Uso de dados de localização no combate à covid-19 pode ameaçar privacidade


Criados para medir se isolamento social está sendo cumprido, sistemas de monitoramento de celulares geram preocupações; para especialistas, adiamento da entrada em vigor da Lei Geral de Proteção de Dados pode deixar brasileiros desprotegidos

Por Bruno Romani

Na era da produção, coleta e uso massivo de análise de dados, não é uma surpresa pensar que essas práticas podem ser usadas para combater a pandemia do coronavírus. Em todo o planeta, incluindo o Brasil, pulularam projetos que usam informações geradas por smartphones para monitorar o avanço da doença e avaliar o efeito de políticas de isolamento social. Mas, ao mesmo tempo em que podem ser eficazes, esses projetos já preocupam especialistas em direito digital. O temor é que, além de milhares de mortos e impacto profundo na economia, a covid-19 deixe como legado uma máquina de vigilância sem precedentes. 

Estados Unidos, Itália, Alemanha, Coreia do Sul, Israel e Singapura, além da China, são alguns exemplos de países que já implementaram esse tipo de plataformas. A vasta maioria dos sistemas é uma variação do mesmo tema: usar dados de geolocalização produzidos por smartphones para determinar a adesão ao isolamento social e prever para onde a doença pode caminhar. Em alguns locais, as informações são também cruzadas com dados de saúde, de crédito, de redes sociais e até de câmeras do sistema de transporte.

continua após a publicidade
Uso de dados de geolocalização para monitorar avanço do coronavírus causapreocupações de privacidade Foto: Gabriela Biló/Estadão

Aqui no Brasil, esses projetos também já começaram a ser feitos. Um grupo de operadoras – Algar Telecom, Claro, Oi, Tim e Vivo – vão disponibilizar um grande banco de dados para o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), a partir das informações de suas torres de transmissão, que podem identificar a movimentação das pessoas. Com exceção da Algar Telecom, as outras quatro também lançaram na semana passada um projeto específico com o governo paulista para analisar dados. 

Há também por aqui projetos que passam tanto por gigantes da tecnologia, como Google e Facebook, quanto por startups, como a InLoco, que desenvolve soluções de segurança e marketing por geolocalização e criou um mapa do isolamento social no País, dividido por Estados. Para conseguir gerar dados, a solução da startup pernambucana coleta informações dos sensores do smartphone, como Wi-Fi, Bluetooth e acelerômetro para determinar a localização do usuário. Na sexta, 10, Apple e Google fizeram um anúncio histórico de parceria para criar uma plataforma global de monitoramento por Bluetooth. 

continua após a publicidade

Dados agregados e anônimos

Nesses projetos, as empresas prometem utilizar os dados de forma agregada. Ou seja, os governos não teriam acesso a informações individualizadas, mas sim compiladas para indicar grandes tendências. É uma forma diferente de visualização de dados, do que aconteceu no caso Cambridge Analytica, quando informações particularizadas de 87 milhões de perfis do Facebook foram usadas pela consultoria britânica para influenciar, a serviço do republicano Donald Trump, as eleições presidenciais americanas de 2016. 

“Os dados que vamos fornecer para o governo estão uma camada acima dos dados pessoais”, afirma Marcos Ferrari, presidente executivo do Sinditelebrasil, organização que representa as operadoras. Ele afirma também que o banco de dados deixará de ser utilizado com o fim da emergência de pandemia – durante o processo, porém, as informações ficarão armazenadas em um servidor de propriedade pública. O governo poderá, então, decidir o que será feito com elas e com quem instituições serão compartilhadas. 

continua após a publicidade

Questionado pelo Estado, o Facebook afirma ter política semelhante em seu projeto. “Trabalhamos com o número total de pessoas em uma determinada região, não com o nível individual", explica Rebeca Garcia, gerente de políticas públicas da empresa no Brasil. “Em áreas menos povoadas, também fazemos a suavização, que faz estimativas a partir de dados de locais próximos para evitar a reidentificação”, diz. 

