Quantas vezes você se preocupou com privacidade na época do Orkut? Provavelmente, você nunca sequer tinha pensado no assunto durante aquele período, um momento da tecnologia no qual simplesmente não havia a preocupação e a consciência sobre a forma como a internet, as redes sociais e os eletrônicos que nos cercam são usados de formas que, no mínimo, se encontram em uma zona cinzenta da ética.

Ao longo da década, uma série de escândalos fizeram com que ficasse consideravelmente mais explícito o fato de que a tecnologia não é inocente. Ela é usada por empresas e por governos pelo mundo para espionagem, para censura, para monitoramento, para rastreamento e, finalmente, para servir publicidade direcionada.

A seguir, vamos relembrar dos momentos em que ficou evidente a necessidade de preocupação com a privacidade na internet:

Caso Snowden

Reprodução

O ano era 2013, então a década ainda estava apenas começando. Foi o momento em que Edward Snowden, um consultor até então anônimo contratado pela NSA (Agência de Segurança Nacional dos Estados Unidos), decidiu expor para o mundo alguns fatos que mudariam a forma como entendemos a internet.

Entre os documentos que roubou durante seu período com a NSA, a revelação mais importante tinha a ver com um programa chamado Prism, publicado pelo jornalista Glenn Greenwald, trabalhando na época para o jornal britânico “The Guardian”.

Os fatos eram reveladores. A NSA mantinha um sistema de ciberespionagem global, aproveitando-se de todos os tipos de vulnerabilidades tecnológicas que pudesse para alimentar seu banco de dados. A agência se aproveitava da concentração de informações de milhões de pessoas em plataformas de grandes empresas do país como Google, Facebook, Microsoft, Apple e tantas outras para coletar dados de pessoas de todo o mundo.

O Prism havia sido montado em 2007, ainda na época do governo de George W. Bush. A NSA operava por múltiplas vias para realizar esse trabalho de coleta de informações. Pouco tempo depois de revelar o programa, veio a público o fato de que a agência era capaz de quebrar a maior parte dos protocolos criptográficos usados na internet, como por exemplo o SSL, utilizado para navegação segura com o HTTPS (aquele cadeadinho do Chrome). Isso significaria que a maior parte dos dados que circulam na internet seriam interceptáveis, já que boa parte da infraestrutura global da rede passa pelos EUA.

No entanto, o que chamou mais a atenção na época foi a participação de empresas gigantes de tecnologia, que passaram a ser olhadas com grande desconfiança. Todas elas tentaram ir a público para falar que nunca cooperaram com nenhum programa de vigilância de forma voluntária. No entanto, por meio de mandados judiciais sigilosos por meio do programa FISA fizeram com que as companhias, elas eram obrigadas a fornecer as informações sem expor a questão ao público ou para as pessoas que eram alvo de investigação. Isso criou um cenário no qual clientes destas grandes empresas, especialmente das plataformas de nuvem, começaram a ficar receosos em permitir que seus dados fossem armazenados nos Estados Unidos.

A revelação do Prism também criou uma situação incômoda na política global, já que várias figuras do alto escalão de vários governos pelo mundo estavam sob espionagem direta. Logo ficou evidente que o Brasil era um dos países que era monitorado de perto pelo governo dos Estados Unidos. Dilma Rousseff, presidenta do Brasil à época, chegou a mencionar uma tentativa de isolar a internet nacional para evitar intervenção e espionagem internacional, o que foi prontamente descartado. Também foi cogitada a criação de um serviço de e-mail criptografado nacional, a Mensageria Digital, que seria supervisionada pelos Correios; também não foi adiante.

O que o Prism fez, de fato, no entanto, foi fazer o Marco Civil da Internet, que estava acumulando poeira em uma gaveta, voltar à pauta no Congresso. A legislação determinaria uma série de normas para o tratamento de dados de usuários brasileiros, forçando empresas que prestam serviços ao Brasil a respeitarem a legislação nacional, ou serem punidas com até mesmo a suspensão da operação no país.

Isso criou algumas situações conflitantes com alguns dos serviços mais populares do Brasil, como é o caso do WhatsApp. Durante um período, o app foi derrubado várias vezes por ser incapaz de entregar os dados que a Justiça pedia, mesmo prestando serviço para usuários brasileiros.  

Tecnologia, eleições e “fake news”

Até 2016, não era exatamente evidente o potencial da internet como ferramenta política. Claro, discussões sobre o tema sempre existiram e sempre existirão. No entanto, foi na campanha presidencial dos Estados Unidos em 2016 que ficou evidente o quão danosa pode ser a internet quando o tema é política.

