Privacidade em debate

Page 1

CIÊNCIAS E MEIO AMBIENTE INTERNET

Privacidade em debate A proteção de dados pessoais está no centro do escândalo do Facebook e reforça o endurecimento das regras em favor da segurança de informações privadas que passa a vigorar na União Europeia por Jr. Bellé

150

GE ATUALIDADES | 2º semestre 2018

31.internet_Biarev2.indd 150

7/13/18 12:01 PM


Nร O CURTIU Cartazes em protesto contra Mark Zuckerberg, em frente ao Congresso dos EUA, em abril de 2018 ZACH GIBSON / GETTY IMAGES

GE ATUALIDADES | 2ยบ semestre 2018

31.internet_Biarev2.indd 151

151

7/13/18 12:01 PM


CIÊNCIAS E MEIO AMBIENTE INTERNET

JOE RAEDLE/GETTY IMAGES

DADOS ROUBADOS Steve Bannon, ex-vice-presidente da Cambridge Analytica e assessor da campanha de Donald Trump

A

segurança dos dados que compartilhamos com aplicativos e redes sociais na internet foi posta em xeque em março deste ano. A revelação de que cerca de 87 milhões de pessoas tiveram suas informações utilizadas, sem consentimento, para objetivos político e eleitoral pela empresa britânica Cambridge Analytica abalaram a credibilidade da maior rede social do mundo, o Facebook, de onde os dados foram coletados. O escândalo expôs a fragilidade dos sistemas de proteção dos dados privados de seus mais de 2 bilhões de usuários. A Cambridge Analytica é uma consultoria política que obteve os dados através de um aplicativo de teste de personalidade chamado thisisyourdigitallife (esta é sua vida digital, em português), programado especifcamente para o Facebook. O desenvolvedor do teste é Aleksandr Kogan, especialista em psicologia comportamental, que possui ampla pesquisa sobre dedução de inclinações políticas e ideológicas a partir de perfs no Facebook e trabalhou para a rede social como consultor em 2015. O aplicativo desenvolvido por Kogan pagou pequenas quantias para aqueles que participassem do thisisyourdigitallife e concordassem em ter seus dados coletados para fns acadêmicos. Cerca de 270 mil pessoas participaram do teste, porém, entre os termos de adesão do aplicativo constava que a coleta de dados era extensiva aos amigos que a pessoa possuía na rede. Ou seja, ao participar 152

do teste, a pessoa estava entregando não apenas as informações privadas de seu perfl, mas também a de seus amigos. O thisisyourdigitallife valeu-se de uma brecha nas normas de segurança do Facebook, que na época permitiam que aplicativos externos acessassem dados de amigos das pessoas, contanto que tais dados fossem usados exclusivamente para melhorar a experiência dos usuários. Foi dessa forma que cerca de 87 milhões de pessoas tiveram seus dados colhidos sem consentimento, ou seja, roubados. Além disso, apesar do anúncio de que essas informações seriam utilizadas unicamente para fns acadêmicos, os dados foram posteriormente vendidos para a empresa britânica, o que violou a política de segurança do Facebook. A Cambridge Analytica é uma empresa especialista em análise de dados que foi contratada pela vitoriosa campanha presidencial do republicano Donald Trump nas eleições dos Estados Unidos (EUA), em 2016. A empresa tinha como vice-presidente à época o então principal assessor de Trump, Steve Bannon. Os dados comprados pela Cambridge Analytica incluíam nome, profssão, local de moradia, hábitos do usuário na rede e seus contatos. Os participantes do aplicativo não sabiam que ao responder ao teste estavam fornecendo dados preciosos que, em última instância, contribuíram para levar Donald Trump ao poder. A partir do uso do big data (veja glossário na pág. ao lado), foi possível catalogar o perfl dessas pessoas, a

maioria eleitores norte-americanos, e direcionar de forma personalizada materiais favoráveis a Trump e contrários a sua adversária nas urnas, a democrata Hillary Clinton. Os principais alvos foram eleitores indecisos, bombardeados com mensagens de convencimento pró-Trump. Ao criar um sistema que possibilitou predizer e infuenciar as escolhas dos eleitores, a campanha virtual segmentada foi uma das principais estratégias dos republicanos para a vitória eleitoral. Por sua vez, a forma como a empresa adquiriu os dados – sem a necessidade de hackear a plataforma, apenas aproveitando-se de brechas na política normativa – ampliou o debate sobre a privacidade na internet.

