Notícias
Seus dados são vendidos por 7,5 centavos de dólar; Saiba mais
Quantas vezes por ano você clica em um quadradinho autorizando o acesso e a cessão de seus dados? Cinco? Dez? Faça as contas direitinho. Embora a Espada de Dâmocles aponte para as redes sociais, os dados são cedidos, na verdade, em qualquer transação na web: ao contratar um cartão de crédito, fazer uma compra, acessar uma rede wifi, participar de uma enquete, visitar sites… São dados que individualmente não têm valor, mas que, reunidos, constituem uma verdadeira mina, até mesmo mais valiosa do que uma mina de ouro. Não são apenas os dados particulares, mas também a atividade individual; por exemplo, cada compra ou cada emoticon usado na reação aos comentários nas redes sociais. O big data permite registrar as preferências políticas, religiosas, sexuais e alimentares, bem como a situação econômica, de saúde, policial e até mesmo emocional de cada pessoa. Os algoritmos secretos usados por essas empresas são cada vez mais sofisticados e suas possibilidades, portanto, infinitas.
Uma equipe de pesquisadores da Anistia Internacional (AI) revela a oferta, por parte de uma dessas empresas, a Exact Data, dos dados de 1,8 milhão de muçulmanos por 138.380 dólares (cerca de 430.000 reais), ou seja, à base de 7,5 centavos de dólar por pessoa. A empresa em questão “teria uma base de dados total de 200 milhões de contatos dos Estados Unidos que podem ser filtrados por 450 categorias, tais como etnia ou religião”, detalha o relatório. Os dados foram comprovados pelo EL PAÍS na web. O site, ExactData.com, também oferece “um leque de listas de contatos pré-configurados”, como, por exemplo, a de “norte-americanos hispânicos não-assimilados (referência aos que não estão integrados na sociedade dos EUA, independentemente de sua situação legal)”.
Muitas das empresas que vivem da venda de dados particulares das pessoas não se escondem na web.
“O fato de se poder comercializar essas listas e de que elas possam acabar chegando a pessoas indevidas torna possível que sejam usadas em iniciativas que poderiam atingir os direitos humanos, como a criação de perfis sofisticados que podem atentar contra a privacidade”, alerta o diretor de comunicação da AI da Espanha, Miguel Ángel Calderón.
Exatamente daqui a um ano, em maio de 2018, começará a ser aplicada uma nova regulamentação europeia de proteção de dados, considerada mais rígida do que a atual e com a qual se espera que seja melhorado o controle dos cidadãos sobre os dados pessoais cedidos a terceiros, destaca Calderón.
Uma das autoras da pesquisa, Tanya O’Carroll, consultora de tecnologia e direitos humanos da AI, explica, em Londres, que o comércio de dados privados “é um negócio crescente”. “O avanço enorme registrado pelo big data na última década permitiu que os data brokers [empresas de comercialização de dados] saibam tudo sobre você”, diz a especialista. “Dados menores e abstratos que não têm nenhuma importância isoladamente adquirem grande valor quando são cruzados com as ‘curtidas’ no Facebook, por exemplo”.
O’Carroll destaca um dos aspectos mais relevantes da situação: o anonimato no setor. “Ele não é transparente. Sabem muito de você, mas você não sabe quem está de posse dos seus dados nem o nome dessas empresas”. De acordo com uma relação elaborada pela Anistia Internacional, apenas na Europa existem em operação pelo menos 50 data brokers. E no restante do planeta? “É impossível saber quantas existem nos Estados Unidos ou na Ásia. Centenas”, responde O’Carroll. O que o usuário pode fazer, então, para se proteger desse comércio ou pelo menos para ter algum controle sobre os seus próprios dados?
Privacidade e segurança
“As pessoas se acostumaram a ceder seus dados para qualquer coisa sem pensar que isso é inseguro e que vale dinheiro”, responde Álvaro Ortigosa, diretor do Centro Nacional de Excelência em Cibersegurança (CNEC), da Universidade Autônoma de Madri. “Mas, além de pensar na privacidade, deveríamos pensar também na segurança, na vulnerabilidade dessas bases de dados, que são muito substanciosas”, alerta Ortigosa.
Para o especialista, os usuários deveriam entrar nos endereços de todos os sites aos quais cederam seus dados pontualmente “e escrever o quanto antes para que os apaguem. Pelo sistema”. Quanto aos dados vinculados a algum serviço, como a rede wifi residencial, Ortigosa avalia que a legislação deveria obrigar as empresas a limparem os dados de particulares de forma sistemática e regular.
Mas, como atuam essas empresas? Borja González del Regueral, vice-reitor da IE School of Human Science & Technology, diz que “é um setor em que, seja vendendo, seja cedendo os dados, as empresas, com as novas normas europeias, são obrigadas, entre outras coisas, a informar ao usuário a cessão de seus dados a terceiros”. O maior problema, segundo esse especialista, “é que cabe a você a responsabilidade de ler o contrato quando cede seus dados, e quem vai ler 15 páginas toda vez que comprar uma calça pela internet?”. “Por isso, é preciso aumentar a transparência”, pensa González del Regueral.
Os data brokers, porém, não obtêm informações apenas a partir das transações ou das redes sociais. “Eles reúnem muitos dados de diferentes sites”, explica o especialista. “Dos registros públicos ou de qualquer atividade que esteja registrada em documentos divulgados na internet por alguma entidade”. E também não são eles os únicos que fazem comércio com as nossas informações privadas. “Os dados constituem um ativo para qualquer empresa. A questão é saber qual é a forma mais ética de comercializá-los”.
Volte, agora, a fazer suas contas. Quantas vezes você já cedeu seus dados nos últimos doze meses? Cinquenta? “Há uma tendência de alta na incorporação desse tipo de negócio nas próprias empresas tradicionais”, diz González del Regueral.
Políticas de privacidade confusas
A globalização da internet, com todas as suas facilidades, complica bastante o controle sobre os nossos dados. A Espanha tem fama de ser um dos países que mais proteção oferece nessa área. Duas leis, a Geral de Telecomunicações e a de Serviços da Sociedade da Informação, são voltadas para isso, como lembra Jesús Rubí, diretor-adjunto da Agência Espanhola de Proteção de Dados. “A nova regulamentação europeia, que será aplicada em 2018, significa um grande avanço. Ela estabelece que, nos casos em que a empresa não possui sede na União Europeia, quando os serviços são para usuários europeus ou de monitoramento de seu comportamento, ela tem de cumprir as normas europeias de proteção de dados e precisa indicar um representante. É um passo muito importante”.
Com relação à autorização dos usuários para que seus dados sejam cedidos, Rubí explica que “a situação legal vem evoluindo até a exigência de se detalhar os destinos específicos que serão atribuídos a esses dados. E deve ser livre, e não haver ameaça de retirada injustificada da prestação dos serviços em caso de negativa”. “O maior problema”, conclui Rubí, “é que as políticas de privacidade continuam sendo confusas e pouco acessíveis, pois em muitos casos as empresas oferecem serviços muito variados”.
Fonte: El País | Susana Pérez de Pablos