Uma rede de acesso à web baseada no consentimento e na adesão voluntária, construída sobre uma troca de valor real com os proprietários dos dispositivos
Todas as publicações

O que “de origem ética” realmente significa para uma rede de acesso à internet

Ryan Turner
Ryan Turner · Head of Growth
Abrir markdown

Uma rede de acesso à internet de origem ética é aquela em que cada endereço IP residencial pelo qual o tráfego é roteado pertence a uma pessoa que concordou em compartilhar seu dispositivo, compreendeu o que estava concordando, recebeu algo concreto em troca e pode desistir a qualquer momento. “De origem ética” não é um slogan. Trata-se de uma afirmação específica sobre consentimento, divulgação, troca de valor e uma trilha de auditoria que vincula a solicitação de um cliente ao proprietário do dispositivo que optou por participar. Nem toda rede residencial é construída com base no consentimento, e é exatamente por isso que a forma como uma rede é obtida merece uma resposta concreta, e por que essa resposta acaba sendo a base de uma rede confiável e defensável, em vez de uma mera nota de rodapé.

Este guia é o ponto central de todo o tema. Ele aborda o que realmente é um proxy residencial ético, o que significa, em termos concretos, “de origem ética”, como funciona, de ponta a ponta, um modelo que prioriza o consentimento e a adesão voluntária, por que esse modelo gera uma rede mais confiável, o que envolve o consentimento informado, como é uma trilha de auditoria e o que atestam certificações de terceiros, como SOC 2, GDPR e a certificação AppEsteem comprovam, respectivamente. Quando um subtema merece um tratamento mais aprofundado, esta página fornece um link para ele.

Pontos principais

  • O abastecimento ético é um princípio fundamental, não um slogan. Uma rede construída com base na participação voluntária e remunerada possui um fornecimento estável e uma linhagem documentada. É essa base que torna a rede confiável e sustentável ao longo do tempo.
  • O consentimento é uma troca real de valor. Cada endereço IP em uma rede com base em adesão voluntária pertence a alguém que optou por um benefício concreto, um recurso premium de aplicativo ou um plano sem anúncios, e pode sair quando quiser. A oferta voluntária é uma oferta duradoura.
  • O modelo é auditável de ponta a ponta. Como cada dispositivo acessa a rede por meio de um opt-in explicitamente declarado, a rede pode rastrear uma solicitação até a fonte que deu o consentimento. A construção da web por meio do consentimento é o que torna possível essa cadeia de custódia.
  • As certificações comprovam aspectos diferentes e específicos. A certificação SOC 2, a conformidade com o GDPR e a certificação de cadastro de aplicativos atestam, cada uma, um elo diferente da cadeia: os controles, a base legal e o cadastro. Saber o que cada uma delas comprova é o que permite compreender verdadeiramente um caso de conformidade.
  • O importante é a transparência. Uma rede à qual você pode fazer perguntas e da qual recebe respostas específicas é aquela na qual você pode se apoiar. A perguntas que vale a pena fazer a qualquer parceiro de dados da web, e como Massive responde a essas perguntas, comece por aqui.

O que “de origem ética” realmente significa

“De origem ética” significa que as pessoas cujos dispositivos transportam o tráfego concordaram com isso, em termos que compreenderam e que podem revogar. Essa é a definição completa, e cada palavra nela é fundamental.

Divida-o em suas partes:

  • Acordo. O proprietário do dispositivo tomou uma decisão clara e afirmativa de aderir. Trata-se de uma adesão voluntária genuína, e não de uma caixa pré-marcada ou de uma autorização escondida na página 14 de uma política.
  • Divulgação. Foi explicado a eles o que significa compartilhar sua conexão: que seu dispositivo pode transmitir solicitações da web, quando e por quê.
  • Troca de valor. Eles receberam algo concreto em troca. No modelo utilizado pela maioria das redes éticas, o usuário trocou uma parte de sua largura de banda ociosa ou de sua capacidade de computação por um recurso premium do aplicativo, um plano sem anúncios ou moeda virtual do aplicativo. É essa troca que torna a participação genuína e voluntária.
  • Revogabilidade. Eles podem sair, de forma tranquila, e sair não é mais difícil do que foi entrar.

Isso corresponde quase exatamente à definição jurídica de consentimento que já rege os dados pessoais na União Europeia, o que constitui um ponto de referência útil, pois não se trata de algo que um fornecedor possa definir por conta própria. Voltaremos a esse assunto na seção sobre consentimento, abaixo.

