Perfis manipulados

Documentário sobre o escândalo que envolveu a violação de informações de usuários do Facebook para influenciar o resultado de processos eleitorais estimula reflexão sobre processamento e uso seguro de dados pessoais.

Em 2018, a empresa Cambridge Analytica, cuja atividade combinava mineração, análise e tratamento de dados com comunicação estratégica para processos eleitorais, foi acusada de violar e usar indevidamente informações de milhões de usuários do Facebook para influenciar a opinião de eleitores e interferir no resultado de eleições em vários países. Esse escândalo de grande repercussão mundial é explorado no documentário Privacidade hackeada, que traz à luz uma reflexão sobre os aspectos que envolvem o processamento e uso de dados pessoais.

O documentário é traçado a partir dos diferentes pontos de vista de três personagens principais: Brittany Kaiser, ex-diretora da Cambridge Analytica que, arrependida, testemunhou no Parlamento britânico contra a empresa (sediada em Londres) a respeito do uso indevido de informações privadas dos usuários do Facebook; David Carroll, professor da Parsons School of Design que entrou na justiça para descobrir como seus dados pessoais foram utilizados; e Carole Cadwalladr, jornalista do The Guardian que desenvolveu trabalho investigativo sobre o caso.

O peso dos crimes recai especialmente sobre Alexander Nix (CEO da Cambridge Analytica), que alegou ter legalmente licenciado os dados utilizados do Facebook. Nix se recusou a gravar entrevistas para o documentário. Além disso, representantes do Facebook e políticos envolvidos no caso também não foram ouvidos a fim de apresentar um contraponto.

 

A personalidade nos ‘likes’

A raiz do escândalo teve início com um teste de personalidade aparentemente inócuo disponibilizado no Facebook em 2014 e que atraiu a atenção de milhares de usuários. O questionário foi respondido por 270 mil pessoas, que consentiram originalmente em fornecer suas informações. Adicionado ao fato de que muitos usuários não leem os longos termos e condições de uso dos dados, o problema maior foi que a rede social coletou as informações não só de quem preenchia os formulários e aceitava suas condições de uso, mas de toda a rede de contatos dos participantes. Os dados chegaram às mãos da Cambridge Analytica, que conseguiu informações dessas pessoas e de todos os seus amigos, totalizando 87 milhões de pessoas.

A coleta de dados é apenas uma parte dessa questão. O uso de ferramentas e análises sofisticadas aplicadas a esses dados e potencializadas pela inteligência artificial é capaz de viabilizar a identificação de perfis de pessoas e sugestionar um determinado comportamento. Em particular, pesquisadores da área de psicologia das universidades de Cambridge (Inglaterra) e Stanford (Estados Unidos) identificaram certas associações a partir de curtidas aleatórias do Facebook, mostrando que diversos traços complexos de personalidade e atributos pessoais poderiam ser inferidos a partir da análise automatizada da funcionalidade de ‘likes’ no Facebook.

No documentário, Brittany Kaiser afirma que “dados superaram o valor do petróleo”. De fato, quando refinados, dados podem orientar a tomada de decisões que resultem em oportunidades de receita, economia de custos e operações mais eficientes.

A Cambridge Analytica foi suficientemente hábil ao usar as informações coletadas dos resultados dos testes de personalidade associados às curtidas no Facebook para distinguir perfis psicológicos de forma a direcionar conteúdo altamente personalizado e manipular os eleitores indecisos antes das eleições presidenciais de 2016 nos Estados Unidos. Da mesma forma, na Europa, a empresa foi contratada pelo grupo que promovia o Brexit (a saída do Reino Unido da União Europeia).

Diante desse cenário, o documentário nos faz ponderar até que ponto estamos sujeitos a acatar ‘sugestões’ que nos levem a fazer algo indesejado, de forma a interferir no nosso próprio livre arbítrio.

 

Primeira trincheira: regulamentação

Diversas formas de violações de dados têm se difundido à medida que os bancos de dados crescem e as técnicas de hackers aumentam em número e sofisticação. Países que possuem uma regulamentação robusta sobre o uso e proteção de dados saem na frente nessa batalha, com um efeito dissuasor sobre ações de hackers ou de empresas como a Cambridge Analytica.