Foi o momento em que se percebeu quão poderosa pode ser uma campanha de desinformação amplificada por meio de plataformas digitais por meio de anúncios direcionados. Uma investigação detalhada confirmou como órgãos do governo russo se empenharam em confundir o ambiente eleitoral dos EUA por meio de plataformas sociais, com o intuito de atingir a candidata do Partido Democrata, Hillary Clinton.

Também foi o momento em que se percebeu o quão poderosos podem ser boatos graças às redes sociais. As “fake news” como estratégia eleitoral se mostraram incrivelmente potentes, por mais absurdos que sejam os temas abordados. Sites cada vez mais bem-desenvolvidos se apresentam como jornalísticos, mesmo sem seguir qualquer regra básica do jornalismo ou compromisso com fatos.

Dentro desse cenário, o Facebook acabou se envolvendo em um escândalo gravíssimo, graças à Cambridge Analytica. A empresa de consultoria política deu o pontapé inicial a uma série de discussões sobre privacidade na rede social e a falta de cuidado da companhia com os dados de seus usuários.

O ponto mais polêmico da atuação da Cambridge Analytica foi a forma de obtenção dos dados usados para beneficiar a campanha de Trump. A empresa se apoiou em um teste de personalidade aparentemente inocente que foi usado por apenas algumas centenas de milhares de pessoas. No entanto, a falta de freio do Facebook fez com que cada um desses usuários cedessem os dados de seus contatos na plataforma, fazendo com que os dados de 87 milhões de pessoas caíssem nas mãos da consultoria, que pode planejar uma campanha extremamente eficaz de direcionamento de anúncios para fins eleitorais.

Claro que essa tendência seria importada para o Brasil, também. O Facebook tentou implementar alguns freios para impedir que as táticas utilizadas na rede social na campanha de 2016 nos EUA fossem barradas, mas não tomou o mesmo cuidado com o WhatsApp. O aplicativo de mensagens é projetado para ser uma “caixa preta”, no sentido que a criptografia impede que o conteúdo que é transmitido por ele seja monitorado e moderado, então a plataforma se tornou um antro de desinformação ao longo da campanha presidencial de 2018.

O WhatsApp chegou a tentar restringir a difusão de boatos na plataforma, mas ela não tinha nada a ver com a limitação de conteúdo. A empresa impôs uma quantidade máxima de conversas para as quais era possível compartilhar uma mensagem recebida, tentando restringir a difusão de correntes, muitas vezes com informações falsas. Não foi suficiente.

O uso da tecnologia durante a eleição presidencial de 2018 foi tão sério que deu início a uma CPMI (Comissão Parlamentar Mista de Inquérito) para tentar entender as dinâmicas que movimentaram a máquina de boatos durante a campanha, o que pode vir a ter impacto em eleições futuras.

Um tema que pode ser bastante polêmico que surgiu nesta década são os “deepfakes”, que utilizam inteligência artificial para colocar rostos em vídeos, fazendo com que pareça que uma pessoa está falando ou fazendo algo que nunca falaria ou faria. Por enquanto, a maioria dos vídeos produzidos com essa técnica utilizam um tom humorístico, mas o potencial danoso da tecnologia é enorme, fazendo com que empresas comecem a trabalhar em formas de detectar e evitar a difusão desse tipo de material.

Os problemas do Facebook

Reprodução

O Facebook teve uma década curiosa. Não há como negar o crescimento da empresa, com mais de 2 bilhões de usuários apenas em sua rede social principal, mais de 1 bilhão no Instagram e 1,5 bilhão no WhatsApp. No entanto, ao mesmo tempo em que conseguiu cravar o espaço de uma das maiores e mais poderosas companhias do planeta, também conseguiu acumular polêmicas que mancharam significativamente sua reputação.

A empresa começou a década com uma violação ética grave. Em 2012, o Facebook decidiu realizar um experimento psicológico secreto com 700 mil usuários, no qual manipulou o conteúdo exibido no feed de notícias para priorizar material positivo ou negativo e observar como esse filtro impacta nas emoções e humor dos usuários e na forma como eles utilizam a plataforma. O aproveitamento de milhares de usuários como ratos de laboratório não pegou muito bem, e a companhia precisou pedir desculpas públicas pelo ocorrido.

Como todas as grandes empresas de tecnologia, o Facebook esteve entre as companhias que tiveram sua imagem bastante arranhada com as revelações de Edward Snowden, em 2013. No entanto, nenhuma outra companhia se envolveria em tantos problemas relacionados a política quanto aquela fundada por Mark Zuckerberg.