A preocupação é importante, pois especialistas em privacidade dizem que há técnicas para reverter a anonimização gerada por dados agregados, mesmo que informações específicas, como nome e endereço, não estejam no pacote de dados. É como dizer que quatro rapazes de Liverpool interessados em rock n’ roll atravessaram uma certa rua em Londres em 1969. 

Para aumentar a segurança, o Google diz que insere um “ruído” aleatório nos dados, que não permite a individualização dos usuários, que devem autorizar a coleta das informações. Já a InLoco parte da premissa que só coleta informações sob autorização. A empresa afirma que também utiliza criptografia para protegê-las. Segundo a startup, as informações colhidas para o projeto de covid-19 ficam num compartimento independente em seus servidores e serão deletadas após o fim da pandemia. 

continua após a publicidade

Continuidade

Muitos desses projetos foram colocados em prática como uma resposta emergencial para uma situação extrema. O temor, porém, é de que os aparatos permaneçam. Em editorial nesta semana, o jornal americano New York Times alertou para o assunto. “A privacidade não pode ser uma baixa em meio à luta contra o coronavírus”, dizia o texto. Já ativistas de direitos digitais enxergam paralelos entre o momento atual e o cenário dos EUA pós-11 de Setembro. 

Em meio à situação de emergência, o governo americano relaxou regras de monitoramento de cidadãos em todo o mundo até construir uma máquina de espionagem de global. Anos mais tarde, esse sistema chegou até a ter acesso às comunicações de chefes de Estado de países aliados, como Angela Merkel, na Alemanha, e Dilma Rousseff, no Brasil, como revelado pelo informante Edward Snowden. 

continua após a publicidade

“Temos que tratar emergência como emergência. Caso contrário, as pessoas perderão a confiança nos governos”, afirma Sérgio Amadeu, professor da Universidade Federal do ABC (UFABC) e especialista em políticas públicas e inclusão digital. Membro do Conselho Nacional de Proteção de Dados e Privacidade e professor do Instituto Brasiliense de Direito Público, Danilo Doneda concorda. “O uso de dados em grande volume e sem explicações não se justifica em períodos normais.A criação de uma infraestrutura de vigilância permanente é um perigo latente.”

A preocupação não fica apenas com o governo, mas também com o setor privado – o combate à pandemia também abre pode abrir brechas para que empresas de modelos comerciais duvidosos possam ganhar terreno. “Há quem já esteja fazendo um ‘coronawashing’. Ou seja: negócios questionáveis em tempos normais que tiram proveito do momento para achar apoio”, diz Doneda. 

Terra ‘sem lei’

continua após a publicidade

No Brasil, os projetos surgem em um momento delicado: prestes a entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) caminha para ser adiada para janeiro de 2021 – projeto sobre o tema já foi aprovado no Senado e aguarda votação na Câmara para sanção presidencial. 

A LGPD prevê o uso de dados em emergências de saúde, o que garantiria a legalidade dos projetos em contexto de pandemia, mas também encaminharia o retorno à normalidade na privacidade após o fim da crise. Sem ela, avaliam os especialistas, não há nada que garanta proteção ampla dos direitos digitais dos brasileiros, embora a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet regulem o assunto de forma limitada. 

Na lei 13.979/2020, que regulamenta as ações para o enfrentamento do coronavírus, não há nada específico sobre a privacidade dos cidadãos. O texto, porém, afirma ser obrigatório o compartilhamento de dados essenciais sobre pessoas infectadas ou casos suspeitos entre órgãos e entidades da administração pública, com a finalidade de evitar a sua propagação. 

Diante desse cenário, o MCTIC obteve no começo de abril um parecer favorável da Advocacia-Geral da União para o uso de dados das operadoras durante a pandemia desde que sejam anônimos e usados de forma agregada.Mesmo que o lado jurídico pareça confuso, algumas perguntas precisam ser respondidas. 