Um equívoco comum é achar que “ético” seja apenas um artifício de marketing aplicado a uma mercadoria, que todos os IPs residenciais sejam basicamente iguais e que a linguagem utilizada no processo de aquisição se resuma a uma questão de marca. Na verdade, é exatamente o contrário. O IP é a mercadoria. A forma como ele entrou no pool é o produto, pois essa forma determina se a oferta é voluntária, estável, documentada e algo que o provedor possa garantir. É por isso que vale a pena compreender o processo de aquisição em detalhes, em vez de aceitá-lo cegamente.

Por que a Fundação é importante

A razão pela qual a seleção de participantes é importante é que uma rede é tão confiável quanto a base sobre a qual se sustenta, e uma base composta por participantes dispostos e remunerados é sólida. Trata-se de uma questão prática, não apenas ética.

Considere o que uma base de opt-in lhe oferece:

  • Fornecimento contínuo. As pessoas que aderiram por um benefício que desejavam e que são bem tratadas tendem a permanecer. A participação voluntária é mais estável do que a oferta obtida por outros meios, o que se traduz em uma rede que se comporta de maneira consistente ao longo do tempo.
  • Uma base jurídica clara. Quando a participação é consentida, a rede tem uma resposta direta à questão de por que tem permissão para rotear esse tráfego. É essa clareza que permite que um comprador corporativo adote a solução sem uma longa disputa jurídica.
  • Linhagem comprovada. Uma rede cuja origem seja divulgada abertamente pode explicar de onde provém seu abastecimento. Essa documentação é o que distingue uma alegação de um fato que se pode verificar.
  • Dados nos quais você pode confiar. O tráfego proveniente de dispositivos reais de consumidores que deram seu consentimento, em suas localizações reais, exibe a página que um usuário local real veria, o que é exatamente o que um fluxo de trabalho de dados da web necessita.

Em termos simples, o abastecimento ético não é um imposto que se paga por fazer a coisa certa. É o que faz com que a rede funcione bem. O restante deste guia trata de como essa base é construída e como é comprovada.

O modelo de adesão voluntária: como funciona a captação de dados com prioridade ao consentimento

Uma rede que prioriza o consentimento obtém seus endereços IP por meio de um kit de desenvolvimento de software divulgado, que os usuários instalam deliberadamente, em troca de algo que desejam. Esse é o mecanismo que torna todo o modelo verificável, em vez de meramente ideal.

Eis como isso funciona, utilizando o modelo no qual nossa própria rede opera como exemplo concreto. A rede residencial da Massive surgiu como um produto de monetização de aplicativos. Em vez de cobrar dos usuários ou obrigá-los a assistir a anúncios, um aplicativo se oferece para compartilhar uma parte da largura de banda ociosa ou da capacidade de computação em troca de um recurso premium ou acesso sem anúncios. O usuário opta por essa troca. O compartilhamento ocorre por meio do SDK da Massive, que o desenvolvedor do aplicativo integra e divulga, e funciona em aplicativos para dispositivos móveis, computadores e smart TVs. Cada endereço IP na rede ingressou dessa forma: um dispositivo de consumidor real cujo proprietário optou por participar.

Os elementos que constituem essa base sólida:

  1. O usuário participa voluntariamente de uma troca de valor. Eles queriam o recurso premium. Compartilhar a largura de banda ociosa era o preço a pagar, e eles estavam cientes desse preço. Participantes dispostos a isso garantem uma oferta estável e bem-conduzida.
  2. O desenvolvedor disponibiliza o SDK. O aplicativo informa aos usuários que, ao participarem, sua conexão poderá transportar outro tráfego. É a divulgação dessa informação que torna o consentimento efetivo.
  3. A participação é revogável. Um usuário pode interromper o processo, e isso é muito simples.
  4. A rede pode comprovar tudo o que foi mencionado acima. Como o acesso é feito por meio de um SDK divulgado, há um registro. Esse registro é a trilha de auditoria que abordaremos a seguir.

Os mecanismos mais profundos de como o consentimento se desenvolve no sistema e como ele se articula com normas específicas são o tema do artigo complementar sobre apresentando a web por meio do consentimento.

O que envolve o consentimento informado

O consentimento possui uma definição precisa na legislação e constitui um parâmetro útil, pois é específico e não se trata de algo elaborado pelo próprio fornecedor. O endereço IP de uma pessoa e a participação do dispositivo são dados pessoais; portanto, o mesmo padrão que rege o consentimento em geral constitui uma boa descrição do que uma rede bem estruturada já faz.

