Tecnologia

De WhatsApp a vazamentos de CPF: proteger dados nunca foi tão importante

Nesta quinta comemora-se o Dia Mundial da Privacidade; preocupação das gigantes de tecnologia com a privacidade dos usuários pode estar diretamente ligada a um fator econômico

Dados: especialistas os consideram "o ouro da internet" (Westend61/Getty Images)

Dados: especialistas os consideram "o ouro da internet" (Westend61/Getty Images)

Tamires Vitorio

Tamires Vitorio

Publicado em 28 de janeiro de 2021 às 06h00.

O usuário abre uma rede social, navega por diversos perfis, depois decide dar uma pesquisada no Google sobre um produto em especial que viu em uma foto publicada no Instagram – segundos depois, um anúncio do mesmo item aparece em seu feed de notícias do Facebook.

No site de uma varejista, o indivíduo coloca dados pessoais como seu CEP e CPF. Em um aplicativo de relacionamentos, indica sua sexualidade e sua localização para encontrar parceiros mais próximos a ele. Claro que, até aí, nenhum problema grave foi observado – mas a situação muda quando os dados pessoais são compartilhados com terceiros sem o consentimento necessário para isso.

Esta quinta-feira, 28, é marcada como o Dia Internacional de Proteção de Dados Pessoais, ou Dia Mundial da Privacidade, data instituída em dezembro de 2006 para conscientizar usuários sobre a importância de proteger informações online e fazer com que as empresas adotem políticas mais sinceras em relação ao tema.

Logo no início deste ano uma política nova de privacidade que previa o compartilhamento de dados entre o WhatsApp e o Facebook não agradou os usuários e doeu no bolso. O número de downloads do app de mensagens na semana do dia 6 de janeiro caiu 16,5%, de 12,7 milhões na semana anterior para 10,6 milhões, fazendo com que os usuários buscassem aplicativos considerados mais seguros, como o Signal, app cujos downloads subiram 4.200% no mesmo período.

A atualização do WhatsApp, segundo a companhia, não afetaria o compartilhamento de dados de mensagens ou informações sobre o perfil dos usuários, mas sim conversas na versão de negócios do app — quando uma pessoa conversa com uma plataforma de serviços. Na dúvida, a solução encontrada pelo app de mensagens foi adiar os seus planos de 8 de fevereiro para 15 de maio.

Atualmente, o WhatsApp compartilha com o Facebook os números de telefone de seus usuários, a frequência com a qual o aplicativo é aberto, a resolução da tela do dispositivo, a localização estimada da internet, entre outras informações.

A nova política, então, não faria com que o fundador da rede social, Mark Zuckerberg, conseguisse ouvir seus áudios ou ler conversas pessoais – uma vez que estas são criptografadas –, mas sim aumentaria a integração entre o app e os demais do Facebook. Por exemplo: uma calça que estava sendo namorada no WhatsApp poderia aparecer mais tarde em um anúncio do Instagram, ou vice-versa.

A preocupação das gigantes de tecnologia (as conhecidas big techs, como Facebook, Amazon, Apple e Google) com a privacidade dos usuários pode estar diretamente ligada a um fator econômico. As empresas cada vez mais tentam se aventurar em novos nichos que vão além de postagens em feeds, vender livros, fabricar celulares e fazer pesquisas – e tentam a sorte no mercado financeiro, no qual os dados dos usuários precisam de uma camada de proteção ainda maior.

"Com a Libra do Facebook, o Google Play, o Apple Pay, entre outros, você vai vendo que você tem uma tendência a associar esses dados coletados em sua base com o mercado financeiro. Quem tiver os dados dos usuários mais seguros, consegue lançar antes ou expandir melhor os seus serviços", afirma Fabro Steibel, diretor executivo do Instituto de Tecnologia Social.

E problemas de compartilhamentos de dados não são aquietações exclusivas do WhatsApp ou das empresas ligadas ao Facebook. No ano passado, o aplicativo Grindr foi acusado de expor dados dos usuários sem consentimento e nesta semana foi multado em 11,7 milhões de dólares pelo governo da Noruega por violar as informações privadas dos indivíduos.

Segundo a acusação, o app de relacionamento gay mais famoso do mundo teria compartilhado a localização precisa das pessoas, bem como os códigos de rastreamento e o nome utilizado por elas para, ao menos, cinco companhias de anúncios. Uma das companhias que receberam dados do Grindr foi a MoPub, plataforma de anúncios mobile do Twitter, que pode ter compartilhado as informações coletadas com mais de 100 parceiros.

