Para especialistas em segurança da internet, usuários compartilham informações sem conhecimento
Nos últimos dias, imagens de
pessoas em versões mais velhas delas mesmas viraram a nova febre das
redes sociais no país. O responsável por isso foi o aplicativo Faceapp,
ferramenta para edição e aplicação de filtros a imagens, como a
simulação dos rostos em idades mais avançadas ou em outros gêneros.
Contudo, seu funcionamento e suas normas internas podem abrir espaço
para abusos no uso e compartilhamento dos dados de seus usuários. Modas
como a do FaceApp já levantaram preocupações antes. Foi
o caso do desafio dos 10 anos, que virou febre no Facebook no início do
ano e provocou questionamentos pela alimentação de sistemas de
reconhecimento facial. No ano passado, o Ministério Público abriu um
inquérito para saber se a adoção dessa tecnologia pelo Facebook violava
ou não a legislação. Iniciativas em diversos países – como Estados
Unidos, China e Rússsia – vêm sendo criticadas por defensores de
direitos dos usuários. Empresas do setor, como a Microsoft, chegaram a
pedir publicamente a regulação dessas soluções técnicas. No Brasil, o
início da aplicação desses recursos pelo Sistema de Proteção ao Crédito
no ano passado também foi acompanhado de receios.
O
FaceApp está disponível nas lojas de aplicativos Play Store (para o
sistema operacional Android) e Apple Store (para o sistema operacional
iOS). Na loja Play Store no Brasil estava listado em julho como o
principal aplicativo na categoria dos gratuitos. Com nota 4,5 de 5, no
momento da publicação desta reportagem, o aplicativo chegava perto de 1
milhão de downloads. O programa é anunciado como uma ferramenta para
melhorar fotos e criar simulações por meio de filtros. Nos modelos de
edição há possibilidades de mudar cores do cabelo, aplicar maquiagem ou
estilos de barba e bigode, entre outros. O sistema de inteligência
artificial do app informa que pode encontrar “o melhor estilo para
você”.
A
política de privacidade do sistema traz informações sobre quais dados
são coletados e quais são os usos possíveis. Segundo o documento, são
acessados as suas fotos e “outros materiais” quando você posta. Quais
outros materiais? O documento não detalha. A empresa adota serviços de
análise de dados (analytics) de terceiros para “medir as tendências de
consumo do serviço”. O que isso significa? Não fica claro. “Essas
ferramentas coletam informação enviada pelo seu aparelho ou por nosso
serviço, incluindo as páginas que você acessa, add-ons e outras
informações que nos auxiliam a melhorar o serviço”, informa o documento.
São utilizados também mecanismos de rastreamento como cookies, pixels e
beacons (que enviam dados sobre a navegação para a empresa e parceiros
dela).
As informações “de
log” também são enviadas, como quando o indivíduo visita um site ou
baixa algo deste. A empresa também insere mecanismos para identificar
que tipo de dispositivo você está usando, se um smartphone, tablet ou
computador de mesa. Podem ser veiculados anúncios por anunciantes
parceiros ou instalados cookies dessas firmas. Por meio dessas
tecnologias a sua navegação passa a ser totalmente rastreada. Segundo a
empresa, contudo, esse volume de informação é reunido sem que a pessoa
seja identificada. “Nós coletamos e usamos essa informação de análise de
forma que não pode ser razoavelmente usado para identificar algum
usuário particular”, informa o aplicativo.
As
políticas de privacidade afirmam que a informação não é vendida ou
comercializada, mas listam para quem a informação reunida pode ser
compartilhada para as empresas do grupo que controla o FaceApp, que
também poderão utilizá-las para melhorar os seus serviços. Também terão
acesso empresas atuando na oferta dos serviços, que segundo o documento,
o farão sob “termos de confidencialidade razoáveis”. O que são termos
razoáveis? O usuário não tem como saber. O compartilhamento poderá ser
feito para anunciantes parceiros. Se a empresa for vendida, ela poderá
repassar as informações aos novos acionistas ou controladores. De acordo
com o documento, mudanças nos termos podem ser feitas periodicamente,
sem obrigação de aviso aos usuários. Assim, a empresa possui um leque
amplo de alternativas de compartilhamento sem que o usuário saiba quem
está usando suas informações e para quê.
A
diretora da organização Coding Rights, Joana Varon, avalia que o uso do
app traz uma série de riscos e viola a legislação brasileira ao afirmar
que poderá ser regido por leis de outros países, inclusive o Artigo 11º
do Marco Civil da Internet. Joana considera a política de privacidade
do FaceApp muito permissiva, uma vez que não é possível saber quais
dados serão utilizados, como e por quais tipos de empresas. Entretanto,
ela acrescenta que certamente a empresa responsável e seus “parceiros”
trabalham os registros reunidos para alimentar sistemas de
reconhecimento facial, uma vez que o app gera um poderoso banco de
dados, não só de fotos dos usuários como de outras pessoas para as
montagens (como de amigos ou de celebridades).
Ela
ainda informa que isso resulta em um problema grave, uma vez que as
tecnologias de reconhecimento facial têm se mostrado abusivas, como nas
aplicações de segurança pública. As preocupações levaram cidades a banir
esse tipo de recurso, como San Francisco, nos Estados Unidos, ou São
Paulo, que proibiu o uso da tecnologia no metrô. “As pessoas ficam
empolgadas, mas no fim tem uma finalidade muito além do que só essa
brincadeira, que nem é tão clara. É claro que imagens estão sendo
utilizadas para aperfeiçoar o reconhecimento facial, tecnologia que tem
se mostrado totalmente nociva. Não é só identificação de pessoas, mas do
humor e outras características que não são comuns a outros tipos de
dados biométricos, como digital”, explica a especialista.
Para
Fábio Assolini, analista sênior de segurança da Kaspersky, é possível
que essas imagens acabem sendo empregadas em usos problemáticos. “Por
utilizar inteligência artificial para fazer as modificações a partir do
reconhecimento facial, a empresa dona do app pode vender essas fotos
para empresas desse tipo, além desses dados facilmente caírem nas mãos
dos cibercriminosos e serem utilizados para falsificar nossas
identidades”, alerta. Assolini diz que os usuários devem tomar cuidado
sobre como disponibilizam suas imagens para reconhecimento facial ou até
mesmo publicamente. “Temos de entender essas novas maneiras de
autenticação como senhas, já que qualquer sistema de reconhecimento
facial disponível a todos pode acabar sendo usado tanto para o bem
quanto para o mal”, diagnostica.
Na
opinião do coordenador do grupo de pesquisa Estudos Críticos em
Informação, Tecnologia e Organização Social do Instituto Brasileiro de
Informação em Ciência e Tecnologia (IBICT), Arthur Bezerra, o argumento
da parte de muitos usuários de que não haveria problemas no FaceApp, uma
vez que os dados das pessoas já estão expostos na internet não procede.
"Embora plataformas como o Google e o Facebook tenham uma enorme gama
de dados sobre nós, cada empresa busca formar seu banco de dados. E o
FaceApp é desenvolvido por uma empresa russa, então quando você faz o
download, você está compartilhando suas informações com uma nova
companhia que você não sabe qual é. Se eu dissesse por alguém para me
dar a senha do Facebook, a pessoa provavelmente não daria, pois todo
mundo tem uma dimensão privada da sua vida", opinou.
http://www.amanha.com.br/posts/view/7828