Apps como o de Felipe Neto expõem riscos na cessão de dados pessoais a apps e serviços online

• 0

Na análise do aplicativo do youtuber Felipe Neto, o ponto que mais chamou a atenção foi a política de privacidade permissiva e escrita de forma ingenuamente explícita. O app coleta dados como endereço do usuário, cartão de crédito, telefone e gostos pessoais, e se reserva o direito de comercializar tudo isso com terceiros sem qualquer responsabilidade pelas consequências.

A devassa nos dados dos usuários não é exclusividade desse app. Na realidade, a prática de coleta, armazenamento, processamento e comercialização com terceiros é norma na indústria e o desafio de chamar a atenção para o problema, um dos mais complexos.

LEIA: Testamos o app do Felipe Neto, o segundo youtuber mais popular do Brasil

Muitos analistas comparam dados pessoais ao petróleo. Contrapor as empresas mais poderosas de hoje às de uma década atrás sustenta a comparação: se antes a indústria petrolífera liderava o ranking, a de tecnologia, formada por empresas que analisam e exploram dados pessoais através de produtos e serviços, assumiu a dianteira nos últimos anos, segue crescendo sem dar sinais de desaceleração e dita exemplo para startups e investidas menores, como a de Felipe Neto.

E se toda empresa será uma de tecnologia no futuro, como prevê a indústria, a discussão dos dados pessoais se torna ainda mais urgente.

A grande diferença entre dados e petróleo, aponta Jacqueline Abreu, coordenadora de pesquisa das área de privacidade e vigilância do InternetLab, de São Paulo, é que “dados são intangíveis, a gente não vê, não sente. É muito difícil passar a percepção do risco”.

Outra agravante é que muitos apps coletam dados que não são necessariamente pessoais, mas que ajudam a formar o perfil do usuário, a compreender seu comportamento e a explorar suas fraquezas.

Na avaliação da pesquisadora, dados como os horários, locais e dispositivo usado para interagir com o app, entre muitos outros, são valiosos para as plataformas apresentarem o conteúdo e venderem anúncios, além de permitirem que elas saibam os melhores momentos e circunstâncias para realizar essa venda. A relação passa muito perto da de manipulação pura e simples e já conta com críticos ferrenhos, como o norte-americano Tristan Harris, ex-engenheiro do Google que se dedica a combater subterfúgios e práticas baixas da indústria da tecnologia.

Estragos tangíveis

É difícil dimensionar, tendo apenas parâmetros macro, o quanto as empresas que coletam dados dos usuários nos conhecem. Histórias pontuais ajudam nesse sentido.

Abreu lembra da polêmica envolvendo o prefeito de São Paulo, João Dória (PSDB), que sugeriu compartilhar dados dos usuários do Bilhete Único com a iniciativa privada. “Chamou a atenção de muita gente de fora da área”, lembra, diante da possibilidade de que a posse de um item necessário para usufruir do transporte público fosse convertido em publicidade segmentada a partir do compartilhamento de dados com terceiros.

Um caso mais chocante ocorreu no Reino Unido. Judith Duportail, jornalista do britânico The Guardian, recorreu à legislação europeia para exigir todas as informações dela em poder do Tinder, um app de relacionamentos.

Ela recebeu um documento de 800 páginas.

“Na medida em que passava as páginas com meus dados, me senti culpada. Fiquei impressionada com o tanto de informações que estava revelando voluntariamente: de locais, interesses e trabalhos, a imagens, gosto musical e o que eu gosto de comer”, escreveu Duportail. A política de privacidade do Tinder prevê que os dados dos usuários podem ser usados para entregar “publicidade segmentada”.

"Seus dados pessoais afetam quem você vê primeiro no Tinder, sim, mas também a quais ofertas de emprego você tem acesso no LinkedIn, quanto está disposto a pagar pelo seguro do seu carro, quais anúncios verá  no YouTube e se você pode conseguir um empréstimo. Em algum ponto, toda a sua existência será afetada", prevê Paul-Olivier Dehaye, ativista de privacidade do site personaldata.io, em entrevista a Duportail.

O que se ganha em troca

Quando nos submetemos a tais situações, fazemos em troca de algo oferecido pelo aplicativo ou serviço. O Tinder, por exemplo, promete encontros casuais com pessoas novas. O Google, outro grande devorador de dados, uma série de facilidades para o dia a dia e em ambiente profissional. O Facebook tenta monopolizar a relação que temos com outros seres humanos. A Uber, promete locomoção dentro das cidades a um ou dois toques no celular de distância.

“As pessoas querem usar o Uber, o Google Maps, e aceitam que a sua localização seja concedida [a esses apps]. Mas a pessoa que é fã do Felipe Neto consegue usar o app se não der essa informação? Para dados que não têm nada a ver com a funcionalidade, é essencial que exista a possibilidade de escolha”, diz Abreu. O app do Felipe Neto funciona caso o usuário se recuse a fornecer dados de localização.

É nessas pequenas comodidades e também usando linguagem apelativa e propositalmente confusa que apps conseguem realizar uma coleta desenfreada de dados. Felipe Neto promete ao usuário que, caso ele concorde em revelar por onde anda e o endereço de onde mora, enviará avisos de shows e promoções nas proximidades. É suficiente para ceder uma informação que é (ou deveria) ser tão cara? O usuário compreende a troca que está fazendo? Há um grande espaço para ceticismo e questionamentos básicos dentro dessas promessas.

