My SciELO
Services on Demand
Article
Indicators
- Cited by SciELO
Related links
- Similars in SciELO
Bookmark
ComCiência
On-line version ISSN 1519-7654
ComCiência no.121 Campinas Sept. 2010
REPORTAGEM
Privacidade na rede: questões de segurança e de direito
Por Alessandra Pancetti
Nos dias atuais, as redes sociais fazem parte da vida de uma grande parcela da população brasileira. Seja para manter contato com os amigos, estabelecer uma rede de pessoas com os mesmos interesses ou até mesmo contatos profissionais, muitos recorrem a uma ou mais dentre as várias redes sociais disponíveis. Assim, não é de se espantar que as questões relacionadas à segurança e à privacidade na internet, principalmente nos sites de relacionamentos, sejam discutidas de forma cada vez mais frequente. Se antes ninguém se questionava ao colocar na internet seus gostos, preferências e dados pessoais, inclusive informações como endereço, telefone e números de documentos, hoje esse comportamento é considerado arriscado. As pessoas estão começando a perceber que, ao disponibilizar suas informações na web, inadvertidamente estas podem acabar sendo acessadas por outros, e não apenas por aqueles a quem se destinavam, e usadas indevidamente.
Do ponto de vista legal, no Brasil ainda não existe legislação específica para a proteção de dados na internet. Existe, por outro lado, duas iniciativas para mudar isso. Segundo o advogado e professor da Faculdade de Direito do Centro Universitário Fluminense (Uniflu) de Campos dos Goytacazes (RJ), Danilo César Meganhoto Doneda, a primeira iniciativa de criar um marco regulatório, a Lei Azeredo, como ficou conhecida a proposta do senador mineiro Eduardo Azeredo, do PSDB, é voltada mais à segurança de navegação na internet e não à proteção de dados do usuário em si. Ou seja, a lei trata de alguns aspectos específicos da web, como, por exemplo, a retenção de dados de conexão, e visa, principalmente, o rastreamento para investigação de crimes praticados nesse meio. A segunda iniciativa é um projeto de lei sobre a proteção de dados, que o Ministério da Justiça está preparando. Este dispositivo pretende estabelecer regras e princípios para o tratamento de dados pessoais em qualquer situação: seja pelo governo, seja por empresas, seja nas redes sociais. "É uma lei que pretende dar garantias ao cidadão em relação a seus dados em qualquer circunstância, em qualquer ocasião que eles sejam tratados", explica Doneda. O projeto de lei para proteção dos dados dos usuários está pronto e deve ir para consulta pública em setembro, antes de ser encaminhado ao Congresso Nacional. Seu conteúdo foi recentemente discutido no seminário internacional "Desafios e perspectivas para a proteção de dados pessoais no Brasil", realizado nos dias 11 e 12 de agosto, no Rio de Janeiro.
Em relação às duas propostas de lei, Doneda reforça que, muito embora a segurança contra crimes cibernéticos seja um ponto fundamental, ela é apenas uma das faces da questão - a mais visível. Mas a discussão é bem mais abrangente, pois envolve dar direito ao cidadão de controlar sua própria informação. "Você tem a proteção de dados em si, que não é somente uma questão técnica de segurança, é uma questão de determinar quais são os direitos dos cidadãos que fornecem os dados, quais são os deveres de quem armazena os dados, uma questão de proteção de dados que vai além da segurança", diz.
Se a privacidade dos cidadãos é importante - assim como sua segurança -, é difícil conceber como a lei de proteção de dados só esteja sendo discutida atualmente. Segundo o professor na Uniflu, vários países no mundo já têm leis de proteção de dados consolidadas, como alguns membros da União Europeia, o Canadá e a Austrália. "O Brasil está numa situação bastante defasada. A Argentina e o Uruguai, nossos vizinhos, têm regras já bastante fortes a respeito, e o Brasil está correndo atrás", diz. Essa defasagem, para Doneda, tem várias causas. O fato de a proteção de dados ter sido vista, por muito tempo, como uma questão apenas de segurança, e não de direito, é uma delas. Outra causa, seria um deslumbramento da população, acima do esperado, com a possibilidade de compartilhar informações nas redes sociais. "Eu acho que a maturação da discussão na sociedade brasileira foi um pouco mais lenta", diz.
Por outro lado, não são apenas as questões de direitos que impulsionaram o projeto de lei de proteção de dados. Do ponto de vista econômico, a falta de uma legislação específica bloqueia as exportações de qualquer serviço ou produto brasileiro que impliquem na transmissão de dados pessoais. "Outros países não podem transmitir dados dos seus cidadãos para o Brasil se o Brasil não tiver uma lei forte a respeito", explica Doneda. Ele acredita que o fato de o Brasil ter um mercado interno muito grande também retardou essa discussão na área comercial. Entretanto, hoje em dia, a própria indústria brasileira está verificando que perde oportunidades. "Regras de proteção de dados fazem com que o consumidor tenha mais confiança no próprio mercado", completa.