“É necessário entender por que esses projetos são necessários, como os dados serão coletados e quais são as garantias atuais”, afirma Veridiana Alimonti, analista de políticas públicas da Electronic Frontier Foundation, entidade de defesa de direitos digitais. Amadeu,da UFABC, concorda: “O legado desse processo vai exigir mobilização para que a sociedade continue democrática. Não podemos criar um estado de exceção digital permanente”.

Na era da produção, coleta e uso massivo de análise de dados, não é uma surpresa pensar que essas práticas podem ser usadas para combater a pandemia do coronavírus. Em todo o planeta, incluindo o Brasil, pulularam projetos que usam informações geradas por smartphones para monitorar o avanço da doença e avaliar o efeito de políticas de isolamento social. Mas, ao mesmo tempo em que podem ser eficazes, esses projetos já preocupam especialistas em direito digital. O temor é que, além de milhares de mortos e impacto profundo na economia, a covid-19 deixe como legado uma máquina de vigilância sem precedentes. 

Estados Unidos, Itália, Alemanha, Coreia do Sul, Israel e Singapura, além da China, são alguns exemplos de países que já implementaram esse tipo de plataformas. A vasta maioria dos sistemas é uma variação do mesmo tema: usar dados de geolocalização produzidos por smartphones para determinar a adesão ao isolamento social e prever para onde a doença pode caminhar. Em alguns locais, as informações são também cruzadas com dados de saúde, de crédito, de redes sociais e até de câmeras do sistema de transporte.

Uso de dados de geolocalização para monitorar avanço do coronavírus causapreocupações de privacidade Foto: Gabriela Biló/Estadão

Aqui no Brasil, esses projetos também já começaram a ser feitos. Um grupo de operadoras – Algar Telecom, Claro, Oi, Tim e Vivo – vão disponibilizar um grande banco de dados para o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), a partir das informações de suas torres de transmissão, que podem identificar a movimentação das pessoas. Com exceção da Algar Telecom, as outras quatro também lançaram na semana passada um projeto específico com o governo paulista para analisar dados. 

Há também por aqui projetos que passam tanto por gigantes da tecnologia, como Google e Facebook, quanto por startups, como a InLoco, que desenvolve soluções de segurança e marketing por geolocalização e criou um mapa do isolamento social no País, dividido por Estados. Para conseguir gerar dados, a solução da startup pernambucana coleta informações dos sensores do smartphone, como Wi-Fi, Bluetooth e acelerômetro para determinar a localização do usuário. Na sexta, 10, Apple e Google fizeram um anúncio histórico de parceria para criar uma plataforma global de monitoramento por Bluetooth. 

Dados agregados e anônimos

Nesses projetos, as empresas prometem utilizar os dados de forma agregada. Ou seja, os governos não teriam acesso a informações individualizadas, mas sim compiladas para indicar grandes tendências. É uma forma diferente de visualização de dados, do que aconteceu no caso Cambridge Analytica, quando informações particularizadas de 87 milhões de perfis do Facebook foram usadas pela consultoria britânica para influenciar, a serviço do republicano Donald Trump, as eleições presidenciais americanas de 2016. 

“Os dados que vamos fornecer para o governo estão uma camada acima dos dados pessoais”, afirma Marcos Ferrari, presidente executivo do Sinditelebrasil, organização que representa as operadoras. Ele afirma também que o banco de dados deixará de ser utilizado com o fim da emergência de pandemia – durante o processo, porém, as informações ficarão armazenadas em um servidor de propriedade pública. O governo poderá, então, decidir o que será feito com elas e com quem instituições serão compartilhadas. 

Questionado pelo Estado, o Facebook afirma ter política semelhante em seu projeto. “Trabalhamos com o número total de pessoas em uma determinada região, não com o nível individual", explica Rebeca Garcia, gerente de políticas públicas da empresa no Brasil. “Em áreas menos povoadas, também fazemos a suavização, que faz estimativas a partir de dados de locais próximos para evitar a reidentificação”, diz. 