Facebook na berlinda

Alvo de fortes críticas sobre sua política de segurança, o Facebook admitiu que recebeu informações a respeito do vazamento de dados ainda em 2016, mas só suspendeu a conta da Cambridge Analytica em março de 2018, quando o escândalo ganhou os principais jornais norte-americanos e europeus. O Facebook já estava nos holofotes devido às evidências, cada vez mais abundantes, de que a plataforma foi usada pelo governo russo para infuenciar as eleições norte-americanas em prol de Donald Trump através do uso massivo de fake news (notícias falsas, em português). Com a emergência desse novo escândalo, o Senado e a Câmara dos EUA

GE ATUALIDADES | 2º semestre 2018

31.internet_Biarev2.indd 152

7/13/18 12:01 PM


GLOSSÁRIO BIG DATA Grande volume de dados armazenados que os aplicativos tradicionais não conseguem processar. Em geral, refere-se também à captura, análise, curadoria, compartilhamento, visualização e transferência de informações da rede. Através do cruzamento desses dados é possível extrair perfis e diagnósticos detalhados.

ALGORITMO Passo a passo matemático para que um programa rode e seja eficiente. No caso das plataformas e redes sociais, o algoritmo é uma sequência de instruções detalhadas a serem executadas eletronicamente, com um intervalo de tempo e de esforço limitados. O algoritmo pode ser programado para as mais diferentes funções, como animar uma imagem ou analisar big data. ROBÔ Simulação de ações humanas feita de maneira repetida e padronizada através de um sofware. Pode ajudar em tarefas corriqueiras e é muito usado em videogame para simular um adversário. No entanto, também pode ser programado para tarefas ilegais, como enviar spams e aumentar artificialmente o número de visualizações de um site.

convocaram o CEO do Facebook, Mark Zuckerberg, para prestar depoimento. Ele assumiu, pela primeira vez, as falhas de segurança de sua plataforma no caso da Cambridge Analytica. Também pediu perdão pelos erros cometidos e prometeu investimentos pesados para reforçar a segurança de dados e maximizar a privacidade dos usuários, ainda que isso impacte signifcativamente na rentabilidade futura de sua empresa. Zuckerberg também prestou depoimento semelhante no Parlamento Europeu. Após o escândalo, o Facebook divulgou algumas medidas para levar a cabo as palavras de seu CEO. Entre as mais importantes está a disponibilização da ferramenta “Clear History”, que permitirá aos usuários apagarem seus dados de navegação, impedindo que sejam acessados e armazenados. A ferramenta, no entanto, não abrangerá todas as informações, algumas delas, como o grupo demográfco do usuário, permanecerá acessível à plataforma e aos aplicativos associados. O Facebook também prometeu aumentar para 20 mil o número de funcionários responsáveis por revisar conteúdos de anunciantes que façam uso político da plataforma, em vista à proteção dos processos eleitorais futuros, como o do Brasil. Além disso, investigará aplicativos que requisitarem acesso a um grande número de dados e se comprometeu a informar publicamente caso haja novos episódios de vazamentos. A plataforma também cerceará as informações básicas

enviadas aos aplicativos, restringindo-as ao nome, fotografa de perfl e endereço de e-mail. Comprometeu-se, da mesma forma, a remunerar usuários que identifquem aplicativos que estejam utilizando os dados fornecidos de maneira indevida.