Artigo 4º, parágrafo 11, do RGPD define o consentimento como “qualquer indicação livre, específica, informada e inequívoca da vontade do titular dos dados, pela qual este, por meio de uma declaração ou de uma ação afirmativa clara, manifesta sua concordância com o tratamento dos dados pessoais a ele relativos”. Quatro palavras assumem grande importância:

  • Oferecido de boa vontade. A escolha é real. Um usuário pode recusar e ainda assim utilizar o produto principal.
  • Específico. O consentimento deve ser para uma finalidade definida, descrita de forma clara.
  • Informado. O usuário sabe quem está envolvido e com que finalidade.
  • Sem ambiguidades. Uma ação afirmativa clara, e não o silêncio ou uma opção pré-marcada.

Em seguida, o Artigo 7º, parágrafo 3º, acrescenta o elemento que torna o acordo duradouro e justo: “O titular dos dados terá o direito de revogar seu consentimento a qualquer momento” e “A revogação deverá ser tão fácil quanto a concessão do consentimento”. A revogabilidade mantém a relação honesta e a oferta voluntária.

O Artigo 6º estabelece o quadro geral: o tratamento de dados pessoais é lícito quando se aplica pelo menos uma das seis bases legais, sendo o consentimento uma delas. É por isso que a pergunta comum “os proxies residenciais são legais?” tem uma resposta clara. Os proxies residenciais são legais, e uma rede obtida por meio de consentimento informado possui uma base jurídica clara nos termos do Artigo 6º. O consentimento é o que confere à rede uma base jurídica sólida, o que constitui mais um motivo pelo qual o modelo de obtenção de dados é o alicerce, e não uma consideração secundária.

A trilha de auditoria: do dispositivo à solicitação

A trilha de auditoria é o registro que vincula a solicitação de saída de um cliente a um dispositivo de origem que deu consentimento, e constitui a expressão prática da transparência. Ela transforma a afirmação “nós nos abastecemos de forma ética” em algo que o fornecedor pode comprovar.

Concretamente, uma trilha de auditoria completa significa que a rede pode responder, para seus próprios registros, a perguntas como: por qual integração de SDK esse endereço IP entrou, em que tipo de dispositivo, sob quais termos divulgados e se esse consentimento ainda está ativo. Como uma rede que prioriza o consentimento possui exatamente uma porta de entrada — o SDK divulgado —, essa linha de rastreabilidade existe por definição.

Vale a pena ser preciso quanto ao que essa afirmação significa, pois a precisão faz parte da transparência. A história de integridade de uma rede ética diz respeito à origem dos dados — ou seja, ao fato de que os IPs optaram por participar — e não a uma promessa de ignorar a atividade dos clientes. A origem e a proveniência são aspectos que um provedor pode documentar e pelos quais pode se responsabilizar. Essa é a versão honesta e defensável da afirmação, e é essa que vale a pena exigir.

Para a rede aqui descrita, a trilha de auditoria é uma propriedade declarada: rastreabilidade total desde a fonte até a solicitação, que se insere no âmbito da conformidade com o SOC 2 e o GDPR, a ser abordada a seguir.

Atestado por terceiros: o que o SOC 2, o GDPR e o AppEsteem comprovam, respectivamente

As certificações são importantes porque transformam uma afirmação do tipo “confie em nós” em “foi verificado por uma entidade independente”. Cada atestado comprova um aspecto diferente e específico, e saber o que cada um abrange é o que permite que você interprete uma história real de conformidade, em vez de apenas uma fileira de logotipos.

SOC 2

O SOC 2 é uma certificação, realizada por um auditor independente com base nos Critérios de Serviços de Confiança da AICPA, de que os controles de uma organização prestadora de serviços estão projetados e operando da maneira declarada. Os critérios abrangem cinco áreas: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade. A Segurança, conforme os Critérios Comuns, está incluída em todos os trabalhos; as outras quatro são adicionadas com base nos compromissos que a organização assume perante os clientes, de acordo com o Critérios de Serviços de Confiança de 2017 da AICPA (revisto em 2022). É importante conhecer a seguinte distinção: um relatório SOC 2 Tipo II verifica se os controles funcionaram de maneira eficaz ao longo de um período de tempo, geralmente de 3 a 12 meses, enquanto um relatório Tipo I os descreve em um único momento.

RGPD

A conformidade com o GDPR, neste contexto, significa que a rede pode identificar uma base legal para o tratamento dos dados pessoais envolvidos na aquisição, respeitar as condições de consentimento previstas nos artigos 4(11) e 7, e cumprir os compromissos de tratamento de dados exigidos pelo cliente. Trata-se de uma postura em relação à qual a rede pode ser auditada e pela qual pode ser responsabilizada. Especificamente para uma rede proxy, o ponto crucial é que o consentimento para a participação do dispositivo atenda ao padrão acima e que o cliente possa obter um acordo de tratamento de dados que reflita isso.

