Google te escuta ou filma? Dados coletados são impressionantes (e uso deles também)

por | set 27, 2017 | Tecnologia

O que se sabe sobre você na internet? Se você está lendo essa reportagem, certamente está conectado a algum sistema de transmissão de dados online e muito provavelmente tem contas de e-mail, perfis em redes sociais, ouve música e vê vídeos pelo celular e pelo computador, além de conversar com amigos em aplicativos de mensagens instantâneas.

Como você mesmo pode notar, recebemos e produzimos informações digitais constantemente. E isto não se perde em meio à nuvem da internet. Todos esses dados passam por servidores e ficam registrados de alguma forma. Alguns deles são sigilosos, definidos por leis. Outros não.

No limite, pode-se até invadir captar os sons em seu celular ou imagens em sua webcam, embora seja bastante improvável que isso aconteça – a não ser que suas informações sejam relevantes para a segurança nacional dos Estados Unidos…

Celulares e computadores podem gravar imagens ou sons?

Em junho de 2016, o fundador do Facebook, Mark Zuckerberg, postou na rede social uma foto para comemorar que o Instagram (do qual também é dono) havia chegado a 500 milhões de usuários.

A imagem repercutiu no mundo todo por dois pequenos e quase imperceptíveis detalhes: o computador de Mark estava “equipado” com pedaços de fita isolante na frente à câmera e ao microfone da máquina.

Não é à toa que o megaempresário da tecnologia vedou câmera e microfone de seu computador. O risco de ser hackeado não é algo que alguém com a influência que ele ostenta deve desprezar. E por dois motivos.

O mais banal deles é a invasão hacker ilegal. Embora Zuckerberg e o Facebook devam ter alguns dos melhores seguranças de dados de toda internet mundial, eles são também um dos principais alvos.

Assim como devemos nos proteger em nossos computadores pessoais contra vírus que podem descobrir nossas senhas de redes sociais e bancos, o mesmo pode acontecer com a própria rede social e com alguém com a conta bancária tão recheada.

Outro motivo é o acesso legal a seu computador ou celular. Na legislação digital dos Estados Unidos, a Agência de Segurança Nacional (NSA, National Security Agency) pode acessar qualquer computador cujo fluxo de dados passe pelo território norte-americano – ou seja, praticamente toda a internet. Isso se a corte arbitral do país considerar necessário para a segurança nacional.

Caso você esteja se perguntando se corre o risco de ser espionado pela NSA, a resposta mais precisa que podemos te dar é que sim, você corre este risco. Mas é bastante improvável que esteja acontecendo comigo ou com você. Não somos exatamente aquilo que a agência norte-americana de inteligência procura.

O perigo maior está no acesso ilegal, de alguém querendo informações pessoais sobre você, como imagens ou sons. Especialistas em segurança digital aconselham que mesmo nos casos menos propensos à invasão de privacidade, todos nós imitemos Mark e coloquemos fitas nas câmeras e microfones de nossos computadores.

Shutterstock

Suspeitas de uso de imagem indevido em e-mails e smart TVs

Dois episódios deixaram a pulga atrás da orelha de todo mundo que tem uma smart TV ou uma conta de e-mail. Em ambas, o mesmo alerta: risco de espionagem dentro de sua casa.

Em 2014, o jornal britânico The Guardian publicou uma reportagem que denunciou uma possível invasão de 1,8 milhão de emails na plataforma Yahoo, uma das mais populares do mundo. E o agente invasor seria a agência de inteligência do Reino Unido. De acordo com o texto, o projeto se chamava “Nervo Óptico” e poderia também ter coletado informações dos videogames Kinect, do Xbox 360.

Os documentos revelados pelo Guardian relatavam que a agência britânica capturava fotos a cada 5 minutos na webcam dos computadores invadidos. O objetivo era cruzar essas informações com o registro de fotos de criminosos. Nunca confirmada pelo Estado britânico, o projeto teria tido um fim um tanto peculiar: foi encerrado após notarem que grande parte do fluxo de imagens continha conteúdo com nudez ou pornografia explícita – até 11% do total.