O poder da informação O Facebook sabe muito sobre você – muito mais do que sua própria memória poderia compilar. Além dos dados básicos como nome, data de nascimento, parentescos e profssão, ele sabe que músicas você escuta, os lugares que frequenta e seus principais interesses. Confra algumas informações referentes ao incrível volume de dados que a empresa armazena de cada usuário: • O algoritmo é capaz de identifcar automaticamente uma pessoa em uma foto pois a plataforma detém em seus arquivos um mapeamento detalhado do seu rosto;

• O sistema operacional do seu computador e o modelo do seu celular; • A lista de todos os dispositivos que você já utilizou para acessar a plataforma (computadores, celulares e tablets), incluindo os horários de cada conexão e os IPs (endereços numéricos usados pelos dispositivos para se conectarem à internet), e, caso você sincronize seus contatos, estão arquivadas também suas ligações telefônicas e mensagens de texto;

• Seu histórico de navegação e o tempo que permaneceu em cada página, o número de cliques que deu e todas as informações disponibilizadas nos formulários preenchidos para cadastro;

• Todas as fotos que você já compartilhou. Também são detectadas as datas e horários em que as fotos foram tiradas, além da busca pela localização. Caso seu celular esteja sincronizado com o Facebook, todas as fotos que você já tirou, ainda que não tenha compartilhado, estão armazenadas;

• Tudo que você já digitou na busca do aplicativo (nome de páginas, pessoas, eventos, curiosidades ou qualquer outro registro) assim como todas as suas interações, ou seja, as curtidas, compartilhamentos, comentários, marcações, confrmação em eventos, músicas que está ouvindo, livros que está lendo, amigos que bloqueou ou deixou de seguir etc. Até mesmo os vídeos que você assistiu mas não curtiu estão registrados.

O modelo de negócios Outra gigante tecnológica também atua de modo semelhante ao Facebook. O Google, principal ferramenta de buscas na internet e detentora do sistema operacional mais utilizado no mundo (Android), possui diversas informações sobre o perfl de seus usuários. Além de reter seu histórico de pesquisa e navegação, o Google sabe os aplicativos GE ATUALIDADES | 2º semestre 2018

31.internet_Biarev2.indd 153

153

7/13/18 12:01 PM


CIÊNCIAS E MEIO AMBIENTE INTERNET

O FIM DA NEUTRALIDADE NA REDE NOS EUA Em dezembro de 2017, a Comissão Federal de Comunicações (FCC), órgão regulador das telecomunicações dos EUA, reverteu as regras de neutralidade na rede. Apesar de o Senado norte-americano ter conseguido barrar temporariamente a decisão, a tendência é que a medida entre em vigor com a sanção do presidente Donald Trump. A neutralidade da rede prevê, entre outros direitos, que todo o conteúdo que circula na rede deve ser tratado de forma igualitária. Ou seja, quando você contrata um serviço de banda larga, a operadora não pode impedir você de acessar qualquer site, aplicativo ou serviço e também deve manter uma velocidade padrão em todos esses casos. Com a reversão feita pela FCC, as operadoras podem cobrar valores distintos para diferentes serviços: um pacote de streaming, que engloba Netflix e YouTube, custaria mais caro do que o acesso a um pacote de redes sociais, como Facebook e Instagram. No Brasil, a neutralidade da rede é uma regra em vigor. Mas, após a decisão dos EUA, as operadoras pressionam os congressistas brasileiros a também mudarem as regras. O Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC), no entanto, garante que o princípio de isonomia na rede não está ameaçado.

que você usa e, se o seu celular estiver com o sistema de localização ativo, a empresa consegue identifcar os locais por onde você passou. Este incrível volume de dados que o Facebook e o Google armazenam de cada usuário são a base dos seus modelos de negócios. Os algoritmos das duas empresas processam e combinam todas essas informações sobre os usuários com o objetivo de apontar, com grande apuro, os alvos da publicidade para segmentar a distribuição de anúncios. E esta é sua principal fonte de renda: a venda de propaganda direcionada para empresas, também conhecida como publicidade de precisão. Ou seja, os anúncios alcançam os potenciais consumidores de acordo com as preferências de cada usuário. Um exemplo: uma propaganda de uma loja de material esportivo direcionada a homens, entre 16 e 35 anos, da cidade de São Paulo, pode aparecer no seu feed do Facebook se você tem esse perfl etário e geográfco e interagiu com algum conteúdo relacionado a corrida na rede social. Em outras palavras, seus dados são a moeda que movimenta a engrenagem da economia digital. Todo esse poder corporativo está criando um duopólio (quando duas empresas controlam a cadeia de produção): Google e Facebook detêm em torno de 60% de toda a receita publicitária da internet e cerca de 20% da publicidade global. Essas empresas de tecnologia controlam também a distri154

