Quem é o homem que vazou segredos e desafiou a Apple

Em entrevista para a EXAME, Thomas Le Bonniec conta por que decidiu denunciar a empresa que podia ouvir conversas das pessoas graças à Siri

Thomas Le Bonniec não é uma das pessoas mais queridas por executivos que comandam a Apple. Ele vazou segredos da gigante da tecnologia ao afirmar que a empresa tinha acesso a milhares de gravações de áudio registradas sem a autorização de usuários dos produtos que levam o logo da maçã. Depois de mais de um ano de anonimato, ele decidiu vir a público. “Eu tinha a esperança de que algo mudaria. Mas isso não aconteceu”, afirma. Em entrevista para a EXAME, Thomas explica os motivos que envolveram a Apple em um dos maiores escândalos de privacidade e segurança digital do século.

A história começa em meados de 2019. Baseado em Cork, na Irlanda, Thomas arranjou um emprego como um funcionário subcontratado da Apple prestando serviços de forma terceirizada. Sua função era simples: deveria transcrever e fazer relatórios de arquivos de áudio que continham gravações em francês feitas a partir do acionamento da assistente de voz Siri pelos usuários do Apple Watch, o relógio inteligente da marca. O objetivo era permitir que a empresa usasse os dados para aperfeiçoar a inteligência artificial. “Era um trabalho entediante, cansativo e repetitivo”, diz.

Enquanto trabalhou em Cork, Thomas percebeu que muitos registros sonoros haviam sido gravados de forma acidental pelos consumidores. Isso poderia acontecer caso eles ativassem o assistente de voz dos produtos ao emitir frases com sons semelhantes ao comando “Ei, Siri”. Não é algo incomum. Em 2018, Gavin Williamson, então secretário de Defesa do Reino Unido, foi interrompido pela assistente de voz enquanto discursava a respeito da Síria. “É muito raro ser incomodado pelo seu próprio celular”, disse Williamson na época. O vídeo pode ser conferido no YouTube.

Pouco antes do fim de junho, Thomas decidiu agir tentando provar que a Apple tinha acesso às gravações. E eram muitas. Os funcionários que atuavam no mesmo projeto que ele analisavam entre 600 mil e 800 mil gravações por trimestre. Isso dá pouco mais de 1.000 horas de áudio e essa é apenas uma fração do total já que haviam projetos semelhantes em pelo menos dez outros idiomas. Segundo Thomas, os áudios cedidos para análise representam apenas entre 0,2% e 1% das gravações obtida pela companhia. Isso significa que a Apple pode ter tido acesso a centenas de milhões de áudios.

Para obter as provas necessárias, ele passou alguns dias registrando capturas de tela dos sistemas em que trabalhava. Depois disso, deixou de ir trabalhar e não deu maiores satisfações dos motivos de sua ausência no escritório. “Em algum momento de sua vida você chega em uma encruzilhada e precisa decidir qual caminho seguir. E a partir deste momento, não pode mais olhar para trás”, diz ele. Dias se passaram e Thomas recebeu um comunicado de que havia sido dispensado justamente por suas faltas ao trabalho.

O denunciante sabia que seus próximos passos não seriam mais simples. Mesmo antes de revelar o que a Apple fazia, ele já se colocava em risco. Ao armazenar provas, quebrava um acordo de confidencialidade que o impedia de revelar detalhes de seu trabalho. Por outro lado, ele aparenta tranquilidade ao ser questionado se há preocupação em ser processado. “Eu acredito que eles vão querer manter toda essa situação longe dos tribunais”, afirma. “Mas isso não significa que isso (o processo) não possa acontecer no futuro.”

Enquanto reunia provas, Thomas passou a procurar casos de pessoas que já tinham puxado a cortina de escândalos de privacidade envolvendo a Apple. “Eu descobri pessoas que também estavam falando sobre o que estava acontecendo e decidi que era hora de eu fazer o mesmo”, afirma. Ele, então, procurou a imprensa para contar a história. Uma primeira reportagem sobre o caso, envolvendo relatos de diferentes fontes envolvidas nas revelações, foi publicada pelo jornal britânico The Guardian dias depois. A partir de então, o caso ganhou o mundo.

A reportagem publicada pelo The Guardian contava que a empresa tinha acesso a diferentes gravações que claramente apontavam não terem sido solicitadas pelos usuários. Vale lembrar que os áudios registrados nos comandos de voz da Siri são enviados diretamente para a Apple e não ficam armazenados no dispositivo. Como Thomas disse, essas gravações contam com mais do que apenas solicitações dos usuários à assistente de voz. Principalmente aquelas realizadas acidentalmente.

Nos relatórios em que produziam durante seus dias de trabalho, os ex-funcionários terceirizados que executavam serviço semelhantes ao de Thomas já revelaram que durante seus trabalhos deveriam informar se a Siri aparentava ter sido acionada de forma acidental. Mas isso seria descrito apenas como uma “falha técnica” e o conteúdo das gravações não deveria ser reportado nos relatórios realizados.

