Os nossos telefones estão a ouvir-nos? As grandes tecnológicas dizem que não, mas pode não ser bem assim (e cuidado com os assistentes virtuais)

9 ago 2022, 07:00
Protesto pede maior regulação do Facebook (Kenzo Tribouillard/Getty Images)

Mark Zuckerberg garantiu perante o Congresso norte-americano que o Facebook não ouvia os seus utilizadores, mas há quem não acredite que isso seja verdade. Conheça o que está por detrás do mundo dos microfones e dos dados de localização, bem como o que pode fazer para se proteger

Já lhe aconteceu deparar-se com um anúncio no telemóvel relacionado com um tema sobre o qual tinha acabado de falar poucos minutos antes? Ou receber sugestões de restaurantes próximos do lugar onde está mesmo sem as pedir? Provavelmente já nos aconteceu a todos, o que alimenta teorias de que grandes empresas como o Google ou o Facebook utilizam a informação que recolhem nos microfones dos nossos telemóveis e outros dispositivos para seu benefício.

Oficialmente nunca foi confirmado que este cenário seja real, mas há situações em que fica difícil acreditar que as grandes empresas tecnológicas não saibam sobre o que é que acabámos de falar ou onde estamos, mesmo que não tenhamos dado autorização para tal.

O fundador do Facebook, Mark Zuckerberg, garantiu ao Congresso dos Estados Unidos, em 2018, que a empresa não ouvia os seus utilizadores para fins comerciais, tal como fizeram outras grandes tecnológicas, como a Google. O presidente da Associação D3 – Defesa dos Direitos Digitais sublinha à CNN Portugal que esta relação “nunca foi provada”, mas admite que existem situações estranhas que fazem os utilizadores duvidarem do que será mesmo verdade.

“Esta é uma questão complicada que nunca foi provada”, afirma Eduardo Santos, fazendo uma distinção entre os diferentes dispositivos, e apontando uma preocupação específica com os chamados assistentes virtuais, como a Alexa (da Amazon), o Google Home (da Google) ou a Siri (da Apple). “Supostamente só começam a funcionar depois de ouvirem uma palavra-chave. A questão é que, para ouvirem essa palavra-chave, eles já têm de estar a funcionar antes de ela ser dita. Na verdade, ouvem tudo”, conclui.

O especialista refere que se trata de uma questão de confiança dos consumidores no software das empresas, destacando que será naturalmente mais fácil confiar em produtos de empresas conhecidas, mas que mesmo assim podem surgir problemas. “É de evitar produtos de empresas que não conhecemos, mas a Google também não tem um histórico certo”, vinca.

Falta confirmação (e fiscalização)

Eduardo Santos aponta que devia haver uma maior capacidade de os reguladores terem acesso aos servidores e ao software dessas empresas, sendo essa a única forma de confirmar que os dados não são utilizados de forma indevida.

O que as grandes empresas dizem é que muitas vezes acabamos por pesquisar sobre o que acabámos de falar, mas há cenários em que isso parece não ser bem assim. Eduardo Santos admite que “parece que toda a gente tem essa experiência”, referindo mesmo que há casos “anedóticos que levam as pessoas a desconfiarem do que está a acontecer”.

A advogada Elsa Veloso, especialista em proteção de dados, afirma que a regulação necessária já existe, sublinhando a existência da Comissão Nacional de Proteção de Dados. Para a jurista o problema é outro: a falta de fiscalização.

"Depois da regulação as empresas cumprem ou não. Não cumprindo deveria existir fiscalização relativamente a essa matéria. Tem existido alguma fiscalização, nomeadamente através das autoridades fora de Portugal", refere, falando mesmo na aplicação de algumas coimas. Foi o que aconteceu recentemente em França, com o regulador nacional a aplicar uma multa de 60 milhões de euros à empresa Criteo, que trabalha com anúncios online. Em Portugal, essa fiscalização está a cargo da Comissão Nacional de Proteção de Dados.

Ainda assim, diz Elsa Veloso, a utilização de gravações de chamadas e a partilha de dados de localização ou outros é fornecida de forma facultativa por nós, mesmo sem saber: "A Google tem permanentemente a nossa localização. Cruzando a pesquisa com isso, fica com muita informação".

A advogada dá mesmo um exemplo: procurar um restaurante numa plataforma vai implicar a autorização da partilha de localização, partilha essa que depois nem sempre desligamos, e que dá autoridade à aplicação para continuar a rastreá-la.

Apesar das coimas, Elsa Veloso refere que as grandes empresas continuam a reafirmar os seus comportamentos, apontando que "o cidadão está muito desprotegido face a essas grandes plataformas".