Seus dados pessoais são uma valiosa moeda que movimenta a engrenagem da economia digital

buição de informações na rede, o que pode ser usado para ampliar seu poder e infuenciar a economia e a governança dos Estados. Foi um algoritmo semelhante ao desenvolvido pelo Facebook e Google que a Cambridge Analytica utilizou para selecionar a propaganda política enviada aos eleitores e infuenciar as eleições norte-americanas. Trata-se de um acúmulo de poder político e econômico sem precedentes.

Regulamentação na Europa Diante desse fenômeno, no qual a informação particular é coletada e utilizada ilegalmente como ativo por empresas e governos, a Europa decidiu adotar um conjunto de regras mais rígidas para

proteger a privacidade dos usuários. Aprovado em 2016, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018 e prioriza os direitos dos cidadãos em oposição ao livre mercado digital. Apesar de ser restrito aos europeus e habitantes estrangeiros do continente, a nova regulamentação terá impactos mundiais. Todas as empresas que se relacionarem com o bloco, ou que coletem dados de residentes europeus, não importa onde estejam instaladas, precisam se adaptar, e isso inclui os gigantes Google e Facebook. Algumas das principais mudanças são: • Restrições à coleta de dados: As empresas só podem coletar dados que sejam essenciais para a operação de seus serviços. No entanto, a coleta e uso de dados pessoais só pode ser feita mediante consentimento explícito. Além disso, usuários podem ver, corrigir e, em alguns casos, deletar as informações armazenadas. A política de proteção desses dados deve ser informada em linguagem simples e compreensiva e a empresa deve guardar os registros sempre que manipular tais informações pessoais. • “Direito ao esquecimento”: as ferramentas de busca devem deletar links contestados por cidadãos do bloco caso as páginas contenham informações pessoais desatualizadas ou inverídicas. Estão excetuados da

GE ATUALIDADES | 2º semestre 2018

31.internet_Biarev2.indd 154

7/13/18 12:01 PM


RESUMO SAIU NA IMPRENSA

ESCÂNDALO NO FACEBOOK: O USO DE DADOS PODE AFETAR AS ELEIÇÕES BRASILEIRAS? O escândalo de uso de dados no Facebook não caiu feito uma bomba apenas na rede social ou levantou preocupações sobre a violação de privacidade de serviços na internet. O caso também ecoou no mundo político. (...) Com as eleições brasileiras se aproximando, os políticos daqui também reagiram ao caso e dizem que a campanha promete ser pesada nas redes sociais, com direito a fake news, manipulação de dados e abuso

norma apenas dados com propósitos históricos, estatísticos, científcos, de saúde pública ou necessários para o exercício da liberdade de expressão. • Regulamentação etária: Estabelece o consentimento dos pais para a entrada de menores nas redes sociais. O WhatsApp, por exemplo, determinou a idade mínima de 16 anos para o uso do aplicativo por cidadãos do bloco. • Punições: a multa para as empresas que descumprirem as normas é de 4% do volume global de seus negócios ou 20 milhões de euros, a depender do caso.

A regulamentação no Brasil

O Brasil não possui uma lei específca referente à proteção de dados, mas há oito anos o Congresso Nacional discute o tema. A emergência da GDPR, e a possível perda de receitas no cenário global para empresas que não estejam juridicamente seguras, acelerou a discussão de dois projetos de lei inspirados no modelo da União Europeia. Um deles foi relatado pela Câmara dos Deputados e outro pelo Senado Federal – as casas disputam a autoria do projeto e lutam por seus espólios eleitorais. O PL 330/2013, do Senado, ganhou tramitação de urgência, enquanto o PL 4060/2012, da Câmara, foi aprovado no dia 29 de maio com apoio de todos os partidos e também do governo. Ambos os projetos de lei