A preocupação é importante, pois especialistas em privacidade dizem que há técnicas para reverter a anonimização gerada por dados agregados, mesmo que informações específicas, como nome e endereço, não estejam no pacote de dados. É como dizer que quatro rapazes de Liverpool interessados em rock n’ roll atravessaram uma certa rua em Londres em 1969. 

Para aumentar a segurança, o Google diz que insere um “ruído” aleatório nos dados, que não permite a individualização dos usuários, que devem autorizar a coleta das informações. Já a InLoco parte da premissa que só coleta informações sob autorização. A empresa afirma que também utiliza criptografia para protegê-las. Segundo a startup, as informações colhidas para o projeto de covid-19 ficam num compartimento independente em seus servidores e serão deletadas após o fim da pandemia. 

Continuidade

Muitos desses projetos foram colocados em prática como uma resposta emergencial para uma situação extrema. O temor, porém, é de que os aparatos permaneçam. Em editorial nesta semana, o jornal americano New York Times alertou para o assunto. “A privacidade não pode ser uma baixa em meio à luta contra o coronavírus”, dizia o texto. Já ativistas de direitos digitais enxergam paralelos entre o momento atual e o cenário dos EUA pós-11 de Setembro. 

Em meio à situação de emergência, o governo americano relaxou regras de monitoramento de cidadãos em todo o mundo até construir uma máquina de espionagem de global. Anos mais tarde, esse sistema chegou até a ter acesso às comunicações de chefes de Estado de países aliados, como Angela Merkel, na Alemanha, e Dilma Rousseff, no Brasil, como revelado pelo informante Edward Snowden. 

“Temos que tratar emergência como emergência. Caso contrário, as pessoas perderão a confiança nos governos”, afirma Sérgio Amadeu, professor da Universidade Federal do ABC (UFABC) e especialista em políticas públicas e inclusão digital. Membro do Conselho Nacional de Proteção de Dados e Privacidade e professor do Instituto Brasiliense de Direito Público, Danilo Doneda concorda. “O uso de dados em grande volume e sem explicações não se justifica em períodos normais.A criação de uma infraestrutura de vigilância permanente é um perigo latente.”

A preocupação não fica apenas com o governo, mas também com o setor privado – o combate à pandemia também abre pode abrir brechas para que empresas de modelos comerciais duvidosos possam ganhar terreno. “Há quem já esteja fazendo um ‘coronawashing’. Ou seja: negócios questionáveis em tempos normais que tiram proveito do momento para achar apoio”, diz Doneda. 

Terra ‘sem lei’

No Brasil, os projetos surgem em um momento delicado: prestes a entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) caminha para ser adiada para janeiro de 2021 – projeto sobre o tema já foi aprovado no Senado e aguarda votação na Câmara para sanção presidencial. 

A LGPD prevê o uso de dados em emergências de saúde, o que garantiria a legalidade dos projetos em contexto de pandemia, mas também encaminharia o retorno à normalidade na privacidade após o fim da crise. Sem ela, avaliam os especialistas, não há nada que garanta proteção ampla dos direitos digitais dos brasileiros, embora a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet regulem o assunto de forma limitada. 

Na lei 13.979/2020, que regulamenta as ações para o enfrentamento do coronavírus, não há nada específico sobre a privacidade dos cidadãos. O texto, porém, afirma ser obrigatório o compartilhamento de dados essenciais sobre pessoas infectadas ou casos suspeitos entre órgãos e entidades da administração pública, com a finalidade de evitar a sua propagação. 

Diante desse cenário, o MCTIC obteve no começo de abril um parecer favorável da Advocacia-Geral da União para o uso de dados das operadoras durante a pandemia desde que sejam anônimos e usados de forma agregada.Mesmo que o lado jurídico pareça confuso, algumas perguntas precisam ser respondidas. 

