais famosos casos de escândalos com o Brave, e a confiança é uma das coisas mais importantes quanto o assunto é privacidade.
Em 2020 o Brave foi pego adulterando URLs de sites de criptomoedas, injetando a URL dos seus links afiliados sem o consentimento dos usuários.
Uma situação obviamente ruim, já que o navegador que você deveria poder confiar, que promete lutar contra as maldades das Big Techs, estava alterando a URL dos sites que você acessa, interceptando e modificando as coisas que você digita. Claro que isso não pegou bem, depois de exposto na mídia, o Brave parou, ao menos não encontramos mais referências a isso, os desenvolvedores pediram desculpas dizendo que foi um erro.
Mas não há como não questionar: Se isso não fosse a repercussão negativa, essa ação teria continuado? Não tem como saber, mas errado continua errado, mesmo quando ninguém está vendo.
Outros negócios do Brave
Com o tempo, o Brave tem tentado levantar verba de outras formas. O Brave Search tem um modo Premium que custa 3 dólares, entregando uma melhor experiência de usuário, sem anúncios, enquanto a versão gratuita tem anúncios.
O Brave Talk também tem um modo pago que custa 7 dólares ao mês, dentre os recursos pagos temos algumas coisas gratuitas do Jitsi, o software open source no qual ele se baseia, exceto pela opção de gravar chamadas.
Outro produto que o Brave começou a ofertar, é um serviço de VPN, fato curioso, assim como no Opera, a VPN não é operada de fato pela Brave, mas por uma empresa terceira parceira, com uma diferença importante, aqui a gente realmente sabe quem provê os serviços.
Quem assinar a VPN do Brave, estará nas mãos de uma empresa chamada Guardian, entretanto, não encontramos tantas informações quanto gostaríamos sobre ela. O que descobrimos, é que se trata de uma empresa fundada por dois caras em 2019, um deles famoso pela comunidade de jailbreak do iPhone. O Guardian App parece estar sob a “SUDO SECURITY GROUP”, um bom nome pra galera do Linux, uma holding com sede nos EUA.
A jurisdição onde os seus dados estão, é algo importante, se é um local onde o governo tem o poder de solicitar o acesso a qualquer dado, qualquer empresa por lá, está sujeita a esse tipo de coisa. O Brave, que é dos EUA, pode evitar coletar certos dados justamente para não ter o que entregar, caso solicitado, mas não significa que é Zero telemetria.
Há um vídeo do canal Ciberdef sobre o Brave, onde o criador do conteúdo aborda o assunto da telemetria do Brave de forma detalhada, onde, mesmo com a telemetria desligada, alguns dados ainda circulavam.
Como funciona o Tor do Brave?
Outro momento em que o Brave deu uma mancada está relacionado à rede Tor. O navegador tem a opção de abrir uma aba anônima compatível com a rede Onion, como se fosse um Tor Browser. Essa janela permite acessar endereços .onion diretamente do Brave, sem precisar do Tor, algo realmente prático, o problema é que, apesar de parecer, ele não é tão seguro quanto o original.
Em 2021, tivemos um problema ainda maior em relação a isso, onde o Brave acabou expondo tráfego da rede Onion para os provedores de DNS. Nessa época, acabaram tendo que adicionar um texto na aba anônima com o Tor, dizendo basicamente que, mesmo que seja um recurso bacana, se você quer anonimato de verdade, use o Tor.
Tem uma diferença grande entre o Tor de verdade e o Tor do Brave, ainda que o modo Tor do Brave deveria ser o mais seguro do navegador. Um experimento interessante que pode ser feito, é acessar o site deviceinfo.me usando o TOR Browser e o Tor do Brave e comparar as informações que cada um deixa, vazar.
Conflitos com entre Brave e comunidade open source
Algo que pegou mal na comunidade open source, é a relação conturbada do Brave com qualquer projeto que tenha tentado fazer um fork dele e remover as crypto-coisas, ou trocar os BATS por Bitcoin.
Pelo que apuramos, mais de uma vez o Brave iniciou processos legais, impedindo o desenvolvimento de projetos dessa natureza, como o Braver, que virou o Bold Browser, cuminando no Ungoogled Chromium.
Justo o Brave, que faz fork de tudo que é projeto open source, do ublock origin, do jitsi para o seu serviço de videoconferência, e do Chromium para o navegador em si.
Recentemente, o Brave Search, único produto de código, foi acusado de vender dados dos usuários para empresas usarem no treinamento de modelos de inteligência artificial, sem o consentimento de seus usuários, um processo em investigação.
Alternativas ao Brave
Pode-se dizer que o Brave é um bom meio termo entre ter alguma privacidade online, junto às boas funcionalidades de um navegador Chromium. Mas existem outras opções com recursos semelhantes ao Brave, com bem menos problema envolvido, como o próprio Tor Browser, o LibreWolf e Mullvad, que vem ganhando fama.
O Mullvad nasceu de uma parceria entre o projeto Tor e a empresa Mullvad, que trabalha com VPN voltada a privacidade, com sede na Suécia. Ao que parece, a ideia dele é ser o mais próximo do Tor, sem ser o Tor. Inclusive, a localização geográfica da empresa provedora de serviços de privacidade é consideravelmente relevante para quem for levar isso a sério.
Dois expoentes em serviços relacionados a privacidade, Mullvad, da Suécia, e a Proton, da Suíça, explicam em suas políticas de privacidade a importância de estar sob uma legislação que favoreça os serviços de proteção à privacidade, já que, dependendo da postura do estado de cada país, o acesso aos dados de qualquer pessoa está a distância de uma mandato judicial.
Brave, como sabemos, é dos EUA, este não é o melhor cenário possível quando o assunto é privacidade. Se Edward Snowden está certo, confiar em serviços de privacidade que mantêm dados nos EUA, é um salto de fé.
Nada é perfeito, mas ao menos temos alternativas para aumentar a privacidade, desde a uBlock Origin, até ferramentas mais robustas, como o Tails Linux e o Qubes OS.
Se a única coisa em pauta for privacidade, o Brave certamente tem muito mais polêmica do que o necessário no entorno de seus serviços, mesmo que a quantidade de usuários seja relativamente pequena.
A capacidade de manter a confiança dos usuários, que precisam acreditar que erros relacionados à privacidade não passam de equívocos, não algo com outra intenção, vai ditar o sucesso que podem ter no futuro, especialmente com tantas alternativas de navegadores que fazem basicamente o mesmo trabalho, sem tantas polêmicas.
Por querer uma saída fácil que resolva todos os problemas, por vezes as pessoas fazem escolhas precipitadas, se segurança e privacidade é algo tão importante para você, com certeza vale a pena uma reflexão mais profunda.
Cada pessoa deve saber até onde se sente confortável em usar os próprios dados como moeda de troca por serviços de qualquer empresa. Não tem problema usar o Brave, se gostar dele por qualquer motivo, mas não precisamos engolir um marketing mal feito, que subestima inteligência.
Imagine que você pode rodar um Tails Linux de um pen drive, num computador que não é seu, usando uma VPN num Wi-Fi público, para acessar o Kasm workspaces pelo Tor, para rodar um outro Tor browser que está rodando num servidor fora do país, protegido por um proxy. Conhece algum cenário mais seguro para navegar pela internet? Conte-nos nos comentários!