Ao mesmo tempo em que estourou o escândalo da Cambridge Analytica, entrou em vigor na Europa o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation GDPR), que regula o direito europeu sobre privacidade e proteção de dados pessoais e é aplicável a qualquer organização que opera na União Europeia (UE), bem como organizações de fora que ofereçam bens ou serviços a clientes ou empresas na UE. Em tramitação desde 2012, o GDPR foi aprovado em 2016 pelo Parlamento Europeu e finalmente entrou em vigor em toda a UE a partir de 25 de maio de 2018.

O GDPR exige a implementação de medidas técnicas e organizacionais apropriadas para garantir o processamento seguro dos dados pessoais, esclarecendo como as empresas devem coletar, processar, armazenar e transferir dados. Embora não inclua requisitos explícitos sobre a criptografia de dados, as organizações são incentivadas a adotar essa técnica, dependendo da natureza e dos riscos de suas atividades de processamento. De forma bastante simplificada, a criptografia consiste em codificar e decodificar dados por meio de um conjunto de regras e procedimentos lógicos (algoritmo) que definem como a mensagem será codificada. As estratégias de criptografia podem ser extremamente úteis para evitar violação de dados, pois tornam as informações ilegíveis e inutilizáveis por pessoas que não tenham a chave que controla o algoritmo.

A aprovação do GDPR e o escândalo da Cambridge Analytica contribuíram, ainda, para acelerar o processo de aprovação, no Brasil, da Lei 13.853/2019, a Lei Geral de Proteção de Dados (LGPD), que passará a vigorar a partir de 2020.

Esses acontecimentos ocorrem em um momento em que se desenrola um debate mais amplo sobre a disseminação de desinformação, notícias falsas e interferência eleitoral. Não se pode dizer que a Cambridge Analytica foi a única razão pela qual Donald Trump foi eleito presidente dos Estados Unidos, ou a razão pela qual o Brexit foi aprovado, mas esse é um dos muitos fatores que devem ser considerados. Também não se pode dizer que o escândalo com a Cambridge Analytica foi o começo e o fim da história. Ainda há muitas empresas que atuam da mesma forma. Esse caso é apenas a ponta do iceberg.

Flávia P. Agostini

Instituto Nacional de Metrologia,
Qualidade e Tecnologia (Inmetro)

Matéria publicada em 03.01.2020

COMENTÁRIOS

  • NILDSON DE AVILA SILVA

    Eu desconfio do poder de influência do caso da Cambridge Analytica na eleição dos Estados Unidos ou no caso da aprovação da Brexit. Parece-me que existe algum trabalho científico comprovando que o poder de uma mensagem subliminar, por exemplo, é muito limitado. Depende muito da tendência do receptor em querer o que está sendo sugerido. Portanto haveria razões para desconfiar de que propagandas direcionadas sejam tão eficientes assim. Não nego que tenha sua influência, mas questiono se é tão forte assim quanto supõe. É natural que as partes que perderam nestas decisões democráticas por um lado, e quem ofereceu o serviço por outro, queiram que acreditemos que estas pesquisas foram determinantes para o resultado. Quem perdeu fica na posição confortável de achar uma desculpa para a derrota, poupando-se de uma “mea culpa” envolvendo outros fatores desconfortáveis tais como erros no governo anterior, falhas na campanha, etc… Fica fácil deslegitimar o resultado democrático afirmando que foi uma conspiração contra a liberdade de decisão democrática. O interessante que nunca se questiona as decisões anteriores que foram agradáveis. Se o eleitor é tão facilmente dirigido, que legitimidade há na democracia afinal? Por outro lado, quem vende o serviço fica bem convencendo que é eficiente, assim pode vender o serviço no futuro. Portanto minha ponderação sobre “até que ponto estamos sujeitos a acatar ‘sugestões’ que nos levem a fazer algo indesejado, de forma a interferir no nosso próprio livre arbítrio” é de que não temos indícios nenhum para concluir isto exceto o desejo que assim o seja porque a democracia deu um resultado que não gosto. Outra questão é qual a diferença afinal disto que foi feito e da forma tradicional que procuram interferir na decisão tanto do eleitor quanto do consumidor? Qual a diferença de fazer uma pesquisa para apurar o perfil da pessoa e mandar propaganda dirigida e de distribuir santinhos com mensagem estratégica através de um sindicato por exemplo? Qual a diferença do que foi feito e de uma propaganda de cerveja? Estas estratégias de procurar avaliar o perfil da pessoa para propaganda dirigida são antigas, o que diferenciou foi a eficiência em termos de número de pessoas que a nova tecnologia disponibilizou para o processo e o resultado desagradável das urnas.

    Publicado em 5 de janeiro de 2020 Responder

Envie um comentário