Você já se sentiu monitorado por receber um lembrete no celular que não havia solicitado ou o anúncio de um serviço ou produto que estava precisando? Essas ofertas rotineiras que os dispositivos fazem não são mesmo ao acaso. O avanço da lógica algorítmica, segundo especialistas, transformou as atividades no mundo virtual, e quiçá no offline, no que chamam “pegadas digitais”. Esses registros, que muitas vezes o internauta sequer têm noção de fornecer, colaboram para a assertividade das comunicações eletrônicas com o humano de frente para a tela.
E o celular, ainda subestimado, é uma forte ferramenta para este rastreamento.
“As pessoas têm um falso senso de que só precisam tomar cuidado com a segurança no computador de casa. Mas o celular, que começou como uma caixinha móvel para telefonar, representa até mais perigo atualmente. Isso porque embora tenham evoluídos os seus usos no conceito de smartphones, a tomada de cuidados dos usuários não acompanhou”, aponta Flavio Elizalde, diretor da McAfee, empresa que oferece soluções cibernéticas.
As redes sociais acessadas pelo celular, por exemplo, geram muitas informações sobre o perfil do dono.
“Existe uma conta básica de que 150 reações a publicações numa rede social permite prever sua reação a outro post de forma mais precisa do que seus amigos fariam”, afirma o coordenador do MBA em Marketing Digital da Fundação Getulio Vargas (FGV), André Miceli.
Por ficar a disposição das pessoas durante todo o dia, o celular armazena outros dados diversos. Mesmo trajetos percorridos na vida real, quando o geolocalizador está ligado.
“Se você entrar no seu aplicativo de mapas, é possível encontrar uma linha do tempo que mostra onde você foi, a que horas e por quanto tempo ficou em cada lugar. Assusta bastante quem não sabe que isso existe”, exemplifica Vinicius Soares, especialista em Inteligência Artificial e professor na FIAP, faculdade de Tecnologia, acrescentando: “Os cookies são arquivos que os sites instalam para seguir o usuário na internet, oferecendo um produto visitado, por onde for. Além disso, por mais que aplicativos de mensagem criptografem o conteúdo das conversas que acontecem neles, a sua rede de relacionamentos é conhecida. Tudo isso forma a pegada digital.”
O monitoramento serve, principalmente, à publicidade. Por isso, as empresas que mais investem nele são aquelas que vendem anúncios digitais e o varejo. Mas, segundo os especialistas, além de vender produtos, pode servir a influências políticas — como no caso nas campanhas eleitorais.
Gravação a todo momento?
Todas essas pistas que deixamos na rede são suficientes para definir padrões de comportamento. Mas tem quem desconfie que os celulares usam ferramentas a mais: como gravações de conversas, mesmo offline. A agrônoma Antônia Borges, de 32 anos, já suspeitou disso em episódios pelos quais passou:
“Certa vez, eu e uma amiga falamos de um filme, e logo em seguida o meu celular me mostrou a publicidade dele. Na Netflix, apareceu como sugestão para assistir. Recentemente, eu e outra amiga, com quem divido aluguel, estávamos falando que precisávamos comprar um conjunto de peças de jantar. Não tínhamos pesquisado preços ainda na internet, mas começaram a aparecer ofertas para nós duas. Ouvi já que os microfones dos celulares ficam ligados, captando nossas conversas, mas não sei se é real.”
Os especialistas não são unânimes sobre se isso acontece. Mas Flavio Elizalde, diretor da McAfee, explica como ocorreria.
“Quando as pessoas instalam aplicativos, autorizam alguns acessos aos seus celulares, e um deles é ao microfone. Por exemplo, para gravar os stories do Instagram, é preciso ter acesso ao microfone. Mas ele acaba ficando ligado 100% do tempo e os aplicativos capturam o tempo todo a sua fala. Essas informações captadas são usadas para entender também que mídia o aplicativo vai enviar para o usuário”, explica Flavio.
Historiadora levou choque ao descobrir histórico
A historiadora J. Ribeiro, de 35 anos, que não quis se identificar, lembra do dia em que se descobriu monitorada.
“Estava no trabalho e comentei com uma amiga sobre uma panela específica que eu queria comprar. E aí outra pessoa chegou, abriu o e-mail e apareceu para ela o anúncio na internet. A gente então lembrou do que falam: que os celulares nos escutam. Naquele momento, fomos todos olhar nos e-mails as permissões que damos para nos monitorarem, como por microfone e GPS. Me chocou o histórico que o e-mail tinha dos lugares que já fui, mesmo eu não marcando nas redes sociais, por ser muito discreta. E achei também áudios gravados, que não sei se eram de conversas offline ou áudios que enviei para amigos. Foi desesperador”, conta.
Lei quer proteger internautas
A Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada no Brasil em 2018, foi uma vitória para a Coalização Direitos na Rede, entre outras organizações que participaram de sua elaboração, por determinar como, quando e porque empresas e poder público podem tratar, armazenar e compartilhar as informações capturadas durante navegações.
“Deveres como a necessidade de consentimento e informação do cidadão foram listados. Com isso, empresas e poder público poderão ser penalizadas, caso não coletem dados com a responsabilidade e a segurança que se espera deles”, explica Bárbara Simão, advogada e especialista em Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), parte da Coalização Direitos na Rede.
