domingo, 11 de agosto de 2019

O seu telemóvel está a espiá-lo



João Miguel Salvador
Jornal Expresso









Google, Apple e Amazon admitem que escutam as conversas dos utilizadores de smartphones. Pesquisas, localização e partilhas são analisadas para fins comerciais. Há um novo escândalo, desta vez no Instagram





H
á cada vez mais pessoas a desconfiar que estão a ser escutadas pelo próprio telemóvel, e que este estará a gravar e a processar conversas privadas. Mas a dúvida persiste. Será que as aplicações estão mesmo a ouvir o que cada um diz ou será apenas paranoia coletiva? Na verdade, não existe uma resposta única para esta questão. É certo que as apps instaladas nos telemóveis de cada um estão a recolher dados e a processá-los sem que nos apercebamos disso. A informação é usada sobretudo para fins comerciais, mas há objetivos ocultos que vão muito além da publicidade. Há uma indústria de dados a crescer na sombra, que quer saber tudo sobre nós. Onde estamos, o que pesquisamos, quem somos e que gostos temos. E isso pode vir a ser decisivo até na hora de contrair um empréstimo ou de fazer um seguro de saúde. Mas não só. As principais potências mundiais, como a China, a Rússia e os EUA, estão na corrida por esta informação para fins económicos e políticos, numa guerra cibernética que já está em curso.