O problema da adtech (e uma diferença Europa-EUA)

Entramos então no domínio da adtech, diminutivo da expressão inglesa “tecnologia de publicidade”, e que, segundo Eduardo Santos, domina “99% das campanhas de publicidade” que existem online.

O presidente da Associação D3 identifica um problema relacionado com esta situação: é que a adtech “como a conhecemos é incompatível com o Regulamento Geral de Proteção de Dados”, um regulamento da União Europeia que procura gerir problemas com os dados dos cidadãos dos 27.

“A forma como a adtech funciona torna impossível cumprir todos os requisitos do regulamento”, afirma Eduardo Santos. No fundo, esta tecnologia funciona como uma “gigantesca máquina automatizada”, que, através de diferentes algoritmos, retira informação da navegação que os utilizadores estão a fazer, desde os conteúdos pesquisados pelo utilizador ao local onde essa pesquisa foi efetuada.

A adtech vai depois trabalhar essa informação, vendendo-a depois num leilão que é feito ao segundo, e que vai beneficiar determinados anunciantes, dirigindo os anúncios às pessoas que o algoritmo entende que estão interessadas naquele produto.

“O algoritmo faz isso para vender essa informação, não faz para saber a nossa vida pessoal específica. É um modelo de negócio”, reitera.

Eduardo Santos vê na forma como se fazem os referidos leilões um problema, uma vez que se trata de um mercado aberto, sem regulação, em que não existe um controlo sobre como e quais as informações que estão a ser utilizadas. As empresas querem os dados para os utilizarem a nível comercial, mas é impossível garantir que não fazem uma utilização excessiva dos dados.

Uma indústria que não tem fronteiras, num “mercado único e global”, e que coloca riscos consoante os países. Se na União Europeia a regulação existe, mesmo que de uma forma mínima, nos Estados Unidos o cenário diferente, havendo muito menos regulação, o que se torna um problema, uma vez que a adtech funciona em grande parte com servidores e empresas norte-americanos. Na prática, mesmo que a lei europeia nos proteja em Portugal, o facto de utilizarmos servidores que na sua maioria são norte-americanos acaba por nos expor aos mesmos riscos.

"Toda a Internet assenta num modelo económico que não respeita a nossa privacidade e a proteção dos dados pessoais", acrescenta Eduardo Santos, que pede uma melhor execução do Regulamento Geral de Proteção de Dados.

O que podemos fazer para nos protegermos?

O presidente da Associação D3 afirma que a forma mais fácil de garantirmos que não estamos a ser ouvidos é evitarmos a utilização de equipamentos móveis, nomeadamente no caso dos assistentes virtuais. Quanto ao telefone, Eduardo Santos reconhece que é difícil evitá-lo, até porque ainda não é tão fácil assim utilizar a Internet com um software livre ou de código aberto.

“No computador isso é trivial hoje em dia, nos telemóveis não é assim tão fácil”, acrescenta.

Eduardo Santos refere que, para a adtech, a melhor forma é um bloqueador de anúncios, algo mais fácil num computador ainda que também seja possível fazê-lo nos telemóveis, através de uma aplicação como a Blokada, por exemplo. O especialista vinca, no entanto, que esta situação nunca se resolverá de forma individual, salientando a necessidade de uma solução que deve ser encontrada na sociedade, nomeadamente através de reguladores fortes.

Ainda assim, admite, o melhor remédio é mesmo não utilizar dispositivos, sendo que, ao fazê-lo, devemos ter sempre a certeza da fiabilidade dos websites que estão a ser consultados, tendo ainda muito cuidado com todos os conteúdos que podemos colocar online. Até porque, já se sabe, um conteúdo publicado na Internet muito difícil sai de lá.

Elsa Veloso alerta para a necessidade de lermos e compreendermos bem todos os acessos que nos são pedidos, como os cookies nos websites ou as permissões de utilização de microfone ou dos dados de localização.

"Era importante que as políticas dos websites fossem verdadeiramente transparentes, fossem dadas de uma forma clara e as pessoas tivessem uma informação precisa do consentimento que estão a dar", afirma, acrescentando que, neste momento, a informação está "diluída em textos muito longos".

A advogada refere que não devem ser feitos downloads de todas as aplicações, sendo mais seguro ter apenas aquelas que são mesmo necessárias. Por isso mesmo, Elsa Veloso fala em "consciencialização" como a forma mais eficaz de lidar com o problema.

Relacionados

Tecnologia

Mais Tecnologia

Patrocinados