AppEsteem

O AppEsteem é aquele que a maioria das pessoas que trabalham com dados da web nunca ouviu falar, mas é, discretamente, o mais relevante para a seleção de fontes. O AppEsteem certifica aplicativos com base em seus Requisitos de certificação de aplicativos, que incluem a obtenção de consentimento informado e independente antes do cadastro dos usuários, a divulgação de componentes de terceiros incluídos no pacote antes da instalação e o fornecimento de um processo de desinstalação limpo e totalmente removível. Para uma rede originada por meio do SDK de um aplicativo, a certificação AppEsteem constitui uma evidência direta de terceiros de que o consentimento e a divulgação no momento do cadastro são tratados de forma adequada.

A rede descrita neste guia foi auditada segundo a norma SOC 2 Tipo I (controles de segurança, dezembro de 2025), está em conformidade com o GDPR e possui certificação AppEsteem, com uma trilha de auditoria completa desde a fonte até a solicitação, e o relatório SOC 2 disponível mediante acordo de confidencialidade (NDA) por meio de seu Trust Center. O objetivo de mencionar esses elementos é que eles abrangem diferentes elos da cadeia: a AppEsteem trata do cadastro, o GDPR, da base legal e do consentimento, e o SOC 2, dos controles em torno de toda a operação. A Relatório de conformidade do fornecedor de serviços de proxy fica claro assim que você souber qual peça corresponde a qual elo.

A criação de uma rede de abastecimento ético

Em vez de comparar redes, é mais útil descrever como é, de fato, uma base sólida, para que o senhor saiba o que procurar. Essas são as características que, em conjunto, tornam uma rede residencial bem fundamentada.

Property What it means Why it matters
Opt-in via a disclosed SDK Every device joined on purpose, through a value exchange the user chose Willing, stable supply; a real lawful basis
Real value exchange Users received a premium feature, ad-free access, or credit for participating Durable participation and fair treatment
Revocable consent Leaving is as easy as joining Keeps the relationship honest and the supply healthy
Full audit trail The provider can trace a request to a consenting source Documented lineage you can verify
SOC 2 attestation Independent audit of the operating controls Confidence in how the operation is run
GDPR posture with a DPA Clear lawful basis and signable data-processing terms Adoptable by enterprise legal teams
App-enrollment certification Independent check on the consent and disclosure at enrollment Evidence the opt-in itself is done right
195+ countries of real devices Genuine local presence, consenting consumer devices Accurate, location-correct web data

A tendência regulatória favorece exatamente esse tipo de estrutura. A União Europeia Lei de Proteção de Dados, cujas principais disposições passaram a vigorar em setembro de 2025, visa proporcionar às pessoas maior controle sobre os dados gerados por seus dispositivos. Uma rede já baseada no consentimento informado e revogável está alinhada com a direção que as regras estão tomando, o que constitui mais um motivo pelo qual o modelo de adesão voluntária (opt-in) representa uma posição sólida.

O que isso significa se o(a) senhor(a) estiver escolhendo uma rede

Se o senhor for a pessoa responsável por escolher um parceiro de dados na web, ou por explicar essa escolha a uma equipe de segurança ou jurídica, a boa notícia é que uma rede bem fundamentada facilita a conversa, pois permite respostas claras. O passo prático é tratar a escolha do fornecedor como uma questão que vale a pena ser levantada e esperar respostas específicas.

Uma versão resumida da diligência, detalhada no guia de questões sobre conformidade:

  1. Pergunte como os endereços IP entram na rede. Uma resposta específica, um SDK divulgado e uma troca de valores identificada indicam que a fundação é real.
  2. Solicite as certificações e pergunte o que elas abrangem. Certificação SOC 2 Tipo II referente a qual período, conformidade com o GDPR junto a uma Autoridade de Proteção de Dados (DPA), e uso do AppEsteem para o cadastro.
  3. Pergunte se eles conseguem rastrear uma solicitação até uma fonte que tenha dado consentimento. A trilha de auditoria é a prova de transparência.
  4. Pergunte o que acontece quando um usuário se desinscreve. Uma resposta clara reflete um modelo saudável e baseado no consentimento.

Essas são perguntas legítimas a serem feitas a qualquer parceiro de dados da web, inclusive a nós. Uma rede construída com base em dispositivos reais de consumidores em mais de 195 países, na qual cada endereço IP foi cadastrado voluntariamente por meio do SDK, foi criada para respondê-las, e você pode verificar como a rede subjacente está documentada em Massive.