“É necessário entender por que esses projetos são necessários, como os dados serão coletados e quais são as garantias atuais”, afirma Veridiana Alimonti, analista de políticas públicas da Electronic Frontier Foundation, entidade de defesa de direitos digitais. Amadeu,da UFABC, concorda: “O legado desse processo vai exigir mobilização para que a sociedade continue democrática. Não podemos criar um estado de exceção digital permanente”.

Na era da produção, coleta e uso massivo de análise de dados, não é uma surpresa pensar que essas práticas podem ser usadas para combater a pandemia do coronavírus. Em todo o planeta, incluindo o Brasil, pulularam projetos que usam informações geradas por smartphones para monitorar o avanço da doença e avaliar o efeito de políticas de isolamento social. Mas, ao mesmo tempo em que podem ser eficazes, esses projetos já preocupam especialistas em direito digital. O temor é que, além de milhares de mortos e impacto profundo na economia, a covid-19 deixe como legado uma máquina de vigilância sem precedentes. 

Estados Unidos, Itália, Alemanha, Coreia do Sul, Israel e Singapura, além da China, são alguns exemplos de países que já implementaram esse tipo de plataformas. A vasta maioria dos sistemas é uma variação do mesmo tema: usar dados de geolocalização produzidos por smartphones para determinar a adesão ao isolamento social e prever para onde a doença pode caminhar. Em alguns locais, as informações são também cruzadas com dados de saúde, de crédito, de redes sociais e até de câmeras do sistema de transporte.

Uso de dados de geolocalização para monitorar avanço do coronavírus causapreocupações de privacidade Foto: Gabriela Biló/Estadão

Aqui no Brasil, esses projetos também já começaram a ser feitos. Um grupo de operadoras – Algar Telecom, Claro, Oi, Tim e Vivo – vão disponibilizar um grande banco de dados para o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), a partir das informações de suas torres de transmissão, que podem identificar a movimentação das pessoas. Com exceção da Algar Telecom, as outras quatro também lançaram na semana passada um projeto específico com o governo paulista para analisar dados. 

Há também por aqui projetos que passam tanto por gigantes da tecnologia, como Google e Facebook, quanto por startups, como a InLoco, que desenvolve soluções de segurança e marketing por geolocalização e criou um mapa do isolamento social no País, dividido por Estados. Para conseguir gerar dados, a solução da startup pernambucana coleta informações dos sensores do smartphone, como Wi-Fi, Bluetooth e acelerômetro para determinar a localização do usuário. Na sexta, 10, Apple e Google fizeram um anúncio histórico de parceria para criar uma plataforma global de monitoramento por Bluetooth. 

Dados agregados e anônimos

Nesses projetos, as empresas prometem utilizar os dados de forma agregada. Ou seja, os governos não teriam acesso a informações individualizadas, mas sim compiladas para indicar grandes tendências. É uma forma diferente de visualização de dados, do que aconteceu no caso Cambridge Analytica, quando informações particularizadas de 87 milhões de perfis do Facebook foram usadas pela consultoria britânica para influenciar, a serviço do republicano Donald Trump, as eleições presidenciais americanas de 2016. 

“Os dados que vamos fornecer para o governo estão uma camada acima dos dados pessoais”, afirma Marcos Ferrari, presidente executivo do Sinditelebrasil, organização que representa as operadoras. Ele afirma também que o banco de dados deixará de ser utilizado com o fim da emergência de pandemia – durante o processo, porém, as informações ficarão armazenadas em um servidor de propriedade pública. O governo poderá, então, decidir o que será feito com elas e com quem instituições serão compartilhadas. 

Questionado pelo Estado, o Facebook afirma ter política semelhante em seu projeto. “Trabalhamos com o número total de pessoas em uma determinada região, não com o nível individual", explica Rebeca Garcia, gerente de políticas públicas da empresa no Brasil. “Em áreas menos povoadas, também fazemos a suavização, que faz estimativas a partir de dados de locais próximos para evitar a reidentificação”, diz. 