Thomas desejava que o caso ganhasse notoriedade suficiente para que houvesse um esforço geral de conscientização da sociedade em torno de temas como segurança digital e privacidade na internet. “As pessoas entenderiam que podem ser espionadas não apenas por governos, mas também por grandes empresas”, afirma. Não foi bem o que aconteceu.

Siri Siri: assistente de voz foi lançada pela Apple ainda em 2011 como um recurso do iPhone 4S

Siri: assistente de voz foi lançada pela Apple ainda em 2011 como um recurso do iPhone 4S (Getty Images/Reprodução)

Mea culpa

Na época em que o caso se tornou público, a Apple se manifestou informando que apenas uma pequena parcela dos pedidos feitos à Siri era analisada e que a utilização dos dados tinha o objetivo de ajudar no desenvolvimento da assistente de voz para que a tecnologia pudesse entender melhor o que os usuários diziam. A companhia ainda afirmou ao jornal britânico que a parcela de dados que era enviada para análise eram selecionadas ao acaso, representava menos de 1% das ativações diárias do Siri e tinham apenas alguns segundos de duração.

Em agosto do ano passado, a Apple suspendeu seu programa global de análise das gravações da Siri. A companhia afirmou que estava “realizando uma revisão completa” no programa. O porta-voz também informou que, em uma futura atualização do software, os usuários de dispositivos da maçã poderiam optar por não participar do programa. Em outras palavras, não havia nada sobre encerrar de vez a iniciativa.

No mesmo mês, a empresa se desculpou publicamente pelo ocorrido em um texto publicado no site da companhia. “Na Apple, acreditamos que a privacidade é um direito humano fundamental”, diz a mensagem. Nas linhas seguintes, o texto discorre sobre as razões pelas quais a companhia criou a Siri e como investe na segurança digital da assistente de voz. “A Siri foi desenvolvida para proteger a privacidade do usuário desde o seu início”, diz outro trecho.

Mais recentemente, a Apple deu outro sinal de que não pretende desistir de impulsionar a inteligência artificial de sua assistente de voz. No fim de maio deste ano, a companhia adquiriu por valor não revelado a startup canadense Inductiv. Fundada ainda em 2019, a empresa de machine learning vai tentar deixar a Siri mais inteligente. Questionada sobre os motivos que levaram à aquisição, a Apple apenas afirma que “de tempos em tempos compra empresas menores de tecnologia”.

O fato é que a Siri deixou de ser uma referência no setor nos últimos anos. Lançada ainda em 2011, a assistente teve poucas mudanças significativas nos últimos anos e passou a conviver com a concorrência das rivais Alexa, da Amazon, e do Google Assistente, do Google. Compatíveis com uma gama maior de dispositivos de terceiros, os dois assistentes de voz parecem ter superado a inteligência artificial criada pela empresa da maçã. A expectativa é de que Inductiv ajuda a virar o jogo.

O segundo ato

Quase um ano se passou desde que Thomas resolveu seguir os passos de outros whistleblowers e revelar o abuso de privacidade que a Apple cometia com seus usuários. De lá para cá, a fabricante do iPhone atingiu valor de mercado recorde de mais de 1,4 trilhão de dólares. Isso significa que desde que o escândalo se tornou público, a empresa se valorizou mais de 50%. “

Para Thomas, a guerra de privacidade – ou pelo direito de possuí-la – contra as gigantes do mercado não será vencida em uma única luta. “Eu pensei muito antes de tomar essa decisão e não me arrependo. Era o que eu precisava fazer para me sentir feliz, para sentir que estava agindo da forma correta”, diz. “Eu não acredito que apenas porque eu fiz isso, as práticas dessas empresas vão mudar. Será uma longa batalha.”

E seu próximo passo é levar a briga para os tribunais. Ao mesmo tempo que divulgava sua identidade, Thomas também endereçava uma carta para órgãos reguladores da Europa. “Estou extremamente preocupado com o fato de as grandes empresas de tecnologia estarem basicamente interceptando populações inteiras apesar dos cidadãos europeus serem informados de que a União Europeia possui uma das leis de proteção de dados mais fortes do mundo”, diz um dos trechos do documento.

Thomas se refere ao Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês). No texto enviado para os órgãos reguladores, o denunciante defende que “a aprovação de uma lei não é suficiente: ela deve ser aplicada aos infratores da privacidade”. Na visão dele, o conjunto de normas conta com pontos positivos, mas que não são o bastante. “As empresas eventualmente encontram formas para continuar operando dentro da lei”, afirma.

Implementado desde 2018, o GDPR prevê que empresas e órgãos públicos que não forem transparentes na coleta, na guarda e no uso de dados obtidos pela internet podem sofrer implicações legais e multas ao limite de 20 milhões de euros ou 4% do faturamento anual – o que for maior. Até o momento, porém, o regulamento não mostrou grandes resultados práticos, principalmente contra as gigantes do mercado de tecnologia.