Nós já mencionamos o caso Cambridge Analytica e sobre como serviços da empresa viraram arma para difusão de boatos, inclusive com intervenção russa, um pouco acima desta página, mas o caso está longe de ser a única bola fora do Facebook em relação a política.

Em determinado ponto da década, mais precisamente no ano de 2016, o Facebook voltou a ser alvo da política nos EUA devido a um recurso específico que não chegou a ser habilitado no Brasil. Na época, a rede social tinha uma ferramenta de “Trending Topics”, que destacava os assuntos mais comentados do momento na plataforma; o conteúdo, no entanto, não era automatizado, e contava com uma curadoria humana para decidir os temas destacados e os veículos que ocupavam esse espaço. Entre as funções destas pessoas estavam evitar o destaque a qualquer notícia sobre o próprio Facebook e, segundo ex-funcionários, havia uma orientação interna de evitar veículos de orientação conservadora. Zuckerberg precisou se manifestar para tentar acalmar os políticos da direita dos Estados Unidos e implementar medidas para evitar a predominância de um viés na seleção dos artigos. No fim das contas, o recurso foi eliminado da plataforma.

E, quando chegamos a 2018, as coisas ficaram confusas para valer para Mark Zuckerberg e seus colegas. Além da revelação do caso Cambridge Analytica, a companhia se envolveu em múltiplos escândalos envolvendo vazamento de dados do público e até mesmo uma campanha de difamação contra o bilionário George Soros.

Foi naquele ano em que o Facebook precisou admitir que foi hackeado. Um bug na ferramenta que permitia ver como ficava o seu perfil para outras pessoas permitiu o roubo dos tokens de acesso, as chaves de acesso que permitem que um perfil fique logado permanentemente sem que seja necessário ficar digitando seu login e senha toda hora. Foram 50 milhões de contas acessadas indevidamente, com acesso total aos perfis das vítimas, incluindo fotos, mensagens e até mesmo os aplicativos externos vinculados à conta. Como se não fosse o suficiente, no mesmo ano, o Facebook confirmou uma nova brecha de segurança que deixou expostas as fotos de 6,8 milhões de usuários, mesmo que as pessoas tenham feito o upload do material, mas não tenham postado de forma pública. O bug em questão fez com que cerca de 1,5 mil aplicativos tivessem acesso indevido “a um conjunto de fotos mais amplo do que deviam”.

Para fechar o ano de 2018 com chave de ouro, ainda veio a público que o Facebook contratou uma agência de relações públicas chamada Definers para tentar limpar sua barra diante do escândalo Cambridge Analytica, utilizando meios não muito éticos para tal. Uma das coisas que a Definers fez foi espalhar a narrativa na imprensa de que algumas das pessoas que estavam organizando boicotes à rede social na época eram financiadas por George Soros. O que, depois, descobriu-se que era mentira.

Você pode supor que o terrível ano de 2018 talvez fizesse com que o Facebook se afastasse de escândalos, mas não foi o que vimos em 2019. A companhia acabou multada em US$ 5 bilhões pelo caso Cambridge Analytica e, para melhorar, depois de todos esses problemas, o Facebook decidiu que não é seu papel impedir a veiculação de anúncios políticos na rede social, mesmo se eles contarem com informações notadas e comprovadamente falsas. Enquanto isso, o concorrente Twitter tomou um caminho mais ético e simplesmente proibiu os anúncios ligados a política.

Câmeras de segurança, reconhecimento facial e vigilância

A evolução da inteligência artificial acoplada a dispositivos conectados da internet das coisas criou um cenário perfeito para a vigilância. Câmeras de segurança equipadas com reconhecimento facial começam a ganhar força pelo mundo, acompanhadas de sérias polêmicas relacionadas a privacidade.

A cidade de San Francisco, que é o centro do Vale do Silício, decidiu banir o uso de tecnologia de reconhecimento facial logo de cara, antes mesmo de algum sistema do tipo ser implementado na cidade. A preocupação vai além puramente da questão de privacidade, que morre quando câmeras de segurança podem associar o seu rosto a basicamente tudo que você faz em público. É também uma preocupação com o fato de uma tecnologia imperfeita causar uma potencial condenação de um inocente.