A preocupação é importante, pois especialistas em privacidade dizem que há técnicas para reverter a anonimização gerada por dados agregados, mesmo que informações específicas, como nome e endereço, não estejam no pacote de dados. É como dizer que quatro rapazes de Liverpool interessados em rock n’ roll atravessaram uma certa rua em Londres em 1969. 

Para aumentar a segurança, o Google diz que insere um “ruído” aleatório nos dados, que não permite a individualização dos usuários, que devem autorizar a coleta das informações. Já a InLoco parte da premissa que só coleta informações sob autorização. A empresa afirma que também utiliza criptografia para protegê-las. Segundo a startup, as informações colhidas para o projeto de covid-19 ficam num compartimento independente em seus servidores e serão deletadas após o fim da pandemia. 

Continuidade

Muitos desses projetos foram colocados em prática como uma resposta emergencial para uma situação extrema. O temor, porém, é de que os aparatos permaneçam. Em editorial nesta semana, o jornal americano New York Times alertou para o assunto. “A privacidade não pode ser uma baixa em meio à luta contra o coronavírus”, dizia o texto. Já ativistas de direitos digitais enxergam paralelos entre o momento atual e o cenário dos EUA pós-11 de Setembro. 

Em meio à situação de emergência, o governo americano relaxou regras de monitoramento de cidadãos em todo o mundo até construir uma máquina de espionagem de global. Anos mais tarde, esse sistema chegou até a ter acesso às comunicações de chefes de Estado de países aliados, como Angela Merkel, na Alemanha, e Dilma Rousseff, no Brasil, como revelado pelo informante Edward Snowden. 

“Temos que tratar emergência como emergência. Caso contrário, as pessoas perderão a confiança nos governos”, afirma Sérgio Amadeu, professor da Universidade Federal do ABC (UFABC) e especialista em políticas públicas e inclusão digital. Membro do Conselho Nacional de Proteção de Dados e Privacidade e professor do Instituto Brasiliense de Direito Público, Danilo Doneda concorda. “O uso de dados em grande volume e sem explicações não se justifica em períodos normais.A criação de uma infraestrutura de vigilância permanente é um perigo latente.”

A preocupação não fica apenas com o governo, mas também com o setor privado – o combate à pandemia também abre pode abrir brechas para que empresas de modelos comerciais duvidosos possam ganhar terreno. “Há quem já esteja fazendo um ‘coronawashing’. Ou seja: negócios questionáveis em tempos normais que tiram proveito do momento para achar apoio”, diz Doneda. 

Terra ‘sem lei’

No Brasil, os projetos surgem em um momento delicado: prestes a entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) caminha para ser adiada para janeiro de 2021 – projeto sobre o tema já foi aprovado no Senado e aguarda votação na Câmara para sanção presidencial. 

A LGPD prevê o uso de dados em emergências de saúde, o que garantiria a legalidade dos projetos em contexto de pandemia, mas também encaminharia o retorno à normalidade na privacidade após o fim da crise. Sem ela, avaliam os especialistas, não há nada que garanta proteção ampla dos direitos digitais dos brasileiros, embora a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet regulem o assunto de forma limitada. 

Na lei 13.979/2020, que regulamenta as ações para o enfrentamento do coronavírus, não há nada específico sobre a privacidade dos cidadãos. O texto, porém, afirma ser obrigatório o compartilhamento de dados essenciais sobre pessoas infectadas ou casos suspeitos entre órgãos e entidades da administração pública, com a finalidade de evitar a sua propagação. 

Diante desse cenário, o MCTIC obteve no começo de abril um parecer favorável da Advocacia-Geral da União para o uso de dados das operadoras durante a pandemia desde que sejam anônimos e usados de forma agregada.Mesmo que o lado jurídico pareça confuso, algumas perguntas precisam ser respondidas. 

“É necessário entender por que esses projetos são necessários, como os dados serão coletados e quais são as garantias atuais”, afirma Veridiana Alimonti, analista de políticas públicas da Electronic Frontier Foundation, entidade de defesa de direitos digitais. Amadeu,da UFABC, concorda: “O legado desse processo vai exigir mobilização para que a sociedade continue democrática. Não podemos criar um estado de exceção digital permanente”.

