Arquivos privacidade - Marco Zero Conteúdo

Prefeitura do Recife adia discussão sobre implantação de vigilância com reconhecimento facial

Maria Carolina Santos — Fri, 26 Nov 2021 16:51:06 +0000

Na audiência pública realizada quarta-feira para discutir o projeto de 108 relógios digitais, com câmeras de segurança, a Prefeitura do Recife jogou o debate sobre o reconhecimento facial para o futuro. O encontro, virtual, começou com uma apresentação do projeto feita por Raul Bezerra, gerente geral de Concessões e Parcerias Público-Privadas. De pronto, ele afirmou que a discussão sobre a privacidade e os vieses da tecnologia “fogem do escopo” do projeto, mas que esse debate será realizado – sem citar data. Também afirmou que o “o setor privado não terá acesso às imagens”, ainda que isso não fique claro no projeto. “Vai direto para a prefeitura, que vai decidir como usar essas imagens”, acrescentou.

O projeto da Prefeitura do Recife deve ter edital aberto para licitação no começo do próximo ano. A empresa vencedora terá o direito exclusivo de exploração publicitária por 20 anos. O pagamento mínimo ao governo municipal é de R$ 2 milhões e a estimativa é de que, ao longo das duas décadas, o investimento para a cidade seja de quase R$ 90 milhões. A empresa vencedora terá que, além de fornecer o mobiliário urbanístico, cuidar das praças e canteiros onde eles serão instalados.

O projeto prevê que os 108 relógios sejam equipados com câmeras de segurança com zoom óptico de 20x, movimento 360° contínuo e a polêmica tecnologia do reconhecimento facial. O secretário executivo de Parcerias Estratégicas, Thiago Barros Ribeiro, não soube justificar porquê incluir isso no projeto, além de dizer que se tratava de “equipar a cidade do mais moderno aparato tecnológico possível”, que a prefeitura tinha ciência das controvérsias e que seria usada da forma mais benéfica possível – sem os malefícios.

Intervenções críticas

Quatro cidadãos falaram na reunião. E todos, por motivos variados, contra a tecnologia. A advogada Raquel Saraiva, especializada em tecnologia e uma das fundadoras da IP.Rec, entidade civil de governança na internet, lembrou que o reconhecimento facial é uma tecnologia de vigilância em massa. E que não há “melhores práticas” para tal cerceamento da liberdade. “O que temos visto em termos de melhores práticas é o abandono do reconhecimento facial. Empresas como IBM, Microsoft e Amazon já se recusam a vender essa tecnologia porque reconhecem que existe um problema. É preciso que as diretrizes de privacidade que vão guiar esse projeto, de como será o tratamento de dados, venha desde o começo da concepção do projeto. A hora de debater isso é na concepção do projeto e não mais pra frente. A prefeitura deveria dizer não à vigilância em massa”, disse.

MAIS SOBRE ESSE ASSUNTO:

Os riscos das 108 câmeras de reconhecimento facial que a prefeitura quer espalhar pelo Recife

Reportagem Raça

Outro ponto levantado por Raquel é o de que esse tipo de tecnologia é inibitória do comportamento humano, podendo limitar a liberdade de expressão das pessoas, causando danos aos direitos humanos. Um exemplo? As câmera com essa tecnologia podem mapear e identificar pessoas que estão participando de manifestações, o que pode constranger o público a protestar.

Também do IP.Rec, o cientista da computação André Ramiro lembrou que a Lei Geral de Proteção de Dados (LGPD) estabelece que as diretrizes de privacidade devem ser estabelecidas na concepção do projeto. “Na documentação da prefeitura não há qualquer expressão da base legal do que seria utilizado”, afirmou, na audiência.

Em entrevista à Marco Zero, concedida pouco depois da audiência, Ramiro enfatizou o viés de racismo que a tecnologia de reconhecimento facial carrega. “Essa tecnologia prevê um treinamento prévio de pontos da face humana a fim de gerar a identificação. Como o treinamento desses algoritmos é feito com grande maioria de rostos de pessoas brancas e ocidentais, gera um grande número de falso positivo em pessoas negras, trans e não-binárias”, afirma.

Na prática, isso significa que pessoas trans ou não-binárias e pessoas negras ou orientais, especialmente as mulheres, têm um menor grau de identificação do que homens brancos. Se uma mulher negra, por exemplo, tem um mandado de prisão em aberto, as chances de uma outra mulher negra ser identificada como a foragida é bem maior do que um homem branco ser falsamente identificado como outro homem branco foragido. Isso significa mais pessoas negras sendo abordadas e detidas injustamente.

O presidente do Sindicato dos Trabalhadores em Processamento de Dados, Informática e Tecnologia da Informação do Estado de Pernambuco (SINDPD-PE), Reinaldo Melo Soares, apoiou a carta aberta assinada por mais de 25 entidades contra o projeto recifense. Também lembrou que a LGPD exige que a discussão sobre a privacidade deve ser agora, e não depois. “Isso de ser tratado em um momento futuro não atende a lei. A captação dessas imagens será feita ao longo de 20 anos e isso é preocupante. Temos visto empresas públicas que estão para ser vendidas para o setor privado e o risco para esses dados é grande. Não sabemos como esses dados podem ser monetizados ao longo desses anos de contrato”, afirmou.

Um outro aspecto à discussão veio do representante da empresa de mobiliário urbano Shempo, Murilo Trindade Costa. Ele ponderou que, já que a a tecnologia de reconhecimento facial não é o cerne do projeto, deveria ser retirada do futuro edital. “O equipamento muda completamente a estrutura de custos do projeto”, afirmou, lembrando que outros itens dos relógios já exigem que a empresa vencedora possua uma central de controle para oferecer as informações em tempo real sobre a qualidade do ar, o tráfego na região, entre outras.

A prefeitura não respondeu à Marco Zero sobre qual seria o custo para a implantação da tecnologia de reconhecimento facial. Ao final da audiência, o secretário-executivo Thiago Barros Ribeiro chegou a se mostrar incomodado que os questionamentos focassem apenas na polêmica sobre a tecnologia do reconhecimento facial. Disse que não era atribuição da secretaria de Desenvolvimento Econômico lidar ou estabelecer com a política de tratamento de dados. Ainda assim, voltou a afirmar “que não haverá nenhum tipo de invasão ao seio privativo do cidadão”.

O secretário de Desenvolvimento Econômico, Ciência Tecnologia e Inovação da Cidade do Recife,Rafael Dubeux, participou da audiência, mas só falou ao final. Ele enfatizou que a consulta e audiência pública não são obrigações da prefeitura para este tipo de projeto. E que a discussão sobre reconhecimento facial “não diz respeito ao edital”.

Após a audiência da quarta-feira, a Marco Zero encaminhou para a assessoria de comunicação da Secretaria de Desenvolvimento Econômico, Ciência, Tecnologia e Inovação as perguntas abaixo, mas não obteve nenhuma resposta até a tarde desta sexta-feira.

Por qual razão a prefeitura do Recife decidiu incluir a tecnologia de reconhecimento facial no projeto?

A prefeitura do Recife contou com alguma consultoria acadêmica ou da sociedade civil para incluir o reconhecimento facial na concepção deste projeto?

Na audiência, o secretário-executivo Thiago Barros afirmou que a empresa vencedora da licitação não terá acesso às imagens das câmeras. Mas a empresa vencedora da licitação terá que arcar com os custos do software e do processamento dessas imagens? Ou será a prefeitura?