O compartilhamento nas redes sociais
Que a proteção de dados é importante, não há dúvidas. Mas, quando o assunto são redes sociais, a primeira coisa que imaginamos é um espaço virtual de compartilhamento de informações. Afinal, é difícil pensar em uma participação nessas redes onde não ocorra uma troca de ideias ou pensamentos. Não é para isso que elas existem? Segundo o advogado Thiago Graça Couto, especialista em direito processual civil, a participação em redes sociais, por si só, já prevê alguma perda de privacidade pessoal. Para ele, o nível dessa perda dependerá do montante de informações que o usuário decidir compartilhar e armazenar nas redes.
Entretanto, Couto ressalta que o problema maior é o fato de os usuários não possuírem controle total das suas informações depois de elas terem sido adicionadas, já que as redes sociais mais utilizadas possuem sistemas de configuração de privacidade muito intrincados. Outro grande problema que ele aponta é o fato de que essas redes podem ter seus sistemas alterados corriqueiramente e, quando isso ocorre, como padrão, elas costumam incluir os usuários nos mais altos níveis de compartilhamento. Um exemplo recente disso foi a criação de um arquivo de um pouco mais de 2,5 Gigabites contendo os dados - como nome, e-mail e telefone - de aproximadamente 100 milhões de usuários do site de relacionamentos Facebook. O criador, Ron Bowes, um consultor de segurança online, usou um programa de rastreamento de dados no perfil dos usuários que optaram por não alterar suas configurações de privacidade.
Para Doneda, da Uniflu, o compromisso com a proteção de dados pelas redes sociais não vai além daquilo que diz sua própria política de privacidade. "As redes sociais geralmente fazem o que querem, porque essa política de privacidade, inclusive, muda, quando a rede publica uma nova política", destaca. Segundo ele, não existe nenhum tipo de obrigação em relação a políticas de privacidade anteriores, as quais as redes podem mudar desde que avisem aos seus usuários sobre essa mudança. Os usuários devem estar sempre atentos para esse tipo de alteração se quiserem proteger os seus dados.
Em relação às maiores inseguranças que o usuário enfrenta, hoje em dia, na tentativa de proteger a sua privacidade na web, Doneda cita dois cenários. O primeiro, em que as pessoas fornecem informações pessoais a uma empresa idônea, com uma boa política de privacidade - mas que, eventualmente, muda de direção, o que resulta em alteração na política de privacidade, deixando o usuário sem ter como reclamar. Em outro caso, pessoas fornecem seus dados a uma empresa em que confiam e que, futuramente, acaba sendo comprada por outra empresa, desconhecida ou de reputação duvidosa - inclusive com a intenção de utilizar esses dados - sem nenhum compromisso com o usuário. Assim, o professor da Uniflu reitera a importância de uma lei que garanta ao usuário o controle sobre suas informações. "Isso é uma questão que nem é tão jurídica quanto lógica. Você não pode depender de acordos entre privados para ter uma garantia forte sobre seus dados, por isso a necessidade da lei", defende.
O valor da informação
As questões envolvendo compartilhamento inadvertido de informações não estão suscitando dúvidas apenas nos usuários brasileiros e não são exclusivas de redes sociais. Recentemente, o jornal americano The Wall Street Journal publicou uma série de artigos a respeito do monitoramento dos usuários pelos 50 websites mais visitados dos Estados Unidos. Segundo o jornal, os sites visitados instalaram, no total, 3.180 dispositivos de rastreamento - os chamados cookies. É através dos cookies - arquivos temporários armazenados na memória do computador quando o usuário visita determinadas páginas da web - que companhias especializadas monitoram quais os websites os usuários visitam e, algumas vezes, até mesmo o que eles digitam. Através dessas informações, essas empresas traçam perfis dos usuários baseados em seus interesses pessoais, que são então vendidos para fins de propaganda direcionada. As empresas garantem que esses perfis não contêm os nomes dos indivíduos monitorados - divididos por classes, como, por exemplo, idade, sexo, onde moram. Essas atividades, segundo o jornal, estão gerando uma grande corrida competitiva na área de obtenção de dados pessoais no meio digital, e apontam para uma tendência que deve crescer ainda mais nos próximos anos - assim como indicam que podemos esperar programas cada vez mais sofisticados e agressivos de monitoramento.