Conclusão

O aspecto mais importante a se compreender sobre uma rede de acesso à web é como as pessoas cujos dispositivos transportam o seu tráfego passaram a fazer parte do conjunto. O fornecimento ético significa consentimento informado e revogável, com uma troca de valor real e uma trilha de auditoria que comprove isso, respaldada por atestados que abranjam a inscrição, a base legal e os controles. Essa base é o que torna a rede confiável, legalmente impecável e algo que um provedor possa endossar.

A tendência é exatamente essa: mais controle por parte do usuário, mais transparência e maior ênfase no consentimento comprovável. Uma rede que já tenha sido construída dessa forma não está apenas fazendo a coisa certa. Ela está se posicionando no caminho que todo o setor está seguindo.

Continue aprendendo

O mecanismo:

Para compradores e equipes de conformidade:

Perguntas frequentes

Os proxies residenciais são legais?+

Sim, os proxies residenciais são legais, e uma rede criada com base no consentimento informado possui um claro fundamento jurídico para seu funcionamento. De acordo com o Artigo 6º do GDPR, o tratamento de dados pessoais é lícito quando se aplica um fundamento válido, como o consentimento, e uma rede de adesão voluntária (opt-in) baseia-se exatamente nisso. O que se deve observar é como uma determinada rede é constituída: um sistema de adesão voluntária, baseado em consentimento e devidamente divulgado, é o que confere a uma rede residencial uma base jurídica sólida.

O que faz com que uma rede de proxies residenciais seja considerada de “origem ética”?+

O fornecimento ético significa que cada endereço IP pertence ao proprietário de um dispositivo que deu consentimento livre, específico, informado e inequívoco, recebeu uma contrapartida de valor real por isso e pode revogar esse consentimento a qualquer momento. Na prática, isso é viabilizado por meio de um SDK divulgado, que os usuários instalam para obter um benefício premium no aplicativo. Uma rede com abastecimento adequado também pode rastrear qualquer solicitação até uma fonte que tenha dado seu consentimento, o que constitui a prova prática por trás dessa afirmação.

Como posso saber se um provedor de serviços de proxy realiza seu abastecimento de forma ética?+

Faça três perguntas: como os endereços IP entram na sua rede, quais certificações abrangem sua fonte de dados e se é possível rastrear uma solicitação até um dispositivo que tenha dado consentimento. Um provedor confiável especifica o mecanismo (um SDK com opção de adesão), possui atestados que abrangem o momento do cadastro (AppEsteem), a base legal (RGPD) e os controles operacionais (SOC 2 Tipo II), além de poder descrever sua trilha de auditoria. Respostas específicas são sinal de uma rede bem fundamentada.

O GDPR se aplica à aquisição de proxies residenciais?+

Sim. O endereço IP de uma pessoa e a participação do dispositivo são dados pessoais; portanto, o tratamento desses dados se baseia em fundamento jurídico nos termos do Artigo 6º do RGPD, sendo o consentimento o fundamento aplicável para redes com opt-in. Esse consentimento atende aos requisitos do Artigo 4º, parágrafo 11, e permanece revogável nos termos do Artigo 7º, parágrafo 3. Para uma rede com fontes confiáveis, o cumprimento dessa norma é simplesmente uma descrição de como o sistema de adesão voluntária já funciona.

O que a certificação SOC 2 realmente comprova sobre uma rede proxy?+

O SOC 2 atesta que um auditor independente verificou os controles da organização em relação aos Critérios de Serviços de Confiança da AICPA: Segurança e, opcionalmente, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade. Um relatório do Tipo II é o mais relevante, pois verifica se esses controles funcionaram de maneira eficaz ao longo de um determinado período. O SOC 2 abrange a operação; combine-o com uma certificação de cadastro de aplicativos e a conformidade com o GDPR, que abrangem o cadastro e a base legal, para obter uma visão completa.

Por que o abastecimento ético torna uma rede mais confiável?+

Porque a participação voluntária e remunerada é uma participação duradoura. As pessoas que aderiram em busca de um benefício que desejavam e que podem sair livremente constituem uma base de usuários que se comporta de maneira consistente ao longo do tempo, e o tráfego proveniente de dispositivos reais e consentidos, em suas localizações reais, retorna dados precisos e com localização correta. O fornecimento ético e a confiabilidade são a mesma característica vista sob dois ângulos: uma rede na qual você pode acreditar é também uma rede na qual você pode confiar.