Segurança digital: violações e os abusos envolvem desde empresas privadas ao Poder Público, de equipamentos e grandes bancos de dados (Dan Kitwood/Getty Images)
Agência Brasil
Publicado em 7 de maio de 2018 às 09h51.
Última atualização em 15 de junho de 2020 às 14h49.
Todos os dias, deixamos "rastros" em diversas atividades cotidianas. Quando damos "likes" ou compartilhamos algo em redes sociais, indicamos preferências sobre temas. Ao fazer um cadastro para acessar um site ou serviço na internet, fornecemos identificações importantes, como carteira de motorista e endereço.
Ao dar o CPF após uma compra ou para adquirir descontos, fornecemos ao vendedor nossa identificação e informações sobre o que adquirimos e quanto gastamos. Ao usar a digital para entrar em um prédio, deixamos um registro biométrico fundamental sob responsabilidade de empresas e órgãos que, muitas vezes, são desconhecidos.
Há casos em que a simples presença próxima a dispositivos com câmeras e microfones pode significar a gravação de imagens e conversas. Os rastros das nossas atividades, assim como informações sobre nós (como identidade, CPF, data de nascimento, gênero, cor, endereço, nome de pai e mãe, entre outros), ao serem coletados e tratados, transformam-se em dados pessoais.
Com a disseminação de tecnologias digitais, informações variadas são transformadas em bits (0s e 1s), reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, inclusive com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial.
Com a disseminação da coleta massiva de informações das pessoas, os riscos de abusos e violação ao direito à privacidade (garantido no Brasil pela Constituição Federal) vêm crescendo, provocando o debate sobre a necessidade de legislações específicas. No Brasil, duas propostas tramitam no Congresso. Outros países já contam com suas normas. As violações e os abusos envolvem desde empresas privadas ao Poder Público, de equipamentos e grandes bancos de dados.
Em 2013, o Tribunal Superior Eleitoral (TSE) firmou acordo para repassar dados de mais de 100 milhões de eleitores à empresa de crédito Serasa, medida que acabou suspensa após críticas.
Em 2015, a Samsung admitiu que aparelhos chamados por ela de "TVs inteligentes" gravavam as conversas próximas. Em 2014, o ex-agente da Agência Nacional de Segurança dos Estados Unidos Edward Snowden denunciou que o governo daquele país espionava autoridades e pessoas em diversos países, com auxílio de grandes empresas de tecnologia.
Nos últimos meses, a discussão gira em torno dos riscos aos sistemas democráticos. Em março, reportagens de jornais no Reino Unido e nos Estados Unidos revelaram um vazamento de dados de 87 milhões de pessoas coletados no Facebook por meio de um aplicativo de perguntas, que foram posteriormente repassados a uma empresa de britância marketing digital, Cambridge Analytica.
Munida dessas informações, ela teve papel decisivo na eleição de Donald Trump e na saída do Reino Unido da União Europeia, conhecida como "Brexit". A firma também operou em eleições de outros países, como Quênia, Austrália, México, além de estabelecer escritório no Brasil.
Ao reunir informações sobre o perfil das pessoas, suas preferências, seus medos e suas visões de mundo, marqueteiros e responsáveis por campanhas conseguiam produzir e disseminar conteúdos quase personalizados. Em reportagem da TV britânica Channel 4, um dos dirigentes da Cambridge Analytica relatou que a empresa explorava sentimentos dos eleitores, como o medo, para vincular os receios dos públicos-alvo a candidatos adversários, buscando manipular as emoções em favor de seus clientes.
Coincidência ou não, Donald Trump recebeu esse apoio e acabou sendo eleito presidente do país mais poderoso do mundo depois de sair de uma posição desacreditada.
O escândalo alertou autoridades e usuários para os riscos da falta de proteção de dados pessoais. Governos dos Estados Unidos, do Reino Unido e, inclusive, do Brasil, abriram investigações sobre o caso. O presidente do Facebook, Mark Zuckerberg, e outros dirigentes da plataforma foram sabatinados nos parlamentos dos EUA e do Reino Unido. Na ocasião, Zuckerberg admitiu que a empresa falha no cuidado com a privacidade de seus usuários e anunciou algumas medidas.
Outro risco está no aumento da demanda pela coleta de dados na economia. Essas informações vêm sendo consideradas um insumo fundamental para diversos setores, apelidados de "novo petróleo" por empresas, organismos internacionais e analistas. Os dados são a base de processos da "indústria 4.0" ou "transformação digital".
Segundo o Fórum Econômico Mundial, a transformação digital pode gerar até US$ 10 trilhões anuais na próxima década (R$ 35,4 trilhões, ou 5,3 vezes o Produto Interno Bruto brasileiro registrado em 2017). A Europa projeta um crescimento da sua economia de dados de € 285 para € 739 bilhões entre 2015 e 2020.
Com isso, a coleta de dados tornou-se um negócio não apenas de empresas de tecnologia da informação, mas de uma gama variada de setores, provocando preocupações quanto a usos indevidos. Em 2011, a Disney foi multada em R$ 10 milhões por coletar e compartilhar informação de crianças, violando a Lei de Proteção Online da Infância dos Estados Unidos.
No Brasil, muitas farmácias passaram a oferecer descontos em troca de descontos. O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu investigação neste ano para apurar se as informações estavam sendo repassadas a planos de saúde.
Redes de supermercado também passaram a oferecer descontos em troca de cadastros em programas de fidelização por meio de aplicativos. No ano passado, o Instituto de Defesa do Consumidor (Idec) questionou o Grupo Pão de Açúcar sobre o tratamento das informações com vistas a averiguar se não haveria desrespeito ao Marco Civil da Internet.
Os dados das pessoas são usados também para definir perfis de consumidores. Esta prática vêm ensejando questionamentos sobre a discriminação de pessoas por classe, cor e endereço no tocante à contratação de serviços. A organização ProPublica, dos Estados Unidos, denunciou em 2016 que o mercado imobiliário aproveitava a segmentação do Facebook para excluir negros de anúncios de imóveis.
Em 2018, o Ministério Público do Rio de Janeiro abriu investigação contra o site de venda de passagens e pacotes Decolar.com ao constatar discriminação nos preços ofertados de acordo com a localização do usuário.
O Instituto de Defesa do Consumidor (Idec) lançou campanha criticando a "nota de crédito", um índice formulado a partir das informações de cada pessoa para definir, entre outras coisas, limite de cartão de crédito e condições de financiamento. A entidade cobra transparência para que os cidadãos saibam os critérios utilizados e como estão sendo classificados.
A falta de segurança na guarda das informações, uma das dimensões da proteção de dados, também ganhou visibilidade. Em 2017, a agência de crédito Equifax teve dados de 143 milhões de clientes vazados. A firma está sendo acionada judicialmente em processo avaliado em US$ 70 bilhões. Em 2016, um vazamento envolveu informações de 57 milhões de usuários da plataforma de mobilidade Uber, sendo 196 mil brasileiros.