Dado não é roubado

2018, o ano que nos obrigou a cuidar melhor dos nossos dados

Bruna Souza Cruz e Rodrigo Trindade Do UOL, em São Paulo Getty Images

Quando você pensa em se proteger na internet, o que você faz? Cria uma senha forte, de tempos em tempos atualiza o antivírus e evita clicar em links estranhos? Práticas assim até ajudam, mas em 2018 muita gente percebeu que só isso não basta. A proteção da nossa vida online e da nossa privacidade é muito mais complexa e passa pelas autorizações que damos para usufruir dos serviços prestados pelas grandes empresas de tecnologia.

Gigantescas falhas na proteção dos nossos dados, vazamentos de informações detalhadas de milhões de pessoas, uso indevido de nossos perfis psicológicos para influenciar a opinião pública... Tudo isso nos deixou no modo alerta e terminamos o ano pensando: até que ponto o que é nosso pode ser utilizado contra nós mesmos?

Getty Images
Chip Somodevilla/Getty Images/AFP

Facebook merecia um Oscar

Queremos acreditar que Mark Zuckerberg jamais sonhou em ter a sua rede social, criada nos tempos em que era aluno de Harvard, sendo usada para fins questionáveis. Mas, neste ano, isso foi esfregado na cara dele. O escândalo envolvendo o Facebook e a empresa de marketing político Cambridge Analytica (conhecida por adotar estratégias como suborno, espiões e fake news contra adversários políticos) estourou em março deste ano e caiu feito uma bomba.

Descobriu-se que dados de 87 milhões de usuários da rede social foram usados para traçar perfis psicológicos e influenciar decisões, num nível que as curtidas que você dava posts a fora mostravam suas tendências políticas e seu grau de vulnerabilidade. Isso foi usado para influenciar a opinião pública, especialmente durante a campanha presidencial dos Estados Unidos de 2016, que elegeu Donald Trump, e no Brexit, plebiscito de 2017 que separou o Reino Unido da União Europeia.

No Brasil, 443.117 usuários foram atingidos pela coleta indevida, e a consultoria pretendia atuar nas eleições deste ano.

Foi um erro meu e eu sinto muito. Eu iniciei o Facebook, eu o controlo e sou responsável pelo que acontece aqui

Ler mais

Mark Zuckerberg, executivo-chefe do Facebook, em depoimento ao Senado americano

Enfrentamos vários problemas com democracia e privacidade. Vocês estão certos em me questionar

Ler mais

Mark Zuckerberg, executivo-chefe do Facebook, em depoimento ao Senado americano

Desculpa, eu errei

Diante de legisladores sem muita noção de como funciona a internet que pretendem regular, Zuck passou dez horas tentando se mostrar um ser humano arrependido e disposto a responder as questões envolvendo a exploração de nossas informações --e quem conhece um pouco o histórico dele sabe como isso deve ter sido um tremendo esforço.

Mas, ao mesmo tempo, ele pareceu congelado e completamente robótico, dando respostas vagas e jogando a bola para os assessores. E assim foi durante toda a turnê de desculpas: no Congresso e no Senado dos Estados Unidos e no Parlamento europeu.

Ele admitiu erros e tomou providências para minimizar os danos, mas saiu quase impune: afinal, o que é uma multa de US$ 641 mil para uma empresa que arrecadou US$ 40,5 bilhões em 2017? E, bom, o modelo de negócio do Facebook continua o mesmo: você paga para usar fornecendo seus dados.

A pergunta que ficou sem resposta

Essa é sua 14ª ou 15ª desculpa. Este ano você pediu desculpas três vezes. Você é capaz de arrumar isso? O único jeito que vejo de resolver é com regulamentações públicas.

Guy Verhofstadt, ex-primeiro-ministro da Bélgica, na sabatina de Zuckerberg ao Parlamento Europeu

Mas não parou por aí...

Em setembro, o Facebook anunciou que uma falha de segurança afetou cerca de 29 milhões de usuários e expôs dados como número de celular e até religião. Para resolver, mais de 90 milhões de pessoas tiveram as contas deslogadas.

Ler mais

Em dezembro, uma falha expôs as fotos postadas por até 6,8 milhões de usuários. O bug foi corrigido, mas a insegurança permanece. Até as fotos que as pessoas fizeram o upload, mas desistiram de postar, foram afetadas.

Ler mais

Para fechar o ano, o "New York Times" revelou que o Facebook cedeu, sem consentimento, dados de usuários a empresas como Microsoft, Netflix, Spotify, Amazon e Yahoo. As autorizações davam acesso até às mensagens privadas.

Ler mais
Reprodução

Geral pisou na bola

Mundo afora, as empresas mandaram mal no cuidado dos nossos dados.

O Google, por exemplo, vacilou com informações do Google+, sua rede social que não pegou. A plataforma expôs seus usuários em pelo menos duas ocasiões --na primeira, 500 mil pessoas foram afetadas, e na segunda, 52,5 milhões de contas ficaram vulneráveis por três anos. 

Falhas de segurança graves também atingiram o Twitter, o Instagram, a Uber, o Clean Master (app para limpar o celular), o Grindr e até a rede de hotéis Marriott, que deixou vazar dados de 500 milhões dos clientes.