Internet de poder econômico. (…) O Brasil já registra relatos de uso de big data e robôs para difundir conteúdo no Facebook, embora pouco se conheça dos detalhes dessas operações. (...) Mesmo que a Cambridge [Analytica] pareça abalada momentaneamente, o caso do Facebook não foi suficiente para barrar a importação do modelo. Segundo o promotor que investiga a atuação da empresa no Brasil, Frederico Meinberg, existem no Brasil pelo menos duas ou três firmas com serviço parecido ao da empresa inglesa. (...) UOL Tecnologia, 19/4/2018

contemplam os principais pontos da GPDR e estabelecem regras similares ou mesmo idênticas para restringir o acesso a dados particulares dos usuários e punir as empresas infratoras. O debate sobre as regras de proteção de dados no Brasil, contudo, não é recente. Em abril de 2014 foi sancionado o Marco Civil da Internet, uma lei federal pioneira que regula a rede mundial de computadores, prevendo princípios, garantias, direitos e deveres para usuários e empresas. Entre outros temas, o Marco Civil trata da privacidade na rede, estabelecendo que dados pessoais e registros eletrônicos só podem ser violados com ordem judicial, e regulamenta a atuação dos provedores de internet através do princípio da neutralidade na rede (veja mais no box da pág. ao lado). Com a internet cada vez mais presente na vida das pessoas e dada a importância que a coleta e o uso indevido de dados pessoais adquiriu, é fundamental que governo e sociedade se mobilizem para avançar na legislação que regulamenta o uso e o funcionamento da rede mundial. E que os usuários fquem atentos ao compartilhar informações pessoais em redes sociais. • PARA IR ALÉM O documentário Sujeito a Termos e Condições (de Cullen Hoback, 2013) mostra como governos e corporações se apropriam das informações deixadas pelos usuários na internet

ESCÂNDALO DO FACEBOOK Cerca de 87 milhões de pessoas tiveram suas informações utilizadas sem consentimento para uso político e eleitoral pela empresa britânica Cambridge Analytica. Os dados foram coletados no Facebook através de um aplicativo de teste de personalidade. Eles foram usados para promover publicidade política de precisão em favor do republicano Donald Trump e influenciaram diretamente as eleições norte-americanas. O escândalo levou o CEO do Facebook, Mark Zuckerberg, a prestar depoimento no Congresso dos EUA e no Parlamento Europeu. Zuckerberg comprometeu-se a melhorar a proteção de dados dos usuários. O PODER DA INFORMAÇÃO Os dados que compartilhamos nas redes sociais e nas ferramentas de busca alimentam um banco de dados detalhado a nosso respeito. Essas informações são a base do modelo de negócios de empresas como o Facebook e o Google. Elas utilizam esse banco para vender publicidade direcionada. De acordo com o seu perfil e histórico de interação e navegação, seu feed no Facebook e sua pesquisa no Google mostram anúncios com potencial de atrair o seu interesse. Caso esses dados não sejam protegidos, podem ser usados como ferramenta política para influenciar processos eleitorais.

REGULAMENTAÇÃO NA EUROPA Entrou em vigor na União Europeia as novas regras para a proteção de informações pessoais. Elas priorizam direitos do cidadão e estabelecem fortes punições para as empresas que as descumprirem. Apesar de ser restrita aos cidadãos europeus, a nova regulamentação terá impactos mundiais. Todas as empresas que se relacionarem com o bloco, ou que coletem dados de residentes europeus, precisam se adaptar. PROJETOS DE LEI NO BRASIL Dois projetos de lei que regulam a proteção de dados estão tramitando no Congresso. Ambos seguem as diretrizes da nova Regulamentação Geral europeia. O Brasil também dispõe do Marco Civil da Internet, que regula a rede mundial de computadores e trata de temas como privacidade e neutralidade da rede.

quando eles aceitam os contratos de “termos de uso” (disponível no Netflix). GE ATUALIDADES | 2º semestre 2018

31.internet_Biarev2.indd 155

155

7/13/18 12:01 PM


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.