Na era da produção, coleta e uso massivo de análise de dados, não é uma surpresa pensar que essas práticas podem ser usadas para combater a pandemia do coronavírus. Em todo o planeta, incluindo o Brasil, pulularam projetos que usam informações geradas por smartphones para monitorar o avanço da doença e avaliar o efeito de políticas de isolamento social. Mas, ao mesmo tempo em que podem ser eficazes, esses projetos já preocupam especialistas em direito digital. O temor é que, além de milhares de mortos e impacto profundo na economia, a covid-19 deixe como legado uma máquina de vigilância sem precedentes. 

Estados Unidos, Itália, Alemanha, Coreia do Sul, Israel e Singapura, além da China, são alguns exemplos de países que já implementaram esse tipo de plataformas. A vasta maioria dos sistemas é uma variação do mesmo tema: usar dados de geolocalização produzidos por smartphones para determinar a adesão ao isolamento social e prever para onde a doença pode caminhar. Em alguns locais, as informações são também cruzadas com dados de saúde, de crédito, de redes sociais e até de câmeras do sistema de transporte.

Uso de dados de geolocalização para monitorar avanço do coronavírus causapreocupações de privacidade Foto: Gabriela Biló/Estadão

Aqui no Brasil, esses projetos também já começaram a ser feitos. Um grupo de operadoras – Algar Telecom, Claro, Oi, Tim e Vivo – vão disponibilizar um grande banco de dados para o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), a partir das informações de suas torres de transmissão, que podem identificar a movimentação das pessoas. Com exceção da Algar Telecom, as outras quatro também lançaram na semana passada um projeto específico com o governo paulista para analisar dados. 

Há também por aqui projetos que passam tanto por gigantes da tecnologia, como Google e Facebook, quanto por startups, como a InLoco, que desenvolve soluções de segurança e marketing por geolocalização e criou um mapa do isolamento social no País, dividido por Estados. Para conseguir gerar dados, a solução da startup pernambucana coleta informações dos sensores do smartphone, como Wi-Fi, Bluetooth e acelerômetro para determinar a localização do usuário. Na sexta, 10, Apple e Google fizeram um anúncio histórico de parceria para criar uma plataforma global de monitoramento por Bluetooth. 

Dados agregados e anônimos

Nesses projetos, as empresas prometem utilizar os dados de forma agregada. Ou seja, os governos não teriam acesso a informações individualizadas, mas sim compiladas para indicar grandes tendências. É uma forma diferente de visualização de dados, do que aconteceu no caso Cambridge Analytica, quando informações particularizadas de 87 milhões de perfis do Facebook foram usadas pela consultoria britânica para influenciar, a serviço do republicano Donald Trump, as eleições presidenciais americanas de 2016. 

“Os dados que vamos fornecer para o governo estão uma camada acima dos dados pessoais”, afirma Marcos Ferrari, presidente executivo do Sinditelebrasil, organização que representa as operadoras. Ele afirma também que o banco de dados deixará de ser utilizado com o fim da emergência de pandemia – durante o processo, porém, as informações ficarão armazenadas em um servidor de propriedade pública. O governo poderá, então, decidir o que será feito com elas e com quem instituições serão compartilhadas. 

Questionado pelo Estado, o Facebook afirma ter política semelhante em seu projeto. “Trabalhamos com o número total de pessoas em uma determinada região, não com o nível individual", explica Rebeca Garcia, gerente de políticas públicas da empresa no Brasil. “Em áreas menos povoadas, também fazemos a suavização, que faz estimativas a partir de dados de locais próximos para evitar a reidentificação”, diz. 

A preocupação é importante, pois especialistas em privacidade dizem que há técnicas para reverter a anonimização gerada por dados agregados, mesmo que informações específicas, como nome e endereço, não estejam no pacote de dados. É como dizer que quatro rapazes de Liverpool interessados em rock n’ roll atravessaram uma certa rua em Londres em 1969. 