Dois anos depois, foi a vez da Samsung advertir, na própria política de privacidade da companhia, que há o risco de captura de transmissão de dados de imagens e sons das smart TVs que ela fabrica. De acordo com o texto da empresa coreana, somente quando a função “reconhecimento de voz” estiver ativada. E não foi a única: a também coreana LG foi acusada de ter a mesma fragilidade em sua segurança, em 2013.

“Por favor, esteja ciente que se suas palavras incluírem dados pessoais ou outras informações sensíveis, essa informação estará entre os dados capturados e transmitidos para terceiros pelo uso do reconhecimento de voz”, diz o texto da Samsung.

Shutterstock

Alerta no Pokemon GO

Assim que foi lançado, o jogo de realidade virtual Pokemon GO foi um sucesso. Mais de 100 milhões de downloads foram registrados no mundo todo. E logo surgiu um boato: o game teria sido patrocinado pela CIA para espionar cidadãos de todo o mundo. De fato, era só um boato, mas o aplicativo é bastante invasivo no que diz respeito ao acesso à informação pessoal de seu usuário.

Semelhante a tantos outros aplicativos para celular, o Pokemon GO exige acesso à contatos, fotos, cookies (veremos o que são adiante), GPS e outras formas de informações pessoais. O alerta que se faz sobre o jogo é que, a partir dele, a empresa desenvolvedora do sistema pode ter imagens de lugares determinados por ela.

Por exemplo: basta colocar um pokemon em seu quarto para você tentar capturá-lo; ao fazê-lo, uma fotografia será enviada para o centro de informações da companhia e saberão se sua cama é branca, azul ou rosa.

Quais dados pessoais são compartilhados?

“Não existe almoço grátis” é um ditado dos mais antigos e populares. Há uma espécie de versão moderna para ele: “quando você não paga pela mercadoria, você é a mercadoria”. Essa máxima cabe como uma luva para os serviços de internet.

Não é nenhuma novidade que praticamente todos serviços que consumimos são gratuitos. E-mails, redes sociais e trocas de mensagem, tudo isso sem pagar um centavo. Já pensou como as empresas que mantêm isso no ar ganham dinheiro? Bom, te contamos: vendendo informações sobre seus padrões de comportamento e de consumo para agências de publicidade, marketing e até de inteligência política.

“A economia informacional é baseada na análise de dados comportamentais. Hoje, há uma coleta massiva de dados e metadados [dados sobre dados]. Informações sobre seus e-mails, mensagens ou fluxo entre sites que visitou… Há registro sobre tudo isso, de onde veio e para onde foi”, explica o sociólogo e cientista político Sérgio Amadeu da Silveira, professor da UFABC e ex-presidente do Instituto Nacional de Tecnologia da Informação e membro do Comitê Gestor da Internet no Brasil.

Isso significa que basicamente tudo que fazemos na internet é informação comercial. Tudo mesmo. Pode ser uma pesquisa aprofundada sobre qual a melhor máquina de lavar roupas para a casa nova ou mesmo um bate-papo informal com os amigos em chats, as informações chaves são processadas em bancos de dados e servidores de modo a traçar comportamentos ou preferências de consumo.

“O grau de sofisticação é cada vez maior. O algoritmo recebe os dados do click que demos e vai tentando, via machine learning [nome técnico dado ao processo de aprendizado que o computador tem conforme recebe mais informações], entender o comportamento”, explica Sérgio Amadeu. “Os principais criadores de tecnologia do mundo hoje dizem que a privacidade acabou. Para sempre”, conclui.

E nós permitimos isso de livre e espontânea vontade. Um dos mecanismos de coletar informação é o conjunto de cookies de seu computador ou celular.

Shutterstock

Informações que passamos via “cookies”

Em resumo, um cookie é um pequeno arquivo de texto que salva as informações da página visitada em seu computador e que, por sua vez, pode ser acessado pelo site que o enviou para sua máquina.