No Brasil, o site "Tudo sobre Todos" foi investigado por oferecer dados mediante busca por nome completo ou CPF. O Banco Inter vazou dados de milhares de clientes. E uma empresa de segurança da Estônia encontrou um banco de dados da Fiesp (Federação das Indústrias do Estado de São Paulo) que continha 180 milhões de registros, (34 milhões eram nome, RG, CPF e até número de celular).

Até os app fitness, como o Strava, tiveram que se remodelar depois de exporem posições militares secretas.

Ou seja, a chance de seus dados terem vazados é enorme.

O Android é usado em 2 bilhões de celulares. Se você usa um app de fitness, que conta quantos passos você dá, você espera que ele envie essa informação. É uma escolha que o usuário faz

Ler mais

Sundar Pichai, executivo-chefe do Google, explica uso de dados em depoimento ao Congresso americano

Getty Images/iStockphoto

Em 2018, jogou-se luz num problema antigo e ignorado pela maioria das pessoas que curte as redes sociais --quando hackers russos roubaram dados de 500 milhões usuários do Yahoo, em 2014, a reação não foi tão grande.

Primeiro a ser pressionado, o Facebook tentou se mostrar mais ativo. Depois, foi a vez Sundar Pichai, chefão do Google, prestar contas ao Congresso americano. Na esteira, praticamente todas as grandes companhias de tecnologia mudaram sua forma de agir.

O que ficou claro é que os recentes escândalos de dados foram só a ponta do iceberg e serviram para mostrar como os dados podem ser usados, na maioria das vezes com o nosso ok. 

Não deveria ser uma surpresa que Facebook e Google coletam e vendem nossos dados pessoais.

Getty Images

Bote a mão na consciência

As empresas deixaram a desejar. Mas eu, você e todo mundo esquecemos do "aperto de mãos" que demos com essas gigantes da tecnologia. Em algum momento, concordamos com alguns tipos de acesso e estabeleceu-se um grande acordo.

Para usufruir de serviços "gratuitos" e revolucionários, concordamos em fornecer nossas informações. Sim, você fez isso quando aceitou os termos. Você paga esses serviços com o que você tem de mais precioso: dados pessoais e o seu comportamento dentro do universo digital.

Embora Zuckerberg diga que sua companhia é "idealista" e só quer conectar gente, e a Google alegue que sua missão é fornecer informação, o negócio de ambas é mineração de dados e publicidade numa escala global jamais vista --a face mais óbvia disso são as propagandas direcionadas e os serviços personalizados. Eles pegam suas informações e oferecem para você o que eles acham que você vai gostar. A sua religião, sua tendência política, o endereço do restaurante que você compartilhou, a foto de bichinho que você curtiu e os corações que você deixou no vídeo de um conhecido. Tudo isso (e muito mais) é levado em conta.

Nem toda regulação é ruim, ao contrário, mas é preciso especial cautela para que a sua imposição não dê combustível para países que podem não jogar de acordo com as mesmas regras.

Ler mais

Carlos Affonso, autor do blog Tecfront, sobre a Declaração sobre Princípios Jurídicos para a Governança da Internet

Zuckerberg deu sorte que o escândalo da Cambridge Analytica ocorreu antes do Regulamento Geral de Proteção de Dados (GDPR, da sigla em inglês), caso contrário a multa de US$ 641 mil teria virado US$ 1,6 bilhão.

A lei europeia passou a valer no dia 25 de maio e pune com 4% do faturamento da empresa aquelas que não respeitarem as regras. As empresas já correram para se adequar ao GDPR --que, por vivermos num mundo com poucas barreiras digitais, acabou influenciando a forma como as coisas são feitas na maioria dos outros países do mundo. 

Por aqui, houve uma corrida para adiantar uma lei de proteção de dados local. Sancionada em agosto por Michel Temer, ela é necessária para o trânsito livre de dados entre o Brasil e países europeus. Uma demora na nossa LGPD poderia atrapalhar negócios ou atividades de segurança, como escreveu o advogado Vladimir Aras em artigo para o UOL Tecnologia. Mas ela só entrará em vigor daqui a 14 meses.

iStock

Em 2018, portanto, aprendemos que nós somos o produto. Aprendemos que a quantidade de informações que depositamos na internet é gigantesca, e os sistemas que recebem esses dados ficam cada vez mais inteligentes --ou seja, são capazes de fazer cruzamentos que nem imaginamos.

Ninguém vai abrir mão do smartphone e de todas as conveniências que ele trouxe às nossas vidas. Então, obviamente deveríamos ficar de olho naquelas letrinhas dos termos antes de clicar em "aceitar" --ainda que a sensação que fique é de que somos reféns.

Como, na maioria das vezes, o linguajar das regras é obscuro, muita gente defende a regulação dos serviços, que podem ser considerados essenciais. É isso o que pretendem instrumentos como o GDPR ou a LGPD, que forçam as corporações a levarem mais a sério o cuidado com o que é nosso.

E se você ainda tem alguma dúvida do enrosco que é a vida na internet, baixe seu histórico pessoal no Google e no Facebook, porque chegamos num ponto de que não dá mais para dizer que ninguém avisou.

Topo