Outro problema quanto a segurança dos dados dos usuários acontece quando eles vazam. Recentemente uma falha gigantesca levou ao vazamento de cerca de 220 milhões de CPFs de brasileiros e 40 milhões de CNPJs.

A provável fonte da informação seria o Serasa Experian, que foi notificado pela Senacon (Secretaria Nacional do Consumidor) e pelo Procon e nega o envolvimento na divulgação dos dados pessoais. Em alguns dos casos, junto aos números, também foram divulgadas fotos, data de nascimento e gênero dos indivíduos em arquivos indexados pelo Google. Um ciclo vicioso – e que parece não ter fim.

A Apple, por sua vez, lançará em breve um recurso chamado App Tracking Transparency, cujo objetivo é avisar os usuários quando um aplicativo não respeitar a sua privacidade.

Quando se tornar vigente, o recurso exigirá que uma notificação seja enviada às pessoas pedindo permissão para que exista um rastreamento "de aplicativos e sites de outras empresas" – e a expectativa é que os usuários não aceitem.

A ferramenta não foi vista com bons olhos por todos. Para Zuckerberg, o impedimento de anúncios personalizados pode afetar diretamente nos negócios do Facebook e pode "tornar a internet mais cara" porque, segundo ele, muitos serviços digitais são gratuitos por conta da publicidade.

Zuckerberg também acredita que, ao tornar essa opção viável, a Apple manterá todos os dados do usuário para si mesma, tirando a possibilidade de outras empresas fazerem o mesmo.

Para Steibel, isso pode ser explicado por uma teoria econômica chamada de "chutar a escada". "A teoria diz que o primeiro que chega em determinado lugar tende a chutar a escada que o levou até lá para evitar que outras tenham acesso aos mesmos dados e características", afirma. "As empresas que estão comentando sobre privacidade estão em dois lados. O primeiro você vê que são empresas que fazem da privacidade um diferencial, esse é o caso do Signal. O segundo tipo são empresas que já têm muito acesso aos dados, e por isso elas têm a forma de mantê-los, como a Apple", diz.

Isso pode ter acontecido na briga com o aplicativo de vídeos chinês TikTok no ano passado. O app, popular entre jovens e adolescentes, esteve sob acusação de compartilhar dados dos usuários com o governo da China e de não proteger os dados de pessoas menores de 13 anos – por tais motivos, o TikTok sofreu ameaças de ser banido nos Estados Unidos. O que não aconteceu, mas deixou o aplicativo em tensão por meses a fio.

Muitos especialistas na área de tecnologia acreditam que os dados são como ouro da internet. Em 2020, o metal precioso fechou em alta, e tudo indica que seu irmão menos físico dará o que falar em 2021.

Onde entra a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) consiste na regulamentação da proteção de dados pessoais e privacidade dos indíviduos nas redes sociais e prevê a adoção de políticas e planos de proteção destes. Com ela, o usuário tem mais controle de para onde vão seus dados quando inseridos em determinados sites, e poderá saber o que é feito com eles.

Ela é baseada do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) e, na prática, dá aos consumidores mais controle e às empresas mais responsabilidade na adoção práticas mais transparentes na guarda e uso de dados. O mote da LGPD e da GDPR é o mesmo: as empresas precisam de consentimento específico para o uso de dados pessoais.

O Brasil, como país, nunca baniu aplicativos por compartilhamento de dados ou por outro motivo. Em 2015 o WhatsApp foi alvo de proibições que deveriam acontecer por 48 horas, mas que acabaram durando somente treze.

Outros apps, como o FaceApp, que desde 2017 é acusado de ter uma política invasiva e problemática, não foram proibidos em terras brasileiras apesar das brechas nos termos de segurança. Apesar disso, a Apple e o Google foram multados por veicular aplicativos do tipo em suas plataformas.

Acompanhe tudo sobre:AmazonEmpresas de internetExame HojeFacebookInstagramInternetLGPD – Lei Geral de Proteção de DadosRedes sociaisSerasa ExperianTikTokTwitterVarejoWhatsApp

Mais de Tecnologia

Como o Google Maps ajudou a solucionar um crime

China avança em logística com o AR-500, helicóptero não tripulado

Apple promete investimento de US$ 1 bilhão para colocar fim à crise com Indonésia

Amazon é multada em quase R$ 1 mi por condições inseguras de trabalho nos EUA