No caso da Apple, os holofotes do GDPR passaram a iluminar a empresa após as denúncias de 2019. Uma vez julgada culpada pelas práticas realizadas com sua assistente de voz, a companhia poderia ter que arcar com uma multa alta até mesmo para seus padrões. Por conta do faturamento de 260,1 bilhões de dólares durante o ano fiscal de 2019, a Apple estaria sujeita a penalidades máximas de pouco mais de 10 bilhões de dólares.

Em todo o caso, o GDPR começa a se fazer presente na Irlanda. Durante o mês de maio desde ano, a Comissão de Proteção de Dados (DPC, na sigla em inglês) emitiu sua primeira multa sob o regulamento de proteção digital. A Tusla, agência estadual que auxilia em causas jurídicas de crianças e de casos de família, foi multada em 75 mil euros por cometer três violações às normas. Nos incidentes, crianças que sofreram abusos e moram em lares adotivos tiveram seus endereços divulgados indevidamente.

Segundo reportagem do TechCrunch, o DPC irlandês está lidando com mais de 20 grandes casos internacionais e que envolvem não apenas a Apple, mas também Facebook, Google e Twitter. No ano passado, a comissária Helen Dixon chegou a afirmar que esperava que as primeiras decisões sobre os casos que ultrapassam as fronteiras geográficas da Irlanda ocorressem ainda nos primeiros meses de 2020. A carta de Thomas serve também para pressionar os órgãos jurídicos por mais agilidade.

A reportagem da EXAME procurou a Apple para comentar o caso, mas a companhia não se manifestou até a publicação deste texto.

Apple: empresa tem uma de suas sedes na Europa localizada na cidade de Cork, na Irlanda

Apple: empresa tem uma de suas sedes na Europa localizada na cidade de Cork, na Irlanda (Bloomberg/Getty Images)

Confira abaixo trechos da entrevista com Thomas Le Bonniec:

Como o trabalho era organizado?

O trabalho consiste em escutar usuários, que não sabem que estão sendo gravados, para melhorar aspectos da Siri. Os projetos eram divididos por semestre e cada projeto tinha entre 600 mil e 800 mil gravações, algo em torno de 1.000 horas de áudio. Eu trabalhava na equipe francesa e ouvíamos cerca de 1.300 gravações por dia.

E o que você achava?

Era um trabalho entediante, cansativo e repetitivo. E gravar as pessoas sem permissão delas me soava algo muito problemático.

Como essa história acabou se tornando pública?

Duas ou três semanas depois de sair, eu vi que havia outras pessoas que também haviam revelado o que estava acontecendo com essas gravações na imprensa europeia. Eu decidi que era hora de fazer o mesmo.

Mas você foi o único que revelou sua identidade…

Fui o único. E espero que outros façam o mesmo.

Por que você decidiu fazer isso?

Em algum momento de sua vida você chega em uma encruzilhada e precisa decidir qual caminho seguir. E a partir deste momento, não pode olhar para trás

O que você esperava conseguir com os vazamentos?

Depois que eu falei com a imprensa, a minha esperança era de que algo mudaria. Era de que a Apple seria responsabilizada pelas gravações e que haveria uma conscientização maior sobre como as pessoas podem ser espionadas não apenas pelos governos, mas também por grandes empresas. Mas isso não aconteceu.

A Apple procurou você para conversar ou está te processando?

Não. Ainda não. Eu não estou preocupado. Havia um contrato de confidencialidade, mas eu acredito que eles devem querer manter toda essa situação longe dos tribunais. Mas isso não significa que não possa acontecer no futuro.

Você se arrepende do que fez?

Eu pensei muito antes de tomar essa decisão e não me arrependo. Na verdade, estou feliz. Era o que eu precisava fazer para me sentir, para sentir que eu estava agindo da forma correta.

Você acredita que o que fez fará com que a Apple e outras empresas de tecnologia não repitam esse tipo de prática que atenta contra a privacidade dos usuários?

Não sou ingênuo. Eu não acredito que apenas porque eu fiz isso, as práticas dessas empresas vão mudar. Elas não mudaram no passado quando casos semelhantes surgiram. Será uma longa batalha. E eu estou feliz que existam pessoas que estão prontas para essa luta.

Qual sua opinião sobre o Regulamento Geral de Proteção de Dados (GDPR)?

O GDPR faz com que as empresas mostrem duas e não apenas uma janela pop-up quando o internauta visita um site. E nesta nova janela há uma mensagem que deixa claro que ele concorda com as formas como seus dados serão guardados e utilizados. O que eu quero dizer é que as empresas eventualmente encontram formas para continuar operando dentro dessa lei.

Você utiliza iPhone, Apple Watch ou algum desses dispositivos para uso pessoal?

Não. E nunca usei. Eu não tenho um smartphone. Eu não gosto e não preciso deles.

Apoie a Exame, por favor desabilite seu Adblock.