Roubo de dados pessoais pelo FaceApp, amplamente usado nas redes sociais, ameaça segurança digital de usuários
Quem usou as redes sociais no último fim de semana certamente se deparou com fotos que retratavam como seria uma versão do gênero oposto das pessoas. A divertida “transformação” feita pelo aplicativo FaceApp inundou as contas de celebridades e anônimos, e, até o momento, milhares de posts seguem sendo compartilhados.
No entanto, especialistas em segurança digital alertam que a brincadeira esconde uma grave ameaça à privacidade dos usuários. Segundo Helena Martins, professora da Universidade Federal do Ceará (UFC) e doutora em comunicação, aplicativos como esse roubam dados pessoais dos indivíduos para utilizá-los em benefício dos interesses de grandes empresas.
Ao fazer o download do FaceApp, por exemplo, o usuário “concorda” em disponibilizar muito mais do que sua foto. Entre as informações que podem ser coletadas e compartilhadas, estão dados de atividades online sobre utilização de aplicativos e sites, incluindo páginas e telas visualizadas, quanto tempo o usuário passou em cada página, quais foram os caminhos de navegação entre as abas, com direito a tempo e duração de acesso em cada guia online.
O histórico de compra da pessoa que fez o download, assim como todas as informações publicadas no perfil do Facebook, caso a conexão tenha sido feita diretamente pela rede social, também estão na mão da empresa.
Embora exista uma interface na língua portuguesa, os termos de uso do FaceApp estão disponibilizados apenas em inglês nos celulares, o que para Martins já sinaliza a falta de transparência.
A pesquisadora afirma que um dos principais interesses por trás recolhimento indevido dos dados, é seu uso para o desenvolvimento de estratégias de marketing direcionado por empresas parceiras.
“A partir do momento que uma empresa sabe muito sobre mim, quanto tempo eu passei em um site, quais sites visitei, quais são as pessoas com as quais estou conectada nas redes, ela pode vir a desenvolver um perfil mercadológico meu. E a partir disso, oferecer publicidade dirigida pra mim, inclusive o aplicativo em questão menciona a possibilidade de direcionamento publicitário”, comenta.
Há menos de um ano, em julho de 2019, a ameaça aos dados por parte deste mesmo aplicativo já havia sido colocada em xeque. Na época, a brincadeira da vez oferecia ao usuário o serviço para que deixasse seu rosto mais velho ou mais novo.
Todos os dados estão sendo enviados pra essa empresa, que está fazendo essa coleta de dados explicitamente.
Com informação vagas e sem respaldo à segurança digital dos usuários, o aplicativo de origem russa, foi alvo de discussões sobre privacidade e ciberespionagem, inclusive sendo investigado e contra-indicado pelo Federal Bureau of Investigation (FBI) nos Estados Unidos.
Gustavo Gus, especialista em segurança digital e membro do Projeto Tor, também endossa o alerta.
“Não é uma foto aleatória. É uma foto muito clara da nossa biometria. Cor dos olhos, tamanho do nariz, da boca, da testa. É também referenciada por geolocalização, por direção de IP, de como a pessoa está conectada na internet. De qual país faz, de qual operadora faz parte. Todos os dados estão sendo enviados pra essa empresa, que está fazendo essa coleta de dados explicitamente”, reitera.
Martins, que também integra o coletivo Intervozes, ressalta ainda que em meio à crises econômica, a estratégia obscura é fundamental para que o mecanismo capitalista de compra se fortaleça e grandes empresas continuem lucrando.
No caso da “troca de gênero”, a pesquisadora acrescenta que a “brincadeira” também reproduz padrões de gêneros binários que estão sendo questionados cotidianamente pela população LGBT. Ou seja, além de uma ameaça à privacidade, há a possibilidade de fomento ao preconceito e invisibilização de pautas da pessoas trans, por exemplo.
Uso político
A formação de bancos de dados massivos e sua comercialização para terceiros faz parte do chamado “capitalismo de vigilância”, protagonizado por grandes multinacionais como Google, Amazon, Facebook, Apple e Microsoft.
Há ainda uma outra importante dimensão nesse processo, que vai muito além da perpetuação dos lucros bilionários das empresas que já estão entre as mais valiosas do mundo.
As eleições que temos visto nos últimos anos, como a do Trump e do próprio Bolsonaro, foram muito baseadas em coletas de dados e direcionamento de anúncios publicitários a partir desses perfis construídos.
A vigilância, conforme detalha Helena Martins, também é uma forma de controle político do Estado e de corporações. Sabendo os costumes, os gostos, pensamentos e desejos da população, é muito fácil manipular o comportamento dos indivíduos.
“As eleições que temos visto nos últimos anos, como a do Trump e do próprio Bolsonaro, foram muito baseadas em coletas de dados e direcionamento de anúncios publicitários a partir desses perfis construídos, tendo em vista a apropriação dos dados privados. As consequências disso são inúmeras”, destaca, citando as fake news.
E se engana quem pensa que as implicações na vida dos cidadãos não são diretas. Segundo Gustavo Gus, os dados podem ser usados para treinar a inteligência artificial “do pior jeito possível”.
“Sabemos que os algoritmos de reconhecimento facial não são neutros. É uma tecnologia feita usando discriminação racial e de gênero. É uma tecnologia de vigilância, que vai claramente, estatisticamente, discriminar. E ela é usada para prender e encarcerar mais pessoas negras do que pessoas identificadas como brancas”, critica.