A lei inicialmente estava prevista para entrar em vigor no dia 14 de agosto deste ano, mas uma medida provisória do presidente Jair Bolsonaro sugeriu o adiamento, por causa da pandemia do coronavírus. Na última quarta-feira, no entanto, o Senado negou a proposta e encaminhou o projeto para a sanção presidencial, o que deverá ocorrer em até 15 dias. Uma Autoridade Nacional de Proteção de Dados, órgão responsável por regulamentar, fiscalizar e monitorar o cumprimento da lei, também foi criada pelo governo federal.
Mas, além dessa proteção, o usuário pode e deve fazer a sua parte, se não quiser sua vida sendo espionada. A mudança de comportamento, a revisão de permissões dadas aos aplicativos e até o download de dispositivos de segurança podem ajudar nesta missão. Para este último passo, há opções gratuitas e pagas.
“A pessoa precisa ter noção de que nada é realmente de graça. Então, se precisar proteger uma informação mais importante, é bom pagar pelo serviço. A MacAfee tem serviços por R$ 90 ao ano, por exemplo”, recomenda Flavio Elizalde, que deu algumas dicas de proteção, a seguir.
O que muda com a LGPD
As informações foram passadas pelo Instituto de Defesa do Consumidor (Idec).
Contratos – Ficam proibidos os termos genéricos nos contratos de aplicativos e serviços online, como os que justificam a coleta de todos os dados para fins de “melhoria dos serviços” e “compartilhamento com terceiros”. Precisará estar claro, no pedido de permissão para coleta, como cada um dos dados será utilizado. A forma de uso de dados sensíveis (religião, orientação sexual etc.) deve ser destacada e permitir a oposição do internauta.
Relatórios – O internauta poderá solicitar sempre, a qualquer empresa, informações sobre o que está sendo feito e com quem estão sendo compartilhadas suas informações pessoais e seus registros de consumo.
Farra dos testes – Testes simples de internet, como “Com qual batata você se parece?”, coletam fotos, lista de amigos, curtidas, interesses e outras informações disponíveis nas redes sociais. Agora, para coletar informações além das mínimas necessárias para o serviço, será preciso explicitar as finalidades.
Tomada de decisões – A Inteligência Artificial (AI) já é utilizada para gerar decisões automatizadas sobre consumidores, como se terá acesso a crédito bancário. Com a lei, o consumidor deve saber quando isso ocorrer e poderá pedir a retificação de informações imprecisas ou incorretas nas bases de dados além da revisão de decisões.
Preços – Se um site de compra online quiser diferenciar preços com base na localização ou no registro de busca de um consumidor deve informá-lo, para que ele decida se aceite ou não. Ou ter uma finalidade legítima, como a prestação de serviços que o beneficiam.
Portabilidade – Qualquer pessoa poderá pedir a portabilidade dos dados pessoais de um responsável para outro — ou seja, levar seus dados pessoais de um aplicativo para outro —, assim como pedir a exclusão de seus dados.
Vazamentos – Caso ocorra vazamento de dados coletados por uma empresa, o consumidor e o órgão competente devem ser notificados e informados sobre os riscos e medidas que estejam sendo adotadas. O consumidor pode exigir ainda a reparação e indenização ao dano causado.
Dez dicas para diminuição dos riscos
1- Nos acostumamos a compartilhar informações demais nas redes sociais, como fazer check-in em locais visitados, mas precisamos voltar um pouco atrás e pensar sempre antes: postar isso vai gerar insegurança?
2- Para a eficiência das senhas, elas não devem ser repetidas em diversas plataformas. Mas como recordar tantas chaves? Existem aplicativos de gestão de senhas que gravam os códigos criptografados para sua segurança. Algumas dessas ferramentas ainda avisam se um intruso tentar acessar seus dados ou se a senha de algum aplicativo for exposta na internet.
3- Além da senha geral para acesso ao celular, que deve ser implementada e não compartilhada, sabia que é possível proteger os aplicativos, até mesmo de redes sociais, com senhas? Há ferramentas que podem ser baixadas no celular, a fim de evitar monitoramentos do seu aparelho e roubo de dados também no mundo offline.
4- Retire a permissão de funcionamento do microfone das configurações de aplicativos em que isso não se justifica ou quando não estiver os utilizando.
5- Proceda da mesma forma com a geolocalização. Prefira ligar sempre que for necessário.
6- Demandas em alta costumam ser utilizadas como iscas por pessoa mal intencionadas na internet. Por exemplo, o anúncio do auxílio emergencial fez surgir muitos aplicativos cujo objetivo era o roubo de dados de quem os baixasse. Para evitar isso, instale antivírus e firewalls que verifiquem se links e aplicativos são seguros ou maliciosos.
7- Não conecte em redes de internet desconhecidas. E de forma nenhuma faça transições bancárias nesses ambientes virtuais.
8- Para não deixar salvo seu histórico de navegação, cookies e informações de formulários, navegue na internet por janelas anônimas”. Outra possibilidade é investir em aplicativos de VPN para usar a internet através de um servidor, que criptograma as informações.
9- Realize compras online apenas no site oficial de uma marca conhecida e de confiança.
10- Aplicativos da área da saúde para marcar consultas ou obter resultados de exames exigem atenção, pois guardam informações sensíveis. Avalie se realmente são necessários e que informações adicionais estão pedindo. Além disso, tenha cuidado com aplicativos que pedem permissão para postar em suas redes sociais, pois eles acessam informações pessoais.