Peguemos um caso envolvendo buscadores web. Pesquisadores do Occidental College e do MIT publicaram recentemente uma pesquisa que analisou o impacto do uso de dados pessoais nos resultados dos buscadores web Bing e Yahoo. Em momentos distintos, quando alterações nos mecanismos tiraram dos resultados o peso de dados pessoais dos usuários, eles analisaram a incidência de repetições nas pesquisas feitas, o sinal mais forte de insatisfação nesse tipo de produto. Na comparação entre o antes e depois, não houve variações significativas no volume de repetições.

Dados do histórico dos usuários, concluíram os pesquisadores, podem ser menos valiosos que informações novas para ranquear as páginas, e algumas pesquisas são tão específicas que a profundidade da coleta de dados que faria a diferença nesses casos precisaria ser muito maior, a ponto de serem excessivamente complexas até mesmo para as mais avançadas do setor. 

Embora os próprios pesquisadores apontem alguns ruídos capazes de prejudicar a análise, o estudo sustenta que talvez não seja preciso coletar tantos dados quanto se imagina para satisfazer o usuário. Soluções que expressamente se recusam a coletar e processar esses dados, como o DuckDuckGo, dão aval a esse entendimento.

Já para a veiculação de anúncios, a torrente de dados vem bem a calhar. Juntos, estima-se que Google e Facebook abocanharão US$ 106 bilhões com anúncios este ano. O valor equivale a 46,4% de todo do mercado mundial de publicidade digital.

A ânsia por dados cada vez mais invasivos sinaliza, também, que no futuro a comparação com petrolíferas poderá ser ainda mais adequada: as empresas de tecnologia irão cada vez mais fundo na extração de dados em prol dessa suposta personalização da experiência do usuário. É o que argumenta Ben Tarnoff em coluna no Guardian.

Consentimento e educação

A coleta de dados, em si, não é o problema. O grande desafio “é conferir à pessoa controle sobre informações que dizem respeito a ela”, diz Abreu. “A ideia de consentir sobre o que outras pessoas farão com seus dados é central. Você tem que concordar”. E tem que saber com o que está concordando, também.

Nesse sentido, falta educação acerca dos riscos que a coleta de dados representa. Pessoas que lidam com a questão buscam alternativas complementares à política de privacidade “para garantir que as pessoas tenham algum nível de controle”, diz a pesquisadora. “Mas devem ser complementares [à política de privacidade]”, pois nada substitui o seu peso legal.

Toda a questão dos dados, explica ela, converge para consentimento e salvaguarda. Há paralelos em outras áreas, como a devastação florestal e as relações trabalhistas — quando se percebeu que elas precisavam de freios para conter os abusos crescentes, trabalhou-se nesse sentido. “Talvez uma legislação de dados para governar, de alguma forma, essa assimetria de poder que existe na internet e nas aplicações que coletam dados demasiadamente, e institua novas garantias contra potenciais riscos decorrentes”, sugere Abreu. “Essa é a ideia. Não é proibir. Precisamos de salvaguardas”.

No Brasil, o consentimento na cessão de dados está em pauta em dois âmbitos, com a tramitação da Lei Geral de Proteção de Dados e discussões acerca da Internet das Coisas (IoT). Durante a Futurecom, em São Paulo, governo e empresariado demonstraram interesse em relaxar a legislação que exige o consentimento das pessoas na cessão de dados pessoais, de olho no incipiente mercado de Internet das Coisas (IoT).

Abreu tem algumas ressalvas e faz distinções importantes para essa situação específica: “os dispositivos e milhares de sensores que farão parte de IoT e cidades inteligentes não foram feitos para que a pessoa tenha interações imediatas sobre quaisquer tipos de dados que estão sendo coletados. A graça da coisa é que isso é de tal maneira integrado que você nem percebe. O modelo que fica te perguntando a todo momento se você consente seria inapropriado, é uma contradição do que se busca”. 

Mas é preciso ter cuidado, porque não há garantias de que tais dados, a princípio descolados de indivíduos, não se transformem em pessoais. Uma lixeira inteligente, por exemplo, que analise seu uso e outros padrões relativos à sua função, a princípio não coleta dados pessoais, mas o cruzamento dos seus com outros bancos de dados pode gerar implicações indesejadas. Ela continua: "Se essas empresas estiverem se engajando em condutas que podem gerar riscos para as pessoas, como o abuso de dados pessoais e compartilhamentos indevidos, a proteção deve permanecer. Até hoje, só se pensou em consentimento. Talvez a gente deva pensar em outras estruturas complementares nesse contexto”.

Enquanto essa situação começa a se desenhar na Internet das Coisas, nos apps que milhões de brasileiros instalam e usam diariamente os problemas estão longe de serem resolvidos — tanto nos de gigantes, como Facebook e Google, como nos de novatos no segmento, caso de Felipe Neto. 

A reportagem da Gazeta do Povo procurou a assessoria de Felipe Neto para comentar a política de privacidade do app. Em resposta, ela "agradece o contato para a apuração da matéria, porém o mesmo não se pronunciará acerca da política de privacidade do aplicativo” por se tratarem de “questões técnicas e operacionais que não dizem a respeito à atuação do influenciador digital, mas sim da empresa que o desenvolveu”.

Já a Fanhero, empresa que desenvolveu o app do youtuber, também não quis responder as perguntas alegando que “após discussão interna, a empresa decidiu que não se pronunciará a respeito da política de privacidade e não responderá as perguntas da sua reportagem”.