Para aumentar a segurança, o Google diz que insere um “ruído” aleatório nos dados, que não permite a individualização dos usuários, que devem autorizar a coleta das informações. Já a InLoco parte da premissa que só coleta informações sob autorização. A empresa afirma que também utiliza criptografia para protegê-las. Segundo a startup, as informações colhidas para o projeto de covid-19 ficam num compartimento independente em seus servidores e serão deletadas após o fim da pandemia. 

Continuidade

Muitos desses projetos foram colocados em prática como uma resposta emergencial para uma situação extrema. O temor, porém, é de que os aparatos permaneçam. Em editorial nesta semana, o jornal americano New York Times alertou para o assunto. “A privacidade não pode ser uma baixa em meio à luta contra o coronavírus”, dizia o texto. Já ativistas de direitos digitais enxergam paralelos entre o momento atual e o cenário dos EUA pós-11 de Setembro. 

Em meio à situação de emergência, o governo americano relaxou regras de monitoramento de cidadãos em todo o mundo até construir uma máquina de espionagem de global. Anos mais tarde, esse sistema chegou até a ter acesso às comunicações de chefes de Estado de países aliados, como Angela Merkel, na Alemanha, e Dilma Rousseff, no Brasil, como revelado pelo informante Edward Snowden. 

“Temos que tratar emergência como emergência. Caso contrário, as pessoas perderão a confiança nos governos”, afirma Sérgio Amadeu, professor da Universidade Federal do ABC (UFABC) e especialista em políticas públicas e inclusão digital. Membro do Conselho Nacional de Proteção de Dados e Privacidade e professor do Instituto Brasiliense de Direito Público, Danilo Doneda concorda. “O uso de dados em grande volume e sem explicações não se justifica em períodos normais.A criação de uma infraestrutura de vigilância permanente é um perigo latente.”

A preocupação não fica apenas com o governo, mas também com o setor privado – o combate à pandemia também abre pode abrir brechas para que empresas de modelos comerciais duvidosos possam ganhar terreno. “Há quem já esteja fazendo um ‘coronawashing’. Ou seja: negócios questionáveis em tempos normais que tiram proveito do momento para achar apoio”, diz Doneda. 

Terra ‘sem lei’

No Brasil, os projetos surgem em um momento delicado: prestes a entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) caminha para ser adiada para janeiro de 2021 – projeto sobre o tema já foi aprovado no Senado e aguarda votação na Câmara para sanção presidencial. 

A LGPD prevê o uso de dados em emergências de saúde, o que garantiria a legalidade dos projetos em contexto de pandemia, mas também encaminharia o retorno à normalidade na privacidade após o fim da crise. Sem ela, avaliam os especialistas, não há nada que garanta proteção ampla dos direitos digitais dos brasileiros, embora a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet regulem o assunto de forma limitada. 

Na lei 13.979/2020, que regulamenta as ações para o enfrentamento do coronavírus, não há nada específico sobre a privacidade dos cidadãos. O texto, porém, afirma ser obrigatório o compartilhamento de dados essenciais sobre pessoas infectadas ou casos suspeitos entre órgãos e entidades da administração pública, com a finalidade de evitar a sua propagação. 

Diante desse cenário, o MCTIC obteve no começo de abril um parecer favorável da Advocacia-Geral da União para o uso de dados das operadoras durante a pandemia desde que sejam anônimos e usados de forma agregada.Mesmo que o lado jurídico pareça confuso, algumas perguntas precisam ser respondidas. 

“É necessário entender por que esses projetos são necessários, como os dados serão coletados e quais são as garantias atuais”, afirma Veridiana Alimonti, analista de políticas públicas da Electronic Frontier Foundation, entidade de defesa de direitos digitais. Amadeu,da UFABC, concorda: “O legado desse processo vai exigir mobilização para que a sociedade continue democrática. Não podemos criar um estado de exceção digital permanente”.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.