Levantamento feito pela Rede de Observatórios da Segurança de fato constatou que o racismo policial registrado nas ruas, também é fundante da tecnologia: 90% das pessoas presas por meio do reconhecimento facial entre junho e outubro do ano passado, em quatro estados brasileiros, eram negras.
Ameaça real
Os especialistas frisam como a discussão sobre a coleta de dados e a segurança na internet precisa ser levada a sério, dada a gravidade das consequências e a forma sedutora com a qual todo esse mecanismo se apresenta aos usuários nas redes sociais.
“Não é um jogo. É vigilância. A do Facebook se apresenta como: ‘O que você está pensando?’. Como se fosse um amigo. Essa, se apresenta como um jogo, uma diversão, uma brincadeira. Temos um trabalho de desconstruir essas tecnologias de vigilância que deixem de ser 1984, o livro do George Orwell, uma câmera autoritária, para virar algo amigável e divertido”, aponta Gus.
Martins sublinha que a privacidade é um direito que não deve ser violado. “Todo mundo fala: ‘Para que ele vai querer saber de mim? É só uma brincadeira.’ E eu sempre digo: Então me dá seu celular, me deixa olhar tudo que tem nele. Será que a pessoa se incomoda? Possivelmente sim, mas quando é uma empresa, olhando tudo que ela faz na internet, ela não percebe que também se trata de um terceiro tendo acesso a informações privadas”.
Temos um trabalho de desconstruir essas tecnologias de vigilância que deixem de ser 1984, o livro do George Orwell, uma câmera autoritária, para virar algo amigável e divertido.
Saiba como agir
Para não estar sujeito a tais violações, seja por parte do Estado ou das corporações, há certos cuidados que podem ser tomados. Checar se a ferramenta é um software livre, ou seja, não pertence a nenhuma empresa, é um primeiro passo.
Por que aquele aplicativo precisa de permissão para minha lista de contato? Por que tenho que enviar informações de todas as pessoas que conheço pra ele?
A reflexão sobre a sensibilidade e privacidade do conteúdo a ser enviado por meio do app também é outro cuidado. Gus, especialista em segurança digital, acrescenta ainda que é preciso se atentar às “linhas miúdas” das plataformas e pensar sobre o dado que está sendo solicitado.
“Por que um aplicativo que não é de mapa está exigindo meu CPF ou outros dados sobre meu aparelho? Temos que olhar as permissões dos aplicativos. Por exemplo: vou tirar uma foto e usar um filtro. Por que aquele aplicativo precisa de permissão para minha lista de contato? Por que tenho que enviar informações de todas as pessoas que conheço pra ele?”, exemplifica.
“As pessoas precisam ter muito cuidado na hora que participam, na hora que instalam. Há chance delas estarem servindo a interesse de terceiros, que não é diversão e sim a vigilância. É uma tragédia. Elas se sentem enganadas e de fato foram. No momento, a melhor coisa é cautela. Tentar saber o que está por trás do aplicativo, entender a política da empresa, com quem eles compartilham os dados.”
Alternativas
Em meio à pandemia do novo coronavírus, o cotidiano de grande parte da população brasileira passou a acontecer de forma online. Transmissões ao vivo, conferências, aulas e conversas por meio da internet são a única forma de contato durante o isolamento social.
Mas, há outras opções que podem proteger a privacidade das pessoas, que não são as tecnologias das grandes empresas tradicionais. Ao acessar a plataforma “Chupa Dados – a face oculta de nossas tecnologias de estimação“, é possível entender melhor o que está em jogo com o uso e cada aplicativo.
Entre as sugestões de ferramentas para o trabalhar remoto e estar mais protegido durante a quarentena, o Projeto Tor indica o Jitsi, plataforma de videoconferência que permite total liberdade, sigilo e controle de reuniões online por parte do usuário.
Para a elaboração de textos coletivos de força segura, há o Pad, um editor online alternativo ao Google Docs, por exemplo. Nele, o acesso é disponibilizado a partir de uma senha e é possível tomar uma série de medidas para que o conteúdo não seja acessado por terceiros ou esteja online
Já para um navegação mais segura, de forma geral, a indicação é o Tor Browser. Para conversas e chamadas individuais, o Signal é o que mais garante a segurança dos usuários. Desenvolvido por uma Fundação com modelo de negócio diferente do Whatsapp, que é do grupo Facebook, ou do Telegram, o Signal é um software livre e criptografado que não coleta nenhuma forma de dado.
Hegemonia
O WhatsApp anunciou nesta segunda-feira (15) que o Brasil será o primeiro país a receber uma atualização do aplicativo que agora permitirá o envio e o recebimento de dinheiro por produtos e serviços.
A empresa informou que será preciso cadastrar cartão com função débito para fazer transferências e não haverá custos para usuários. Já as contas WhatsApp Business poderão receber pagamentos por produtos e serviços, mas pagarão taxa.
Na avaliação de Helena Martins, autora do livro Comunicações em tempos de crise, a movimentação da empresa faz parte da busca pelo monopólio, característica fundante da chamada economia de plataforma.
“Quando o Whatsapp faz isso, quer ser intermediário das trocas comerciais que já acontecem a partir dos contatos que se dão nele. Mas, ao invés da pessoa ter uma terceira empresa que vai acionar para fazer o pagamento por fora, ele quer ter esse domínio, também da aplicação financeira”.
www.brasildefato.com.br / Lu Sudré, São Paulo (SP)