Qual é o custo estimado para a empresa vencedora da licitação para aquisição e manutenção da tecnologia de reconhecimento facial?

A Prefeitura do Recife recebeu uma carta aberta de várias entidades da sociedade civil contrárias à tecnologia de reconhecimento facial, que inclusive vem sendo abandonada ou banida em alguns lugares. A prefeitura pensa em deixar de lado essa requisito quando o edital for aberto? ou ele é imprescindível para o o projeto?

O post Prefeitura do Recife adia discussão sobre implantação de vigilância com reconhecimento facial apareceu primeiro em Marco Zero Conteúdo.

Os riscos das 108 câmeras de reconhecimento facial que a prefeitura quer espalhar pelo Recife

Maria Carolina Santos — Tue, 23 Nov 2021 00:56:17 +0000

Nesta quarta-feira, 24 de novembro, acontece a audiência pública para discutir o projeto da Prefeitura do Recife de oferecer para a iniciativa privada a exploração publicitária de 108 relógios digitais. A ideia da prefeitura é de que os relógios sigam os modelos dos que foram instalados em Porto Alegre e São Paulo e, além da exibição da hora, forneçam informações sobre o tráfego, indicadores de qualidade do ar e temperatura, publicidade e também sirvam como um ponto de wi-fi público. Parece algo simples, mas há uma questão controversa: os relógios terão câmeras de monitoramento com tecnologia de reconhecimento facial.

O projeto é o primeiro de uma série de Parcerias Públicos-Privadas (PPP) que o prefeito João Campos (PSB) quer implementar no Recife até o fim do mandato, em uma expectativa de arrecadar um total de R$ 1 bilhão para os cofres públicos. É também o primeiro projeto de concessão de longo prazo – são 20 anos – que o Recife lança em sua história, de acordo com a secretaria executiva de Parcerias Estratégicas do Recife.

Adotado na maioria dos estados brasileiros, o reconhecimento facial por câmeras é uma tecnologia que desperta duas importantes discussões. Uma é na segurança pública, com vieses de racismo e de transfobia. A outra é na própria publicidade e no direito à privacidade.

A questão central de discussão na segurança pública tem seguido no caminho de que os algoritmos usados nessa tecnologia tendem a discriminar negras e negros. O doutor em ciências políticas Pablo Nunes, coordenador do Centro de Estudos de Segurança e Cidadania (CESeC), explica que os softwares usados hoje não conseguem fazer uma leitura eficaz de pessoas negras.

“Em todas as aplicações do reconhecimento facial há essa questão central de que os algoritmos têm tendência a ter vieses que discriminam pessoas principalmente em relação à cor da pele. Eles têm mais dificuldades em apresentar resultados corretos para pessoas negras, principalmente mulheres negras, quando fazemos a comparação com homens brancos. Isso, na área de segurança pública, pode resultar na abordagem, na detenção e até na prisão de uma pessoa que não tem mandado em aberto”, explica Nunes, que também coordena O Panóptico, um projeto de monitoramento de iniciativas de reconhecimento facial pelo Brasil.

O cientista político Pablo Nunes alerta para o viés racista do reconhecimento facial. Foto: arquivo pessoal

O reconhecimento facial por câmeras em vias públicas começou a ser usado no Brasil em 2019. Naquele ano, 184 pessoas foram presas. Mais de 90% eram negras. Não faltam casos de prisões equivocadas, seja pelo reconhecimento por fotos – aquele feito por 3×4 em base de dados como a do Detran – ou o feito pelas câmaras de segurança.

Nunes lembra um caso marcante. No segundo dia de funcionamento de câmeras desse tipo no Rio de Janeiro, em 2019, uma mulher, que estava sentada em uma calçada em Copacabana, foi detida pela polícia porque o software apontou uma semelhança de mais de 70% com Maria Leda Félix, condenada por homicídio e com mandado de prisão em aberto. “Mas o que aconteceu era que o banco de dados da polícia era antigo. Não havia mandado algum, porque a verdadeira procurada já estava presa há quatro anos. Além de ter detido a pessoa errada, a polícia usava um banco de dados desatualizado. Esse caso é emblemático porque expõe a falha da máquina de leitura facial e a irresponsabilidade por parte da secretaria de Segurança Pública”, afirma.

O pesquisador destaca ainda a insegurança jurídica que pode ocorrer quando se trata de reconhecimento facial voltado para a publicidade. Ele cita que o artigo 4 da Lei Geral de Proteção de Dados (LGPD) retira a privacidade para uso em segurança pública, apenas. O uso para publicidade pode ser contestado. “É bom que fique claro que, ainda que Recife não tenha iniciativas de reconhecimento facial mais estabilizadas, o que temos visto no cenário internacional, e também no nacional, é uma série de questionamentos que colocam essas câmeras como iniciativas equivocadas e até perigosas. No caso de São Paulo, já tivemos câmeras de reconhecimento para fins de publicidade embargadas por uma ação civil pública da defensoria pública de São Paulo e do Instituto Brasileiro de Defesa do Consumidor (Idec)”, diz.

Carta aberta contra o projeto

Mais de 25 entidades, entre elas o IP.rec, o Centro Popular de Direitos Humanos – CPDH e a Articulação Negra de Pernambuco, assinam uma carta aberta ao prefeito João Campos e aos secretários do Recife pedindo para que voltem atrás na ideia das câmeras de reconhecimento facial.

A “Carta Aberta: Política de reconhecimento facial da PCR ameaça direitos de
todos os cidadãos e cidadãs” traz uma série de questionamentos sobre privacidade e segurança de dados. ” O modelo de terceirização da operação e gestão das câmeras sugere uma série de novos desafios e perguntas que, aparentemente, não foram endereçadas até o momento pelo poder público: quais as exigências feitas aos agentes privados no que diz respeito a padrões mínimos de proteção de dados dos recifenses que deverão ser adotados? A coleta e o tratamento de dados biométricos serão realizados somente pelo poder público ou também pela empresa contratada? Quais as diretrizes de transparência sobre o uso desses dados? Afinal, agentes econômicos costumam tratar dados pessoais com fins lucrativos e dificultam o acesso público a essas informações, abrindo margem para a monetização de dados pessoais sensíveis dos cidadãos com outras entidades públicas e privadas”, diz trecho do documento.

Cidadão sem direito à privacidade?

Mas, afinal, qual o uso do reconhecimento facial para a publicidade? O mercado publicitário promete para o público peças interativas ou que sejam especialmente desenhadas para um público específico. Por exemplo, ao identificar uma pessoa que usa óculos, aparecer no painel uma propaganda de óculos. Ou propagandas específicas para mulheres ou para homens.

Para o professor de comunicação da Universidade Católica de Pernambuco (Unicap) Fernando Fontanella, é muito pouco diante dos riscos que a tecnologia apresenta. “O mercado publicitário é muito acrítico sobre privacidade. Como não se faz essa pergunta dos problemas que existem, tem se discutido muito pouco como funciona essa tecnologia e as implicações que ela traz”, afirma.

Para Fontanella, são várias as questões que o cidadão deve levar em conta na hora de avaliar o reconhecimento facial. “A primeira questão é a do consentimento. Quão transparente é esse sistema e quão consciente a população está sobre isso? E se eu não quiser ser monitorado? Quando se compra um Echodot (do software Alexa, da Amazon) ou se coloca um aplicativo no celular eu estou dando consentimento e concordo com um termo de condições, para que as empresas coletem alguns dados. Não há consentimento em ser monitorado em um equipamento público, por uma câmera”, diz.

É como se as questões de privacidade que causaram os escândalos do Facebook estivessem também no mundo offline. “Já vemos grupos de ativistas que tentam sabotar esse sistema. Com maquiagens e máscaras para despistar o reconhecimento facial”, diz. Outro ponto é o que vai ser feito com esse acúmulo de dados – e de informações. Por exemplo, em um dos vazamentos do Facebook foi revelado que a empresa sabia, pela análise das postagens, se um usuário está deprimido. “Ficando, por isso, mais sensível às compras. E assim a rede social poderia se aproveitar disso para colocar anúncios personalizados e vender mais”, explica Fontanella. O mesmo, por exemplo, poderia acontecer com a publicidade nos painéis dos relógios.

Como o contrato da empresa ganhadora com a Prefeitura do Recife é de 20 anos, é um prazo enorme para se acumular muitos dados e informações. “O software também vai sendo melhorado. Não sabemos o que vai ser feito no futuro com esses dados, se vai ser vendido ou repassado para outra empresa. Por exemplo, esse software pode identificar características no rosto das pessoas monitoradas que revelem algum problema de saúde. E essa informação pode ser cruzada para aumentar o valor do plano de saúde ou diminuir o seguro de vida”, alerta.

Mesmo que haja cláusulas contratuais que impeçam o compartilhamento ou a venda dos dados gerados pelo reconhecimento facial, não há como se prever vazamentos ou hackeamentos. “É um risco para a cidadania. A prefeitura vai ter um retorno financeiro, mas o que o cidadão está cedendo não vale a pena. A própria prefeitura não tem como garantir que o direito a imagem do cidadão está sendo preservado”, diz Fontanella.

Participe da consulta pública

A audiência pública sobre o processo é virtual e acontecerá às 10h30 desta quarta-feira pelo Google Meet: https://meet.google.com/isg-ddid-acq. A audiência começara com uma apresentação do projeto e depois haverá uma sessão para perguntas dos cidadãos participantes e também de quem enviou pelo e-mail da consulta consulta pública.

Para enviar perguntas ou contribuições para a consulta pública, é preciso enviar um e-mail para consulta.reds@recife.pe.gov.br utilizando o formulário disponível no endereço: https://desenvolvimentoeconomico.recife.pe.gov.br/consulta-publica-relogios-eletronicos. As contribuições devem ser enviadas até sexta-feira, 26 de novembro

O post Os riscos das 108 câmeras de reconhecimento facial que a prefeitura quer espalhar pelo Recife apareceu primeiro em Marco Zero Conteúdo.

“Temos o risco de herdar uma sociedade muito vigiada”, alerta pesquisador sobre uso de dados pessoais de geolocalização

Débora Britto — Thu, 30 Apr 2020 14:27:25 +0000

Diante da necessidade de medir se as pessoas estão cumprindo o isolamento social em meio à pandemia do coronavírus, diversas soluções tecnológicas estão sendo utilizadas para ajudar na formulação de estratégias de contenção do vírus. No entanto, a partir da divulgação das primeiras iniciativas de municípios e estados com empresas de tecnologia, um alerta foi aceso. A empresa de tecnologia In Loco, sediada no Recife, detém dados de 60 milhões de celulares e, com eles, produziu um índice de Isolamento Social, que disponibiliza, por bairro, o percentual de pessoas em isolamento.

Se por um lado a tecnologia pode ajudar, o outro lado da questão é ter milhões de dados pessoais monitorados sem transparência e conhecimento de cada usuário. Ou seja, seu celular, aquele que está sempre com você, pode informar todos as movimentações que você faz a uma empresa sem que você sequer saiba.

Para entrar neste tema ainda pouco debatido pela sociedade, entrevistamos Francisco Brito Cruz, diretor-geral do InternetLab, organização independente de pesquisa nas áreas de direito e tecnologia, com foco na internet.

Especialista no monitoramento de políticas públicas ligadas à tecnologia e pesquisador no campo das relações dessas políticas com a democracia, Francisco conversou com a Marco Zero Conteúdo sobre como dados de geolocalização dizem muito sobre a vida das pessoas. Discutimos como e porque o modelo de negócio de empresas que lidam com dados pessoais precisa ser debatido amplamente pela sociedade, além da urgência da Lei Geral de Proteção de Dados (LGPD), que entraria em vigor em fevereiro desde ano, mas foi adiada.

Em meio a um limbo jurídico, e em um campo vasto de possibilidades, interesses e usos dos dados pessoais, entender como são coletadas, armazenadas e tratadas essas informações é só o começo da conversa. Leia na entrevista abaixo.

Boa parte das pessoas pensam que a tecnologia está desvinculada de processos políticos, econômicos e sociais. O que dados de geolocalização e deslocamentos podem dizer de um indivíduo? O que eles dizem sobre privacidade?

Esses dados podem dizer muito sobre o indivíduo. Dados de geolocalização vão falar coisas bastante íntimas sobre você e padrões recorrentes, seus hábitos, como, por exemplo, onde você mora ou aonde você trabalha – e isso as pessoas muitas vezes dizem que tanto faz onde eu moro ou onde eu trabalho. Mas independente disso, há lugares onde você vai que podem ser ainda mais reveladores. Se você vai a uma balada que só há um tipo de público, se você vai em um motel ou se você vai numa farmácia muito recorrentemente. Ou se você vai numa central de atendimento que faz testagem para HIV. Enfim, você tem os padrões, mas você tem o que foge do padrão também e que só você sabe que você foi. Mas o seu celular também sabe que você foi. E isso pode ser muito revelador não só de hábitos, mas também de características muito distintivas suas. Por exemplo, se você vai a uma manifestação e você escolheu não avisar ninguém que você ia porque seu empregador poderia achar ruim. Você não quer também dar muita satisfação. O seu celular sabe que você foi, sabe esse traço político da sua personalidade que você escolheu não falar para ninguém.

Por que a gente fala que privacidade é muito importante? Porque é um jeito das pessoas se defenderem desse poder que é exercido sobre elas a partir das suas próprias informações. O que eu quero dizer com isso? Quando você quer vender um chocolate a alguém, se você souber onde ela anda, que tipo de chocolate gosta, quanto ela está disposta a gastar num chocolate, que horas ela tem fome e qual a cor que mais atrai ela para uma embalagem de chocolate, se você sabe tudo isso sobre ela fica muito mais fácil você oferecer o chocolate e essa pessoa aceitar.

Ou seja, você ganha um poder sobre ela. Você ganha uma capacidade maior de influenciar as decisões dela. Então a privacidade é um jeito desse indivíduo se proteger desse poder, de colocar uma barreira. É um jeito de a gente como sociedade dizer que tem jeitos mais razoáveis e menos razoáveis de exercer esse poder a partir das informações pessoais de alguém.

Dados de geolocalização são mais uma dessas possibilidades de se saber sobre alguém. E não é uma possibilidade desprezível. É uma das maiores possibilidades porque, assim como é muito difícil você mudar a sua face no reconhecimento facial, por exemplo, mudar a sua impressão digital, é muito difícil você fazer caminhos aleatórios todos os dias para tentar enganar quem está querendo te seguir. E o caminho que você faz da sua casa até o trabalho e do trabalho até sua casa todos os dias só é feito por você. Não é feito por outra pessoa. Da sua cama até sua mesa de trabalho, só você mesmo.

O discurso que muitas empresas que estão utilizando tecnologias de geolocalização e que têm justificado ações agora em razão da pandemia é que se garante a privacidade. Fala-se em garantir a não possibilidade de individualizar e identificar quem é quem. É possível falar, tecnicamente, em 100% de garantia de não identificação?

Não. Assim como não existe nenhum sistema 100% seguro, é difícil falar em procedimento 100% efetivo para fazer “anonimização”. O que você tem é procedimentos vistos como as melhores práticas. E que você dependeria de fatores externos, muito custosos, para fazer a identificação.

Sobre o discurso da privacidade, o que as pessoas têm que começar a entender é que privacidade não é mais só um direito de estar sozinho, de fechar a cortina da janela, um direito que você liga ou desliga. Privacidade hoje em dia, no mundo em que a gente vive, é muito mais uma questão de como, do que questão de sim ou não. Por isso que a gente começa a se aproximar do que a gente chama de proteção de dados pessoais. Uma regulação que está longe de ser proibir ou autorizar, mas que cria regras de procedimentos para que a gente consiga, a depender dos usos e informações, entender qual é o melhor jeito de utilizar. Quais são os limites colocados caso a caso.

A gente está em um momento de exceção por causa de uma crise sanitária, de saúde, que se torna também social. O contexto é de adiamento da LGPD, não temos uma autoridade nacional de proteção de dados e essas iniciativas de monitoramento a partir de geolocalização já estão acontecendo. Quais são os riscos de haver a naturalização dessa prática sem um debate sobre transparência, sobre como isso vai acontecer?

Me preocupa muito a gente não estar fazendo ao mesmo tempo o debate sobre quais são os protocolos adequados para esse tipo de compartilhamento de dados acontecer. Quais são os limites que a gente está disposto a passar só na pandemia, quais são os que a gente não está disposto a passar em situação nenhuma. Ou quais são até os limites que a gente não acha que são limites. A gente não está fazendo esse debate.

Na verdade, cada prefeitura, cada estado está desenvolvendo uma conversa diferente com esses entes privados que detêm dados de geolocalização e o risco maior dá para dividir em três.

Há o risco de falta de coordenação. Você cria um cenário de insegurança jurídica em que você não sabe o que pode fazer, o que não pode fazer. No fundo, é uma anomia mesmo, não tem regra, o que é totalmente desaconselhável na perspectiva de dados pessoais. Em uma situação que você pode fazer o que você quiser ou que não há nenhum tipo de norte não só você passa uma expectativa estranha para os entes privados, porque eles precisam de um certo norte para saber onde caminhar.

A segunda questão são os perigos inerentes a qualquer tipo de tecnologia que usa dados pessoas: discriminação, exposição, levar a decisões erradas, por exemplo, se os dados estiverem errados. Tem vários riscos aí que qualquer atividade de tratamento de dados tem. Uma regulação de proteção de dados ataca esses riscos e minora esses riscos.

O terceiro risco, que acho o mais importante nesse momento, é o risco do legado. Qual vai ser o legado que esse momento vai deixar pra frente? Vai ser o de que a gente, como sociedade, conseguiu fazer os combinados necessários para passar por isso de novo, ou vai ser um velho oeste em que quem for mais forte e chegar primeiro ganha? Eu gosto da primeira opção, a segunda me parece muito assustadora porque nós vamos criando “novos normais” de tratamento de dados e nesse momento está todo mundo vulnerável a aceitar muita coisa. Temos o risco de herdar uma sociedade muito vigiada e, por consequência, que controla demais a vida das pessoas. Uma sociedade em que você sabe o tempo todo para onde as pessoas vão, você consegue como Estado, com poder, controlar a vida delas.

Em um país com proporções como o nosso isso é perigoso.

E com um problema crônico de autoritarismo, de assimetrias de poder, de desigualdade, é um problema enorme. De certa forma, a atenção que esse tema tem tomado tem muito a ver com as pessoas também estarem com uma pulga atrás da orelha. Não é à toa que atores que não falavam de privacidade estão se utilizando desse tema politicamente para denunciar seus adversários políticos. Isso mexe com as pessoas, isso toca as pessoas. Pode não ser a questão mais importante porque muitas delas estão buscando seu sustento nesse momento, mas não deixa de ser uma questão.

Com relação à LGPD, você falou que ela seria importante, mas hoje não temos ela em vigor. Se a lei estivesse valendo, como funcionaria?

Um bom exemplo de como poderia ser é como acontece na Europa, até porque a LGPD tem muita inspiração européia. Lá as autoridades de proteção de dados, o Comitê Europeu de Proteção de Dados começou a soltar documentos dizendo quais eram os melhores caminhos em termos de práticas. Funciona assim: o Comitê fala o norte da coisa e aí as autoridades nacionais vão aplicando com força de lei, de regra, país por país.

Então, o Comitê diz que se for para compartilhar dados de geolocalização tem que ter tais requisitos. Se não tiver, tem que ter investigação, esse convênio não pode acontecer, isso não é recomendado e por aí vai.

Se a gente tivesse uma autoridade nacional de proteção de dados e a LGPD, para começar, daria o norte da coisa. Isso é a primeira coisa, ela iria coordenar a política. A segunda coisa, que diz mais respeito aos procedimentos, é que poderia se investigar e descobrir se cada um desses atores que estão compartilhando dados com o governo está fazendo do jeito certo ou do jeito errado. Ou seja, ela teria poderes de fiscalização.

Para pensar o caso da InLoco, por exemplo, ela estaria dentro da legalidade?

O ponto da In Loco ou de qualquer empresa que está compartilhando esses dados é que, como a gente não tem uma autoridade para interpretar o que ela tá falando, é muito difícil a gente dizer se a prática está dentro ou fora da lei. Porque a gente não tem ninguém para aplicar a lei. Então a InLoco fala que eles estão dentro da lei, só que está dentro da LGPD? Não sei, porque ela não está em vigor.

Há um limbo e um vazio institucional que se traduz em um vazio de proteção de direitos. Você fica dependendo da boa fé nas ações de diversos entes privados e públicos. Uns podem ter boas intenções e outros não. Pode ser que a Inloco seja realmente uma empresa muito preocupada com a privacidade de seus consumidores, e eu gosto de pensar assim. Mas quem garante que não haja outra empresa que funcione parecido, mas que não seja? Nada garante, nada pode garantir. Quem garante isso é a LGPD.

A In Loco disponibilizou o Índice de Isolamento Social para estados e governos no combate ao coronavírus. Isso é um modelo recorrente, o que isso diz sobre esse modelo de negócios?

Esse é um modelo recorrente no mundo que a gente está vivendo. A gente tem muita empresa que o grande negócio é produzir inteligência com base em tratamento de dados pessoais. A In Loco não apareceu agora, não é de hoje, nem surgiu em 2020. Nem ela, nem outras empresas. Tem outras empresas que não tratam dados de geolocalização, mas tratam dados pessoais. Por exemplo, a Serasa.

Não é simples ter uma empresa que o grande negócio é produzir inteligência com base aonde as pessoas estão indo, onde as pessoas estão se localizando. Explicar esse negócio a alguém, como essa empresa ganha dinheiro, não é simples no debate público. Isso porque a pessoa não está vendendo picolé na praia, ela está vendendo um serviço de alta complexidade e que trafega por uma zona que levanta questionamentos. Por exemplo, você sabe onde eu estou? Mas como? Esse é o grande questionamento.

Você pode até argumentar que a empresa está seguindo todos os passos e forçar os seus parceiros a obter consentimento de todos os usuários desses aplicativos. Mas a qualidade desse consentimento, que é basicamente colocar nos termos de uso do aplicativo que a pessoa está aceitando o nome da inLoco ou o nome da empresa, isso se discute.

Fato é que as pessoas não sabem que os seus dados estão sendo tratados e a empresa está coletando mesmo assim. Essa atividade não é fácil de explicar.

Ocorre que, num momento de pandemia, do nada esse serviço se tornou super importante e de interesse público porque ele tem uma função muito cara que é metrificar as políticas de isolamento social. Então, da perspectiva de relações públicas, abre-se uma enorme oportunidade para que a empresa se apresente como alguém bem intencionado e que quer colaborar nesse momento, respeitando a privacidade, a partir de determinado discurso.

Você transiciona de um momento em que é difícil de explicar o modelo para o momento em que a pessoa vai dar graças a deus que existe essa empresa. Por um lado isso é interessante porque o modelo de negócio delas vai para discussão. Isso é legal porque a gente consegue discutir esse assunto com mais detalhe. Mas, ao mesmo tempo, vamos discutir isso no momento em que estão muito valorizados na perspectiva dos serviço que estão oferecendo.

No site deles [da InLoco] tem uma coisa que é interessante como boa prática. Eles falam que você pode sair da base de dados deles. É o opt-out. Mas, como é que você sabe que precisa fazer opt-out, se você não sabe se tem aplicativo com código? Sinceramente, isso é o que me faz pensar: as pessoas não sabem que eventualmente estão sendo monitoradas por essa empresa ou outras. O que não significa que a InLoco seja mal intencionada. Ou que não significa que não existam possibilidades jurídicas com a LGPD em vigor desse tipo de atividade ser lícita. É importante dizer isso. Mas parece que do lado da prática, em termos de tratamento de dados, a gente está hiper avançado, hiper desenvolvido e do lado da regulação e da proteção de direitos a gente está atrofiado.

Foto: José Cruz/Agência Brasil

Quais os riscos que temos hoje, no cenário em que as empresas já estão atuando, coletando e disponibilizando dados com relação à pandemia, num ano eleitoral? Essa colcha de retalhos jurídica, com municípios estabelecendo parcerias diretamente com empresas, e o fato de não sabermos como se dá cada parceria específica. Que perigos você poderia listar sobre uso político eleitoral?

Do mesmo jeito que suas informações podem ser utilizados para vender chocolate mais facilmente, elas podem ser usadas para te “vender” uma opção política, um candidato, uma candidata, mais facilmente. Se eu sei, por exemplo, uma manifestação que você foi, se você tem uma condição de saúde, se eu sei qual é exatamente a rua que você mora, tem vários modos de eu usar isso para tentar influenciar seu voto. Tem coisas que a gente talvez achasse OK, mas tem coisas que a gente achasse que é manipulação fora do razoável.

Então o uso político eleitoral é tão possível quanto o comercial. Porque é útil mesmo para fins políticos e comerciais. Ajuda a tomar decisões, ajuda a influenciar a opinião das pessoas. E não há nada que me faça pensar que não existe uma atração para que esse tipo de iniciativa cresça cada vez mais, seja para fins comerciais, seja para candidatos políticos. No momento que você descobre que essa tecnologia existe, ela não só aumenta de tamanho porque ela está se legitimando, como ela se torna mais visível e, como as trocas em termos de banco de dados, o compartilhamento que se faz entre entes públicos e privados é maior, mais dinâmico. E como consequência a gente tem um cenário mais complicado pra frente porque a gente vai ter candidato cada vez mais municiado, ou buscando estar municiado desse tipo de informação.

O uso político e eleitoral é totalmente possível. Pode ser bem poderoso e a gente está totalmente no escuro quanto a isso sem a LGPD. Sem ela é muito difícil regrar essas atividades.

Não me surpreende que essas empresas acabem sendo extremamente assediadas por políticos e partidos políticos. E a gente, por falta de regulação por parte da Justiça Eleitoral, e de fiscalização, principalmente, temos ambiente com alto risco de abusos serem realizados.

A LGPD fala especificamente sobre usos políticos eleitorais?

Isso é mais do direito eleitoral, que fala que você não pode vender ou ceder cadastro eletrônico para campanha. A gente fez um advocacia no TSE (Superior Tribunal Eleitoral) ano passado e foi emitida uma resolução que diz que não pode ceder e vender dados pessoais. Então vamos dizer que tem alguma coisa na Lei Eleitoral. Só que o problema especificamente dessas atividades nas eleições é que não temos um sistema de fiscalização adequado.

E essa ponte entre o que é o direito eleitoral e a LGPD não está construída porque não existe LGPD e ANPD (Autoridade Nacional de Proteção de Dados). A gente pode ter até a hipótese de como enquadrar certa conduta lá na frente, mas a gente não sabe muito bem como monitorar, não sabe como isso teria que aparecer na prestação de contas, qual seria o papel da ANPD nisso.

Quando a gente fala do uso político, eu diria para não deixarmos de lembrar que eleição não é o único momento em que se faz uso político. Qualquer política pública baseada em dados pessoais pode potencialmente ter efeitos abusivos ou problemáticos. Pode cometer injustiça, pode acentuar desigualdades. Tudo isso com base em dados pessoais. Não dá para dizer que isso não é político. O que eu diria é que, no plano eleitoral, o velho oeste está ainda maior porque temos dúvida sobre qual é o papel dessa autoridade, não sabemos ainda como vai atuar nesse campo.

Pelo menos no campo comercial, com empresas como InLoco e as teles, por exemplo, a gente sabe que a ANPD vai ter total desenvoltura. No plano eleitoral, a gente não sabe se vai ter e não sabe nem se é bom ter. A gente vai ter que discutir com a Justiça Eleitoral qual é o melhor jeito de fazer isso, preservando a igualdade de chances entre os candidatos, que é coisa tão importante quanto a proteção de dados pessoais.

O post “Temos o risco de herdar uma sociedade muito vigiada”, alerta pesquisador sobre uso de dados pessoais de geolocalização apareceu primeiro em Marco Zero Conteúdo.

Entrevista // Emma Llansó: Os riscos da censura e da falta de privacidade na Internet

Carol Monteiro — Wed, 06 Jul 2016 12:51:29 +0000

Foto: Joanna Paula/Divulgação

Emma Llansó é diretora do Centro para Democracia e Tecnologia (CDT), uma organização sem fins lucrativos que atua nos Estados Unidos para preservar a privacidade dos usuários de internet propondo legislações, políticas corporativas e ferramentas que protejam a privacidade – principalmente contra a vigilância governamental –, e garantam a liberdade de expressão na rede mundial de computadores. Para ela, a sociedade civil precisa adotar uma postura cautelosa em relação à exposição de dados pessoais na Internet e se manter atenta às tentativas de controle por parte de governos e empresas. Nessa entrevista concedida à Marco Zero, a advogada formada na Universidade de Yale elogiou o processo de elaboração do Marco Civil da Internet brasileira, criticou o vazamento de conversas privadas da presidenta Dilma Rousseff pelo juiz Sérgio Moro e defendeu a neutralidade da rede como forma de garantir o acesso democrático e irrestrito a todo o conteúdo disponível na Web. Marco Zero: Quais suas expectativas para os próximos anos em relação às condições da internet em continuar a ser um espaço de livre expressão, considerando as ameaças à neutralidade de redes e o crescimento das bolhas algorítmicas? Emma Llansó: Eu acho que há uma visão otimista e uma visão pessimista sobre o futuro. A visão pessimista é que continuará havendo uma centralização dos serviços de internet, com as pessoas usando apenas os grandes portais para acessar informação e notícias, concentradas em redes sociais como o Facebook e o Twitter e apenas reforçando a dominância de poucas grandes plataformas onde se acessa informação. Essa é uma preocupação genuína, algo para ficarmos atentos e muito cuidadosos. Mas, pessoalmente, vejo tantas oportunidades diferentes para tirar as pessoas dessas bolhas, desafiando a dominância destas grandes plataformas e nos trazendo de volta para a promessa real da internet, em que qualquer pessoa com uma conexão pode criar um site e suas próprias aplicações… Nos Estados Unidos há uma preocupação sobre como o Facebook está selecionando as notícias que exibe na timeline de seus usuários. Esses são indicativos de que as pessoas estão em um ponto onde podem entender que,da mesma forma que não devem se informar em apenas uma fonte jornalística, também devem ter a mesma leitura crítica do Facebook como única fonte de informação. Acho que estamos realmente entrando nesta próxima fase na qual as pessoas têm um entendimento melhor sobre o que realmente acontece quando uma plataforma de mídia social ou um engenho de busca mostram uma informação e isso acontece ao perceberem que, ao contrário do que as empresas dizem, não se pode encarar estes resultados como algo neutro. E, assim como somos críticos em relação à forma como os jornais decidem o que vão publicar ou não, estamos aplicando este mesmo senso crítico para as empresas de internet. Marco Zero: Existe um limite para a liberdade de expressão na Internet? Emma Llansó: Tecnicamente é muito difícil estabelecer um limite para a liberdade de expressão na internet. Mesmo que um país ou uma empresa queiram derrubar um tipo de discurso, se você tiver acesso à rede de qualquer forma você pode encontrar espaços alternativos para hospedar o conteúdo que quiser. As pessoas que não querem dispor de parte do seu tempo para investigar e refletir sobre suas fontes de informação e apenas se informam pelos grandes sites enfrentarão as restrições de conteúdo imposta por eles, mas o potencial está lá para o resto de nós. Surpreendentemente, estamos vendo um movimento crescente de tentativas de censura por parte de alguns países europeus, particularmente no que se refere a propagandas extremistas e discursos de ódio e não é surpresa que já existam leis em relação a este tipo de discurso em países como França, Alemanha e Inglaterra. No entanto, é um problema sério que governos de nações democráticas da Europa tentem regular o discurso na internet apenas assumindo que estes discursos são ilegais: ao invés de levarem estas suspeitas para a Justiça, para que se possa fazer um julgamento amplo onde o autor do discurso possa ter direito à defesa ou apelar da decisão, os governos procuram as empresas de internet que estão hospedando este conteúdo para que tirem do ar sob alegação de que aquele conteúdo fere seus termos de serviço. Marco Zero: Em que sentido isso é problemático? Emma Llansó: Porque é uma espécie de mistura de papéis, onde o governo age como a Justiça e dá margem para que os governos peçam a retirada do ar de conteúdos que não são necessariamente ilegais, mas que apenas violam os termos de serviço do Facebook ou do Twitter. De certa forma, esse procedimento empodera os governos a aplicarem a censura de um jeito que não vimos na Europa há muito tempo. Este interesse de governos inclusive democráticos em encontrar formas mais fáceis e rápidas de derrubar discursos que eles discordam, sem importar se são ilegais ou não nos limites da lei, me causam grande preocupação. Marco Zero: Esta prática dos governos tem levado as empresas a revisarem seus termos de serviços para atender melhor ou, ao contrário, para dificultar a ação dos governos neste sentido? Emma Llansó: Pelo que sei, as empresas querem saber se há em suas plataformas discursos que violam seus termos de serviços. Elas não querem saber se a denúncia de conteúdo impróprio veio de um governo ou de usuário comum. Se são avisadas por qualquer um, vão retirar o conteúdo do ar. Acho que as empresas estão sensíveis ao fato de que muitas destas denúncias vêm de governos e em alguns casos não querem inclusive que os funcionários que revisam estas denúncias saibam que elas vieram do governo para que não haja nenhum tipo de influência na decisão do funcionário. Mas temos visto tentativas por parte de governos, especialmente no Reino Unido, de convocarem as empresas para que revisem seus termos de serviços de forma a restringir ainda mais alguns tipos de conteúdo e para que mais conteúdos possam ser retirados do ar. Marco Zero: Nesse cenário, as empresas tem alterado seus termos de serviço? Emma Llansó: Até onde eu sei, nenhuma das grandes empresas até agora mudou seus termos de serviço por causa disso mas a pressão vem aumentando. E isso é muito perigoso. Se aceitarem estas pressões, as empresas deixam de ser atores privados independentes para se converterem em funcionários dos governos. Por outro lado, as empresas também não têm se esforçado em reagir contra esta pressão porque o governo tem obtido sucesso em classificar a propaganda terrorista como um problema das empresas de mídias sociais. Certamente isso é algo que as empresas precisam se responsabilizar, mas também esta transferência de responsabilidade diminui o empenho em reagir fortemente ao que os governos estão pedindo. Se a opinião pública em geral, for consultada, vai concordar por exemplo que o ISIS não deve ter uma conta no Twitter. Mas não fica claro o quanto esta questão é complicada e pode aumentar o risco de uma censura mais ampla a pessoas que apenas estão engajadas em uma discussão política. É um desafio constante lembrar aos governos, empresas e as pessoas em geral que ser extremista e se expressar como extremista é um direito protegido pelas leis de direitos humanos. É a conduta ou incitar um indivíduo a cometer um crime ou um ato de violência que devem ser prevenidos. Você pode ter uma visão extremista que considere a violência como uma forma de atingir objetivos políticos. Mas é cometer o ato de violência em si que é ilegal. Marco Zero: Até aqui você falou em governos e empresas como atores deste debate. Como a sociedade civil pode e deve participar como um terceiro elemento realmente participativo nesta discussão? Emma Llansó: Há algumas iniciativas diferentes que eu tenho conhecimento. Uma delas chama-se Global Network Iniciative (GNI) que reúne grandes empresas (Google, Microsoft, Yahoo, LinkedIn e Facebook) e também organizações da sociedade civil, acadêmicos e investidores. O objetivo é, por um lado, discutir como empresas de internet que atuam em vários países respondem a demandas dos governos para retirar conteúdos online e reter dados dos usuários. Por outro lado, o interesse desses atores é encontrar formas de proteger os direitos humanos dos usuários quando a empresa estiver sujeita à jurisdição de um governo e for compelida a colaborar com a Justiça. Esta organização surgiu em 2007 e havia então grandes empresas como o Google, Yahoo e Microsoft que tiveram interações ruins com o governo da China porque entregaram informações sobre usuários que terminaram condenados a prisões e campos de trabalho. Nos Estados Unidos as reações a estes eventos foram muito fortes. Como empresas fundadas em um país com valores como a proteção da liberdade de expressão podiam ser complacentes em casos como estes? Naquele período, a GNI foi uma boa oportunidade para discutir sobre como as empresas deviam responder aos casos de discursos de ódio e conteúdo terrorista. A pressão que elas sofrem ainda são enormes mas os riscos de violação dos direitos humanos também são muito grandes. Marco Zero: Como o Centro para Democracia e Tecnologia atua em relação a esses casos? Emma Llansó: Nós procuramos desenvolver, em parceria com vários grupos da sociedade civil, uma série de recomendações sobre como as empresas devem responder a estes casos. Temos contatos com as grandes empresas e elas estão conscientes da importância dessas discussões e sobre como as suas políticas podem influenciar o direito de seus usuários. Por exemplo, o CDT assinou uma carta juntamente com mais 40 organizações de advocacia americanas e de outros países para o Facebook sobre a sua politica de nomes reais ou autenticidade de identidade. Na nossa coalizão tínhamos membros de grupos sobre violência doméstica, grupos de americanos nativos, cujos nomes reais geralmente são rejeitados como nomes não reais pelos filtros do Facebook. Também tínhamos membros do clero que não podem criar contas no Facebook como Padre Fulano, além de comunidades de Drag Queens que geralmente têm suas contas apagadas porque os nomes pelos quais são conhecidas não são exatamente iguais aos nomes em suas carteiras de habilitação. Esta foi uma coalizão bastante interessante e diversa e todos tinham um ponto em comum porque é claro que o Facebook cria essas políticas para incrementar a segurança em sua plataforma e evitar o anonimato. Mas é preciso considerar também que existe um grande numero de usuários que na verdade estão menos seguros por causa desta política. Então, nós trabalhamos com vários tipos de questões em parceria como organizações da sociedade. Marco Zero: Como o CDT se mantém? Emma Llansó: O CDT é uma organização da sociedade civil sem fins lucrativos. Somos mantidos com o suporte de fundações, doadores individuais e doações de empresas. Tentamos manter nosso financiamento o mais diverso possível para com isso manter nossa independência. Mantemos grupos de trabalho que tentam juntar advogados e empresas para discutir com o governo sobre políticas públicas e legislações. Cobrimos um grande numero de questões como Liberdade de Expressão, vigilância de segurança e privacidade e arquitetura da Internet, entre outros. Marco Zero: Falando sobre segurança e privacidade, recentemente a presidente do Brasil, Dilma Rousseff teve ligações particulares grampeadas pela Justiça e divulgadas para grandes grupos de comunicação. Qual a sua opinião sobre este episódio e os riscos que representa para garantia à privacidade de todos os cidadãos comuns? Emma Llansó: Penso que este episódio levanta duas questões. Uma delas é se as conversas privadas da presidenta devem ser grampeadas no contexto de uma investigação e essa é uma questão complicada. Mas, de forma geral, diria que qualquer membro do governo que está apto a ser investigado, se houver uma suspeita genuína de que está envolvida em alguma atividade ilegal, pode ser grampeado. Desde que as condições legais sejam respeitadas – como obter um mandado judicial para implantar a escuta, etc. Mas o que me causa muita surpresa neste episódio é que o juiz do caso (Sérgio Moro) é suspeito de ter vazado as gravações para a mídia. Isso não parece ser uma conduta apropriada de um membro da Justiça. É importante conduzir investigações sobre políticos eleitos mas também é importante garantir que essas informações sejam confidenciais até que o caso seja levado a julgamento. A liberação das informações confidenciais parecer ser uma tentativa clara de influenciar a investigação, de forma que não expressa a conduta apropriada de um juiz independente.

“O que elas (as empresas de Internet) estão fazendo com nossos dados é uma pergunta-chave que todos nós devemos nos fazer individualmente”

Marco Zero: Enquanto usuários de mídias sociais, estamos fornecendo muitas informações pessoais para empresas como o Google, Facebook e Twitter e, ao mesmo tempo, estamos reclamando da falta de privacidade. Quais são os riscos, para o cidadão comum, de entregar tantos dados para essas empresas sem saber ao certo o que elas podem fazer com essas informações? Emma Llansó: Vejo pelos menos dois grandes riscos. Um deles é o que a empresa está fazendo com os dados e outro é se o governo do seu país ou outro governo podem ter acesso a esses dados também. Sobre este ponto da vigilância dos governos sobre os cidadãos, fico feliz de ver que depois das revelações de Edward Snowden, em 2013, as grandes empresas estão aprimorando políticas para diminuir os dados que possuem, criptografar seus serviços de comunicação e desafiar procedimentos inapropriados da Justiça. Atualmente, por exemplo, há um caso da Microsoft contra o governo norte-americano onde a empresa está questionando uma tentativa do governo americano de usar um mandado judicial expedido nos EUA para acessar dados que a empresa possui hospedados em servidores na Irlanda. O argumento é que o governo não deve poder extrapolar a sua jurisdição e ter acesso a dados que estão hospedados em outro país. Este tipo de esforço é muito bom. Nós, como usuários, precisamos que as empresas assumam estas posturas contra os governos mas ainda resta a questão sobre o que as empresas podem fazer como os dados que elas possuem. Nos EUA nos estamos sempre esperançosos que de o Congresso Americano aprove leis mais rígidas de proteção à privacidade. Minha organização advoga por uma legislação que forneça limites e orientações para o que as empresas podem fazer com os dados de seus usuários de forma que eles tenham mais certezas de que as empresas não possam fazer absolutamente tudo que quiserem. O que elas estão fazendo com nossos dados é uma pergunta-chave que todos nós devemos nos fazer individualmente. Marco Zero: Quando a internet surgiu havia uma expectativa de que tínhamos nela espaço para que todos tivessem voz. No entanto, existem quatro ou cinco grandes empresas cujos serviços usamos para praticamente tudo o que fazemos na rede e qualquer novo serviço que surge termina sendo comprado por uma dessas empresas e passa a fazer parte do seu portfólio. Neste contexto, mais do que normatizar o processo de fluxo de informação sobre que dados o governo pode ou não pode ter acesso, não está na hora de pensar numa legislação que reduza o poder dessas grandes empresas continuarem crescendo para que a internet não se torne um oligopólio de três ou quatro grandes corporações? Emma Llansó: Posso falar sobre como este assunto está sendo tratado nos Estados Unidos. Tivemos recentemente uma decisão judicial confirmando a nossa lei sobre a neutralidade da rede. Por exemplo: nos EUA temos muito poucas empresas oferecendo serviços de provimento de acesso à Internet. Em um bairro é comum que só haja um ou duas opções e elas fazem acordos entre si para que fiquem com partes do país e as concorrentes sequer tentem entrar nestes mercados. Recentemente, depois de um longo processo, o FCC (órgão do governo americano que regula as comunicações) reclassificou o acesso à internet como algo que ele pode regular, garantido que o tráfego de dados seja baseado no que o usuário quer acessar e não apenas nos serviços ou sites que os provedores de internet permitam que sejam acessados. Este é um exemplo da importância deste tipo de regulamentação preventiva. Isso porque uma concorrência muito pequena, concentrada nas mãos de algumas poucas empresas, faz com que os provedores de internet terminem atuando como gatekeepers, que vão decidir o que os usuários podem ou não acessar. No entanto, esta mesma perspectiva não se aplica às empresas que prestam serviços na Internet com os serviços de e-mail, redes sociais etc. Hoje, se pensarmos nos serviços que usamos na Internet, realmente eles terminam sendo restritos a essas quatro ou cinco grandes empresas (Google, Microsoft, Facebook e Yahoo, por exemplo), mas ainda assim é muito fácil para outras empresas existirem nestes mercados e é possível que o usuário por exemplo decida não usar o Google e prefira outros engenhos de busca, como o DuckDuckGo, por exemplo, cuja premissa é não guardar nenhum registro das buscas de seus usuários. O usuário também pode optar por usar outro serviço de e-mail ou de mapas que não seja de uma dessas grandes empresas. É complicado pensar em uma lei que regule apenas as grandes empresas sem, de certa forma, desencorajar as pequenas empresas que não vão querer crescer ao ponto de passarem a enfrentar as mesmas regulações mais rígidas. Sei que na Europa há uma discussão diferente sobre se há alguma forma de regulamentar as plataformas como Google, Facebook e Youtube mas a definição deles de plataforma inclui também outros serviços como Yelp, TripAdvisor, Uber, AirBnb etc… e, de certa forma, tenta responsabilizar os serviços online pelo conteúdo gerado pelos seus usuários, e isso termina por inviabilizar as operações destes serviços porque nenhuma empresa sobreviveria ao risco de ser responsabilizada por qualquer coisa publicada em seus serviços. A legislação europeia também tenta de alguma forma regulamentar as empresas para que monitorem os conteúdos postados que infrinjam leis de copyright, garantindo não apenas que eles sejam retirados do ar mas também que não sejam postados novamente. Nos opomos a esta visão porque requer que as empresas monitorem todo o conteúdo postado. Marco Zero: Como o usuário pode se proteger da exposição de seus dados online? Emma Llansó: Há uma série de coisas que eu faço, por exemplo, para preservar meus dados. Uma das coisas mais importantes é a educação do usuário para a criação de senhas, de procedimentos de segurança disponíveis. Especialmente quando estou viajando uso uma VPN para garantir que cada conexão a um site que acesso seja criptografada, especialmente em redes de wi-fi. Também uso criptografia para os dados em meu computador e telefone. Por fim, procuro serviços que usem protocolos de segurança e isso é importante que as empresas saibam que este é um recurso que os usuários valorizam. Não é a toa que, principalmente depois das revelações de Edward Snowden, muitas empresas correram para aumentar a segurança e a privacidade oferecidas a seus usuários. As companhias precisam saber que nosso uso de seus serviços não está garantido e precisamos mandar a elas a mensagem de que a nossa privacidade importa, e que temos várias opções de serviços. Por fim, também uso mídias sociais diferentes para fins diferentes de forma que não entrego todos os meus dados para uma empresa só. Marco Zero: O que você conhece sobre o Marco Civil Brasileiro? Emma Llansó: Sei algumas coisas sobre o Marco Civil brasileiro. Lembro de quando finalmente foi aprovado e como as pessoas na sociedade civil e entidades envolvidas no projeto ficaram felizes quando da aprovação, por se tratar de um processo onde foram explicitamente ouvidos múltiplos stakeholders, reunindo advogados e acadêmicos também nas discussões. A elaboração do Marco Civil é realmente um modelo em todo mundo em relação a um processo efetivamente participatório de várias instâncias da sociedade. Até onde eu sei também o Marco Civil brasileiro fez um trabalho muito bom em considerar os direitos individuais como fundamentais, defendendo também premissas como a neutralidade da rede. Esta foi realmente uma grande conquista da sociedade civil organizada aqui no Brasil e, claro, a questão agora passa a ser sobre sua implementação. Ou seja, como passar de uma lei para regulamentação efetiva.

É crítico que todos nós fiquemos atentos a quais são as condições para a implementação dos serviços, sejam públicos ou privados, garantindo que não está havendo nenhum tipo de restrição de conteúdo que pode ou não pode ser acesso no serviço que está sendo oferecido.

Marco Zero: Sobre o processo de extensão da banda larga no mundo, o Brasil tem um programa governamental para levar a banda larga a lugares onde ainda não há. Algumas empresas privadas como o Facebook, por exemplo, fazem isso em países da África. Você acha que a maneira como este acesso será levado para as populações mais carentes indica as possibilidades futuras de democratização do acesso à rede? Emma Llansó: Pergunta fascinante. Nos EUA a internet surgiu inicialmente como resultado de uma pesquisa realizada pela iniciativa privada, mas com recursos públicos. Imediatamente tornou-se privada no sentido de exploração comercial e o governo passou a ser apenas mais um usuário da rede. Este fato traz novamente a importância de legislações que garantam a neutralidade da rede. Para mim realmente não importa quem possui a infraestrutura técnica da rede desde que isso não interfira de forma alguma no que acontece nas redes. Acho que este será um papel que os governos de todos os países devem desempenhar, no sentido de garantir que haja serviços de banda larga para as populações de baixa renda mesmo em lugares onde não faça sentido do ponto de vista econômico para as empresas investirem porque nunca conseguirão recuperar seus investimentos. Isso acontece nos EUA e realmente nos deixa empolgados decisões relativas à neutralidade da rede como a que foi tomada recentemente pelo FCC que inclui o acesso a internet seus fundos para serviços universais e que garante subsídios do governo para redes de comunicações. Isso será muito importante para garantir que áreas mais pobres tenham acesso à internet. É claro que há riscos para serviços de acesso oferecidos pelos governos porque se torna mais fácil o controle das redes e até ordenar bloqueios gerais como já aconteceu em países como a Tunísia, por exemplo. Nos Estados Unidos seria muito difícil para o governo ordenar um bloqueio geral porque há centenas de pontos de acesso, múltiplas companhias que possuem partes diferentes da infraestrutura da rede e logisticamente não há como garantir isso. É crítico que todos nós fiquemos atentos a quais são as condições para a implementação dos serviços, sejam públicos ou privados, garantindo que não está havendo nenhum tipo de restrição de conteúdo que pode ou não pode ser acessado no serviço que está sendo oferecido. Marco Zero: Qual a sua opinião sobre ações da hackativismo, contra vigilância e o papel da mídia independente neste cenário? Emma Llansó: Se o hackativismo for entendido apenas como a invasão de bases de dados através de códigos maliciosos para capturar e divulgar dados pessoais, é claro que há muito o que se preocupar como este tipo de atividade. Mas se for caracterizado como a atividade das pessoas em transformarem interfaces para divulgar suas mensagens, para mim, sempre será uma atividade bem-vinda. Um lembrete de que a criatividade humana e o interesse em comunicar serão sempre mais forte do que as restrições que uma empresa possa querer impor. Também vejo com bons olhos atividades com softwares livres, onde as pessoas podem compartilhar seus códigos e criar algo que funcione também como um lembrete do que as pessoas podem fazer, correndo por fora deste contexto econômico das grandes empresas. Isso é o que eu amo sobre a Internet e diz respeito muito ao compartilhamento de informações, que está no centro do potencial revolucionário que a Internet possui. Marco Zero: O que você acha do ativismo de Edward Snowden? Emma Llansó: Fico feliz que três anos depois dos primeiros vazamentos de informações por ele, ainda estejamos conversando sobre isso. Fico feliz também por ter participado de toda a discussão sobre direitos à privacidade iniciadas após as revelações que ele fez. É claro que surgem preocupações quando um só indivíduo tem o poder de decidir sobre divulgar ou não informações confidenciais ou sigilosas. Mas, pessoalmente, acho que a abordagem dele, o cuidado de trabalhar com jornalistas altamente respeitados e éticos, ao invés de apenas despejar e publicar os documentos aos quais ele teve acesso, aplicando padrões jornalísticos para garantir a segurança das pessoas envolvidas e ainda alertando ao governo sobre a publicação e dando espaço de resposta, foi essencial. Além de levantar em todo o mundo discussões importantes sobre a vigilância governamental, confirmada a partir das suas revelações, e a necessidade de discutir este tema da forma mais ampla possível. No final das contas, fico muito feliz que ele tenha feito o que fez, ajudando a causa da privacidade e dos limites da vigilância nos Estados Unidos e no mundo.

O post Entrevista // Emma Llansó: Os riscos da censura e da falta de privacidade na Internet apareceu primeiro em Marco Zero Conteúdo.