Mas não há o que se preocupar: ele não faz nada de mal a seu computador, celular ou tablet, não tem vírus e nem hackeia nada que você não permita. No máximo, libera informações básicas como endereços IP, idiomas, sites favoritos…

Quando você entra em um site pela primeira vez, a página envia um pequeno arquivo para seu navegador e ele fica lá, captando informações que são fornecidas para o fluxo do site. Mas não para sempre, cada cookie tem uma validade específica.

Podemos definir as funções dos cookies em três principais atividades:

  1. Controlam o tráfico e identificam os usuários e suas sessões no site;
  2. Registram o comportamento do público para medir a atividade no site;
  3. Administram espaços publicitários e exibem propagandas de acordo com o perfil do usuário.

Os cookies, portanto, não fazem mal algum. Mas podem distribuir suas informações para quem você nem imagina – e flexibilizam ainda mais o conceito de privacidade digital. De acordo com um relatório da União Europeia sobre proteção de dados online, de 500 sites analisados, 70% deles forneciam cookies a terceiros, que podiam rastrear as atividades do usuário. “Empresas como Google e Facebook, a partir dos cookies, podem capturar os dados e os colocar em amostras que serão vendidas para empresas de marketing e publicidade”, alerta Sérgio Amadeu.

O lado bom é que esses pequenos arquivos de texto facilitam sua experiência online. De acordo com o Google, “se você os apaga do navegador, apagará a configuração de sites, como nomes de usuário e senhas, e é possível que algumas páginas funcionem mais lentamente, já que será necessário carregar todas as imagens novamente”.

Se a justificativa da empresa não te convenceu e você está decidido a apagá-los de suas máquinas, aqui um rápido guia. No computador, acesse “Ferramentas” e clique em “Apagar os dados de navegação”; no celular, procure “Configurações” e, dentro deste campo, “Privacidade” até encontrar a opção “Apagar cookies”.

O que diz a legislação brasileira?

“Fica cada vez mais complicado para a justiça, pois o avanço tecnológico tem caminhado mais rápido do que a sociedade consegue entender o quanto dependemos disso”, afirma o advogado Renato Opice Blum, especialista em privacidade na internet e coordenador do curso de Direito digital do Insper. “Como há dificuldade em acompanhar, os tribunais têm usado jurisprudência, decisões que são legisladas naquele momento, que são agrupadas e precedentes para novos julgamentos”, explica.

Hoje, a legislação brasileira é genérica no que diz respeito ao direito à privacidade na internet. Não há uma lei específica para tais questões. Os juízes se baseiam em atribuições gerais, como a Constituição Federal, o Código Civil, o Código do Consumidor, a Lei das Telecomunicações e o Marco Civil da Internet – todos eles agem na questão cívil, mas não na criminal. “O Marco Civil é o que trata de forma mais clara e direta. Diz que quando houver coleta de dados é preciso ser expressamente claro que haverá essa coleta de informações”, explica Renato Blum.

E as empresas tendem a cumprir tal regra. Você já deve ter notado que cada vez que compra um novo equipamento, começa usar um novo sistema operacional ou baixa um aplicativo ou software há um termo de responsabilidade que necessariamente é preciso aceitar para usar o serviço. É lá que está escrito qual o limite da sua privacidade você está cedendo para consumir o produto.

“É como uma bula de remédio: estão escritos todos os efeitos, mas ninguém lê. No caso da internet, você precisa de um aplicativo ali na hora e baixa. Nem se dá conta que permitiu acesso ao microfone, à câmera…”, alerta Sérgio Amadeu.

Shutterstock

Nova lei pode melhorar condições de privacidade

“Uma lei específica dá mais segurança jurídica”, afirma Renato Blum. O advogado especializado em direito digital conta que atualmente há quatro projetos de lei para regulamentar a privacidade na internet brasileira: dois deles estão no Senado e dois tramitam na Câmara. “Havia uma perspectiva de que pudesse ser aprovada a lei até o fim do ano, mas devido às questões políticas do país ficou parado”, conta.

Tantos anos sem regulamentação sobre a internet brasileira pode ser, no fim das contas, algo positivo para o país. Para o coordenador do curso de direito digital do Insper, as leis que tramitam no Congresso são positivas e agrupam algumas das perspectivas mais modernas.