Em entrevista para o Wall Street Journal, Martin Sorrell, CEO da WPP, uma grande agência britânica da área de comunicação, revelou que o monitoramento dos usuários para a produção de perfis é para onde o mercado de propaganda se volta hoje, o que representa investimento futuro na área. Ele acredita que os websites que rastreiam cookies deveriam informar adequadamente as pessoas sobre quais informações são capturadas e as formas como elas são obtidas - além de oferecerem a possibilidade de não participação nessa rede de publicidade personalizada. Entretanto, para ele, a atividade de monitoramento em si não é problemática. Pelo contrário, o CEO da WPP alega que a propaganda direcionada beneficia quem tenta vender e quem procura produtos específicos - que são pré-determinados através desse perfil e dispostos conforme o usuário carrega seu navegador numa página que suporte anúncios.
Em relação às redes sociais, Sorrell garante que esse meio é extremamente potente para a propaganda, por conta das recomendações - a respeito de algum filme, música, livro etc - que as pessoas eventualmente fazem umas às outras. Ou seja, a propaganda boca-a-boca é muito mais efetiva do que a paga. Entretanto, todo esse potencial das redes sociais ainda permanece inexplorado pela indústria da propaganda. Para serem efetivas, as recomendações devem ser feitas de maneira espontânea. Por isso, os profissionais da área ainda precisam pensar quais as estratégias - sutis - poderiam ser utilizadas nas redes sociais para "extrair" recomendações dos usuários, segundo Sorrell.
Por seu lado, Doneda, da Uniflu, argumenta que, independentemente da publicidade dirigida, a aquisição e compilação sistemática de dados dos usuários na web traz um questionamento ainda mais importante, embora difícil de ser respondido: uma vez obtidos, os usuários não têm como saber o que as empresas vão realmente fazer com seus dados. Como exemplo, ele cita uma declaração recente do CEO da Google, Eric Schimidt, dizendo que, em sua visão, o futuro da Google não é pesquisa, mas sim customização do conteúdo. "O Google pretende usar toda essa informação que está recolhendo sobre a gente há anos para definir nosso perfil e, a partir daí, tentar vender produtos, tentar customizar a nossa vida de uma forma que a gente não sabe muito bem ainda qual é", afirma.
Cyberbulling e o avanço tecnológico
Não são apenas as companhias e as novas ondas do mercado publicitário que podem acabar ferindo os direitos individuais. O cyberbulling - ou seja, a perseguição ou humilhação sistemática a alguém através da internet - também pode atingir qualquer um. Principalmente porque a internet, muitas vezes, garante anonimato aos ofensores. Em relação aos jovens e adolescentes, o advogado Thiago Graça Couto julga que pais e escolas, em sua grande maioria, não estão preparados para lidar com o problema e acabam optando pela proibição do uso dessas ferramentas por filhos e alunos. Ele também afirma que, no geral, quando o cyberbulling ocorre nas redes sociais, as empresas mantenedoras geralmente são muito lentas, seja na retirada do material ofensivo do ar, seja no banimento ou suspensão do usuário responsável. "Tal lentidão não pode ser justificada na gratuidade do serviço, já que a lucratividade auferida com as redes sociais é enorme, ainda que realizada de forma indireta", replica.
Para Couto, o bullying e sua forma virtual sempre existiram e continuarão a existir; não obstante, é possível controlá-lo. Ele orienta que, quando vitimado pelo cyberbullying, o usuário deve comunicar o mais rápido possível a empresa mantenedora da rede social acerca da agressão, informando detalhadamente o ocorrido, e disponibilizar o maior número possível de documentos virtuais que comprovem a ocorrência da prática. "No caso de leniência da rede social, o usuário não deve furtar-se em buscar a defesa de seus direitos no poder judiciário, considerando que grande parte das redes sociais estrangeiras e suas mantenedoras possuem escritórios de representação no Brasil", aconselha.
Em relação aos novos serviços oferecidos pelas redes sociais - muitos dos quais integram os usuários automaticamente -, Couto reafirma a necessidade de vigilância dos usuários. Recentemente, o Facebook anunciou uma nova ferramenta, chamada Places, que permitirá identificar de onde o usuário postou sua mensagem. Embora tenha levantado uma série de questões, uma vez que a localização é uma informação sensível, que pode revelar muito sobre o dia-a-dia das pessoas, como os lugares que elas costumeiramente frequentam, não há dúvidas de que muitas pessoas vão utilizar o Places.
Para Couto, o uso de mídias locativas é uma evolução tecnológica natural, podendo, potencialmente, render benefícios à coletividade. Entretanto, ele destaca a importância de discernimento pelo usuário. "Pais e familiares deverão estar sempre atentos quanto ao uso desses aplicativos de localização por menores de idade, de forma a não permitir que a localização de crianças e adolescentes seja monitorada em tempo real por desconhecidos", ressalta.