“As pessoas estão no seu bom juízo quando se sentem vigiadas e estão cada vez mais conscientes disso. Não estão é suficientemente informadas sobre as permissões que dão nas aplicações, nomeadamente na área da privacidade”, explica Elsa Veloso, especialista no tema. “Não há coincidências. Estamos a ser escutados, sim. As pessoas não leem as políticas de privacidade e aceitam-nas de forma indiscriminada. E nos termos é dito, taxativamente, que podem ser gravados, ouvidos, que as suas fotografias podem ser usadas.” Só que nem sempre é claro que empresas terceiras, ou mesmo Estados, conseguem aceder a determinados dados, que os cidadãos acreditam estar fechados numa plataforma na qual confiam.
Desde o escândalo que envolveu a utilização de dados dos utilizadores do Facebook pela empresa de comunicação estratégica Cambridge Analytica que a rede social deixou de estar em estado de graça. E que o Instagram passou a ser olhado como o lugar onde se podia partilhar um pouco mais da vida privada. Mas esses dias podem também estar contados. Soube-se na quarta-feira que a Hyp3r, uma empresa de marketing sediada em São Francisco, teve acesso em segredo a milhões de histórias (imagens e vídeos partilhados pelos utilizadores e disponíveis durante 24 horas), guardando-as e registando-as com a localização associada. E este manancial de informação deu-lhe a possibilidade de construir perfis detalhados dos movimentos e interesses das pessoas, numa clara violação dos termos impostos pelo Instagram. A empresa era considerada um dos Facebook Marketing Partners (designação dada a parceiros preferenciais), mas depois das informações que vieram a público o contrato que os unia já foi cancelado.
DADOS PAGAM APPS GRATUITAS
O mundo digital trouxe a falsa crença de que era possível aceder a tudo de forma gratuita, mas é cada vez mais percetível que os valores a pagar por determinado bem são ainda mais altos do que no mundo físico. A expressão “não há almoços grátis” também se aplica aqui, mas desta vez o pagamento não é feito em dinheiro e a contrapartida é, na maior parte das vezes, um conjunto alargado de dados. Quem acede à internet está habituado a lidar com publicidade dirigida — quem procurar, por exemplo, férias nas Caraíbas sabe que em breve terá publicidade relacionada com isso em todas as redes —, mas nem todos sabem como isso acontece. São os cookies a funcionar e estes só são acionados mediante a autorização expressa do utilizador por serem um dado pessoal e estarem abrangidos pela Regulamento Geral sobre a Proteção de Dados.
Ao entrar num site é habitual que surja uma mensagem como “Este site utiliza cookies” no fundo da página e basta um clique na palavra “aceito” ou “ok” para prosseguir com a navegação. Mas esta permissão abre a possibilidade de rastreio de toda a atividade de cada utilizador na internet. É uma autêntica pegada digital onde quase tudo fica registado.
Mas há agora novas ferramentas que se servem dos dados que cada um disponibiliza a cada segundo e que são ainda mais poderosas do que os algoritmos cookies. Por exemplo, o profiling — registo e análise das características psicológicas e comportamentais de uma pessoa a partir daquilo que pesquisa, consulta e partilha na internet, de modo a avaliar ou prever as suas ações, auxiliando depois na identificação de categorias. Esta técnica, que já é uma realidade, pode revelar-se decisiva em campanhas de publicidade, cada vez mais eficazes, ou até em campanhas eleitorais.
Nem todos os perfis são igualmente apetecíveis para as empresas. Pessoas mais influentes, como membros da administração de um banco, grandes empresários ou políticos, mas também influenciadores, comunicadores e até jornalistas são alvos preferenciais.
GOOGLE, APPLE E AMAZON FALHAM
Embora várias empresas neguem que estão a ouvir os utilizadores das suas aplicações, têm sido cada vez mais os casos de gigantes tecnológicos a escutar o que dizem os seus clientes. Se há poucos meses parecia pouco provável o armazenamento e processamento do vídeo ou áudio dos utilizadores, por este ocupar demasiada memória na nuvem, as últimas semanas revelaram que essa dificuldade já foi ultrapassada. “A capacidade de armazenamento é exponencial e estamos a ser gravados, seja em português, espanhol ou noutra língua”, explica Elsa Veloso, depois de a Google ter admitido que estava a ouvir o que os seus clientes diziam em vários idiomas — incluindo a língua portuguesa.
Em causa estavam, de acordo com a empresa, apenas 0,2% das conversas que as pessoas mantinham com o seu assistente pessoal (ferramenta de inteligência artificial que interage com os utilizadores em linguagem natural), com as escutas a acontecerem apenas para melhorar o funcionamento dos equipamentos ativados por voz. O problema é que este trabalho era feito por “especialistas em idiomas” que nem sequer trabalhavam diretamente na Google — pertenciam a empresas subcontratadas em vários países, muitas vezes em regime de prestação de serviços —, o que fez crescer o receio em torno da privacidade. Em comunicado, e em linha com as várias descrições feitas por antigos funcionários até ao cancelamento do projeto em julho, a Google explicou que, durante este processo, “os trechos de áudio não estavam associados a contas de utilizadores”. Apenas estavam disponíveis no sistema, sabe o Expresso, informações muito rudimentares sobre cada pequena amostra, como a duração e uma transcrição do som, mas o que é ouvido pode também ser comprometedor para os clientes. Apesar da abrangência do projeto, não é no entanto conhecida a existência deste tipo de serviço em empresas portuguesas a trabalhar com a Google.
Esta semana, dois outros gigantes fizeram o seu mea culpa sobre a forma como os seus assistentes pessoais se comportavam. Afinal, a Siri, controlada pela Apple e disponível em todos os dispositivos da empresa, também ouvia mais do que se julgava e fazia-o em moldes semelhantes aos do assistente da concorrente Google. Agora, e embora reafirme que está comprometida em “fornecer uma ótima experiência com a Siri, protegendo a privacidade do utilizador”, a Apple garante que vai suspender “a avaliação da Siri de forma global” até analisar as reais repercussões da escuta de conversas privadas dos seus utilizadores.
É possível avançar já que uma das medidas será dar a cada cliente a possibilidade de participar ou não no programa de classificação de áudio. Até agora, e é expectável que assim se mantenha, as conversas de alguns segundos entre as pessoas e a assistente pessoal Siri eram gravadas durante seis meses para que o sistema reconhecesse a voz do utilizador, sendo depois armazenadas de forma anonimizada. Também a Amazon optou por cancelar um projeto semelhante que tinha com a assistente ativada por voz Alexa.
OUVIR SEM O MICROFONE
Embora a sensação dos utilizadores seja que estão a ser escutados de forma direta, os mecanismos de monitorização (do gosto, por exemplo) são na verdade um pouco diferentes. Pelo menos quando estão em causa fins comerciais. Mesmo com a utilização de ferramentas que operam com recurso a big data para perceber os interesses de cada um, a publicidade dirigida ainda não está numa fase madura e as pessoas passam diariamente por centenas de anúncios com os quais não se identificam, ignorando-os. Só aqueles que se relacionam consigo captam a atenção, aumentando ainda mais a sensação de vigilância.
Apesar disso, conhecem-se mais de 50 mil categorias às quais os utilizadores do Facebook são associados para efeitos de marketing, com a rede de contactos que cada um tem e o local onde se encontram a completar as informações necessárias para que um anúncio dirigido chegue ao destino. Com recurso aos dados de 2 mil milhões de utilizadores e à sua pegada digital fora da rede social (as ferramentas do Facebook são utilizadas em grande parte dos outros sites), é possível perceber o que interessa a cada um. Por exemplo, é provável que um casal com determinadas características, e que viva em conjunto há mais de uma década, queira fazer alterações em casa. Ou que familiares a viver em países diferentes, e que se reencontrem, façam planos sobre a visita de um à cidade do outro. E basta ver que ambos gostam de um artista para sugerir um espetáculo deste numa data futura.
Atualmente, são mais de 1000 as aplicações móveis para Android que estão a recolher dados dos utilizadores de smartphone, sem o consentimento dos mesmos. E o problema pode já ter afetado centenas de milhões de consumidores em todo o mundo. O aviso foi dado pelo International Computer Science Institute, na Califórnia, e ainda não se sabe se há utilizadores portugueses afetados pela falha de segurança — embora seja expectável que tal tenha acontecido, tendo em conta a abrangência do problema. A situação já foi reportada à Google, mas este mês pode ser decisivo no rumo dos acontecimentos. A lista das aplicações que recolheram dados, mesmo depois de os utilizadores terem recusado essa recolha, será divulgada nos próximos dias.
E esse pode ser um dado importante, numa altura em que não se discute apenas o consentimento da recolha mas a capacidade de quem trabalha em desenvolvimento de software contornar a permissão e recolher os dados sem deixar rasto. Por vezes, de acordo com especialistas consultados pelo Expresso, o caminho passa por encontrar caminhos alternativos — sendo um dos mais conhecidos a recolha de dados através de aplicações que obtiveram o “sim” dos clientes, entregando depois esses mesmos dados a quem não os conseguiu obter diretamente. Há até casos de aplicações que conseguem aceder a dados guardados em suportes de armazenamento externo, como os cartões de memória em que muitos utilizadores mantêm dados sensíveis como fotografias familiares ou dados bancários. Ninguém está seguro.
Expresso - Primeiro Caderno, 10 de agosto de 2019

Sem comentários: