O escândalo da Cambridge Analytica e o que precisamos aprender com ela para garantir a liberdade de internet.
O escândalo Cambridge Analytica/Facebook que esteve sob os holofotes da imprensa recentemente é uma lembrança de que as ameaças de segurança online são amplificadas pelo alcance e poder cada vez maiores do mundo digital. Elas parecem abstratas e menos urgentes que os perigos do mundo físico, mas suas consequências não são menos alarmantes. Embora eu e muitos outros tenhamos falado sobre esse assunto já faz muito tempo, quero aproveitar essa oportunidade para destacar os dois pilares principais de defesa que podemos implantar para nós mesmos, coletiva e individualmente.
Primeiro, vamos recapitular o que aconteceu e como tal violação poderia ter acontecido, se “violação” for a palavra certa. Um acadêmico de Cambridge, Aleksandr Kogan, trabalhando com a empresa de dados políticos, a Cambridge Analytica, criou um app que coletou os dados, que agora foram revelados, de 87 milhões de usuários do Facebook. Mesmo aqueles que concordaram em realizar a pesquisa e ter seus dados compartilhados acreditavam que ela seria usada apenas para fins acadêmicos e não para direcionamento político. Além disso, o app coletou informações não só dos usuários que o baixaram, mas também dos seus amigos. O Facebook tentou inicialmente responsabilizar a Cambridge Analytica e Kogan, por violar suas políticas e transferir dados acadêmicos nas mãos de uma empresa com fins lucrativos.
Embora isso seja verdadeiro do ponto de vista técnico, o mais importante é que o Facebook tornou muito fácil para que as empresas reunissem quantidades enormes de dados do usuário e fazer tudo que quisessem com essas informações. Mesmo que responsabilidade criminal ou de outra natureza possa ser provada (não é tão simples, como em muitos desses casos), os danos não podem ser desfeitos, ou os dados do usuário serem apagados. A internet nunca se esquece, diz o ditado.
Mesmo que ele tenha se manifestado de forma favorável aos chamados para regulamentação do setor, o CEO do Facebook, Mark Zuckerberg, negou a natureza problemática do modelo comercial de sua empresa. Ele descreveu as críticas feitas ao Facebook pelo CEO da Apple, Tim Cook, como “totalmente fora da realidade”, quando, na realidade, o Facebook é um serviço gratuito que lucra não com a venda de produtos e sim com a venda das informações de seus usuários, principalmente para anunciantes. Há vários esquemas criativos propostos que suplantariam o ecossistema digital baseado em anúncios, mas, por enquanto, é importante proteger a privacidade no ambiente que temos. Por isso, eu defendo uma abordagem de duas frentes: regulamentos governamentais cuidadosamente elaborados e práticas inteligentes de higiene cibernética individual.
No primeiro caso, temos um exemplo, embora imperfeito, no regime de privacidade de dados que entra em vigor em maio na União Europeia. O Regulamento Geral de Proteção de Dados (GDPR) é muito pesado e partes dele violariam o direito protegido à liberdade de expressão dos Estados Unidos, mas, apesar disso, estabelece um precedente para levar a privacidade a sério. Claro, eu preferiria que as empresas se autorregulassem, que elas reconhecessem seu papel importante na sociedade e toda a responsabilidade que isso implica. Infelizmente, elas estão falhando nessa missão e, como reação inevitável, os legisladores estão se envolvendo para debelar as reações dos consumidores e evitar a utilização indevida futura dos dados.
Além dos prejuízos causados às próprias empresas (o preço de suas ações e reputação), há outras possíveis desvantagens, como a dos lobistas do setor das empresas mais importantes moldarem a legislação para criar uma vantagem sobre seus concorrentes. Apesar desses compromissos, a situação atual exige ação em todas as frentes para exigir mais transparência e responsabilidade de um setor com enorme influência social, política e econômica. Espero que, como aconteceu no passado, o medo de regulamentos muito rigorosos incentive as empresas a fazer um trabalho melhor para se autorregularem.
Minha segunda sugestão é talvez menos atraente, pois exige um esforço real de cada usuário de internet, em vez de procurar refúgio no governo. Parte do problema é decorrente da natureza da manipulação de dados em massa. Em uma tragédia clássica com um cenário comum, as pessoas geralmente sofrem poucas consequências por serem relapsas com seus próprios dados. Coletivamente, no entanto, essas partes de informações do consumidor podem criar enormes perturbações sociais se caírem em mãos erradas.
O cientista de dados Michael Kosinski, que trabalhava como diretor adjunto da Cambridge Psychometrics Center quando seus dados foram apropriados indevidamente por Aleksandr Kogan, sabe muito bem o poder de tal estoque de dados. Ele foi pioneiro no campo da análise e modelamento de dados psicométricos. Ele e sua equipe da Cambridge refinaram esses algoritmos a ponto de conseguirem prever posições individuais nos cinco grandes traços de personalidade (abertura, consciência, extroversão, cordialidade e neuroticismo) com base apenas no número de fotos de perfil e amigos no Facebook. Não é difícil ver como esse grau perturbador de precisão pode ser utilizado em anúncios direcionados e manipulação política.
O que podemos fazer para enfrentar a coleta de dados disseminada, seja por empresas de tecnologia, pesquisadores ou agentes políticos? Para começar, aceite que você precisará ceder um pouco de conveniência para aumentar sua segurança. Leia minha publicação de blog de alguns meses atrás, onde coloquei links para dicas da Avast para mantê-lo em segurança online. Outra sugestão: na próxima vez que for solicitado a assinar os termos de serviço de uma empresa, tente compreender com o que você está concordando! Ninguém tem tempo para ler centenas de páginas de linguagem jurídica impenetrável, mas faça o seu melhor para entender bem as políticas e registro de privacidade das empresas. Por exemplo, as pessoas ficaram chocadas em saber que o app do Facebook para Android registrava todas as chamadas telefônicas. Bem, tecnicamente, elas concordaram com isso ao baixar o app e clicar em “instalar” após ver as permissões e termos de serviço.
O Facebook e seu CEO e fundador, Mark Zuckerberg, estão sob intensa pressão dos usuários e legisladores em todo o mundo por causa dessas práticas, mas apenas porque o Facebook é um gigante global. Seu tamanho concede a ele um poder imenso, mas também o torna vulnerável e, assim, responsável. Mas e os milhares e até mesmo milhões de outros apps que recebem a mesma permissão de você? Os legisladores não vão investigar como cada jogo simples em seu telefone registra suas chamadas ou o que o fabricante fará com seus dados.
Por isso, pense duas vezes antes de adotar novos produtos e recursos atraentes que aparecem no mercado. Sim, é divertido desbloquear seu telefone com o software de reconhecimento de face, mas isso compensa os possíveis riscos de segurança? Alexa e relacionados são ferramenta úteis, mas também introduzem monitoramento constante em sua residência. Isso também não é um tudo ou nada, uma escolha falsa entre a vida no presente sem privacidade e segurança ou viver fora da rede, em uma caverna. É essencial investir tempo para encontrar um caminho intermediário. Decida o que vale a pena para você e lembre-se: não é apenas sua privacidade individual que está em jogo, mas, como todos vimos espantosamente, o futuro de nossa sociedade aberta.