Isso porque o atraso na legislação digital brasileira permitiu que acompanhássemos medidas boas e ruins de outros países, como Canadá, Uruguai e Argentina “Não parecem leis carregadas de interesses de lobistas. Há algumas críticas, claro, mas a avaliação técnica é que são boas e podem trazer mais segurança e investimentos”, conclui.

Lei de direito digital nos EUA: invasão de privacidade é legal

Pode soar absurdo, mas nos Estados Unidos é absolutamente legal invadir e investigar a privacidade de qualquer pessoa, seja ela norte-americana ou não.

E há um procedimento jurídico bem ordenado para tal: caso a NSA considere alguém uma potencial ameaça para a segurança nacional pede à corte arbitral do país, composta de 11 juízes federais, o fornecimento de todos os dados do indivíduo.

Caso o pedido seja aceito, as empresas responsáveis pelo fluxo da informação na internet são obrigadas a liberar todos os dados para o Governo, que hoje é comandado por Donald Trump.

O detalhe é que isso não se restringe a cidadãos que vivem dentro dos limites do território norte-americano, mas por qualquer internauta que use serviços cujo tráfego passa pelo solo do país – ou seja, todos nós.

“Quando usamos celular ou computador de empresa norte-americana, a lei deles exige a possibilidade que as agências acessem o dispositivo sem conhecimento ou autorização do proprietário”, diz Sérgio Amadeu. “Edward Snowden [ex-funcionário da CIA que revelou técnicas de espionagem digital do Governo norte-americano] mostrou que algumas empresas colaboram, outras não… Sabemos que a internet está sob a vigilância dos Estados”, conclui.

“Isso é permitido pela lei norte-americana, mas pode entrar em conflito com a lei brasileira. Este conflito decorre da forma como a internet é”, analisa Renato Blum.

Shutterstock

O atual presidente da Microsoft, Brad Smith, é um dos principais defensores de um código global para ética na internet – uma espécie de Convenção de Genebra digital. A bandeira para a criação de uma convenção mundial já fora levantada pelo relator principal pela área da privacidade da ONU, Joseph Cannataci, em 2015. Por enquanto, nenhuma proposta foi apresentada.

O que fazer para se proteger?

Embora a legislação brasileira seja imprecisa sobre os limites do uso de informações sigilosas, há como recorrer. Caso uma empresa não deixe claro que fará interceptação da comunicação dos dados, seus responsáveis podem ser penalizados em até 4 anos de prisão.

E mesmo no caso de um usuário ler e concordar com os termos de uso de um dispositivo ou aplicativo é preciso que haja um motivo para tal uso. Por exemplo, quando os celulares pedem permissão para capturar sua voz ou sons em geral ou para registrar os movimentos do teclado, eles podem fazê-lo desde que seja aprimorar seu serviço de suporte. “Caso essas informações sejam vendidas para uso de marketing, pode ser entendido pelos juízes como cláusula abusiva”, explica Renato Blum.

Outro fator importante de proteção é que essas informações não podem identificar o usuário que as disponibilizou para o sistema de machine learning. Caso haja vulnerabilidade nestes dados e eles sejam hackeados, a justiça pode punir tanto o invasor que comete o delito como a empresa que foi invadida.

O que as empresas dizem?

Procuradas pela reportagem do VIX por e-mail, Apple, Google e Microsoft não responderam à pergunta: “em algum nível, a empresa pode coletar informações a partir de microfone e/ou câmera de celulares ou computadores?. Se a resposta for “sim”, precisamos entender: para que estes dados são usados ou para quem são repassados?”.

Shutterstock

O Google enviou o link para sua Central de Ajuda. A Microsoft respondeu com dois links sobre privacidade do Windows 10: um de janeiro e outro de abril de 2017. A Apple não forneceu nenhuma resposta.

Por via das dúvidas, a melhor recomendação que podemos dar é ficar atento e ler com atenção todo, absolutamente todo, termo de uso de dispositivos e aplicativos antes de concordar com eles. E, claro, não custa nada também colocar uma fitinha na sua câmera e microfone do computador.

Privacidade e segurança digital