Casos de pessoas indiciadas indevidamente por causa de reconhecimento facial já existem. Nos Estados Unidos, mais precisamente no estado da Flórida, o caso de um homem chamado Willie Allen Lynch se tornou notório. Uma pessoa foi fotografada vendendo US$ 50 em cocaína, e o sistema de reconhecimento baseado nas fotos das carteiras de motoristas apontou para Lynch e outros quatro suspeitos. No entanto, o sistema conta com um nível de certeza determinado por estrelas, e o rosto de Lynch tinha nível de certeza de apenas uma estrela (ou seja, com bastante incerteza), enquanto os outros suspeitos não tinham nenhuma estrela. Mesmo assim, a tecnologia serviu como prova para sua condenação.

Reprodução

O uso desse tipo de tecnologia também levanta preocupações em relação a vieses que possam ser reforçados pela inteligência artificial. O Google sofreu duras críticas no passado quando o Google Fotos, seu aplicativo de gerenciamento de fotos, identificou dois jovens negros como gorilas, o que é sinal de que a inteligência artificial não foi treinada o suficiente para reconhecer rostos negros. O uso de uma IA com uma limitação similar para fim de policiamento e reconhecimento de rostos criminosos pode levar a condenações errôneas. Sabe-se que a tecnologia costuma ser mais eficaz para identificar rostos brancos do que outras etnias, e isso pode criar graves transtornos jurídicos.

Até o momento, no entanto, falamos apenas das implicações negativas da tecnologia de reconhecimento facial quando pensadas para o “bem”, como o combate ao crime. No entanto, a sua utilização também pode ser um risco quando falamos em regimes mais opressivos, como forma de identificar e perseguir manifestantes, mesmo que não tenham cometido nenhum crime ou depredação.

Em Hong Kong, onde houve uma série de protestos que chamaram a atenção do planeta, boa parte do confronto entre as forças policiais e manifestantes se deu com base na tecnologia de reconhecimento facial. Manifestantes passaram a utilizar lasers e tinta em spray para evitar que as câmeras conseguissem identificar os participantes dos protestos. Ao mesmo tempo, ferramentas foram desenvolvidas para que os próprios policiais pudessem ser reconhecidos pelos manifestantes com base em fotos, mesmo que não carregassem uma placa de identificação.

As leis ficaram mais rígidas para combater abusos

É um fato: ao longo da década, as empresas experimentaram múltiplas formas de faturar em cima dos dados dos usuários, e muitas vezes de forma pouco ética. Diante de vários abusos, não faltaram tentativas de leis para tentar fazer com que a indústria de tecnologia respeite um pouco mais a privacidade do público.

O Marco Civil da Internet, aprovado em 2014 no Brasil, tratou de vários temas sobre a vida online dos brasileiros, sendo um dos pontos principais a privacidade. O artigo 7º da legislação trata justamente dessa questão, determinando que os dados de uma pessoa não podem ser fornecidos a terceiros sem consentimento, e que as informações coletadas só podem ser usadas com um fim claro, que conste dentro do contrato de serviço ou termos de uso, e que não seja proibido pela lei.

Reprodução

Seria inocência dizer que o Marco Civil mudou muito o comportamento das empresas no tratamento dos dados dos usuários de internet. Afinal de contas, seus dados continuam circulando pelas mãos de todo mundo e isso não é tão evidente para quem não está familiarizado com os meandros das companhias.

A maior iniciativa para restringir o mau uso de dados de usuários de serviços de tecnologia se deu na Europa, com o que ficou conhecido como GDPR (Regulamento Geral sobre a Proteção de Dados) e se tornou parâmetro mundial para leis de sobre tratamento de dados.

A GDPR institui, por exemplo, que dados pessoais sejam processados de acordo com a lei e de forma transparente e que as empresas mantenham tudo atualizado. As companhias precisam ter um propósito bem definido para usar os dados e devem deixar isso claro aos usuários. Além disso, consentimento é essencial. Usar dados além dos necessários para a função definida ou fugir do motivo explicitado também passa a ser ilegal. Fora isso, as empresas não podem mais armazenar as informações por mais tempo do que o preciso e deverão garantir a segurança de tudo, sendo responsabilizadas em caso de vazamento. A regra também determina

Após a GDPR entrar em vigor, o Brasil votou uma nova legislação para tratar do assunto da privacidade. A Lei Geral de Proteção de Dados aprovada ainda durante o governo de Michel Temer se baseou profundamente nas premissas determinadas na Europa para determinar o respeito à privacidade dos usuários.

Será que as novas leis serão a base de uma próxima década com mais respeito aos dados? Ou as regras serão esquecidas? A resposta fica para 2029.