Documentário sobre o escândalo que envolveu a violação de informações de usuários do Facebook para influenciar o resultado de processos eleitorais estimula reflexão sobre processamento e uso seguro de dados pessoais.

Em 2018, a empresa Cambridge Analytica, cuja atividade combinava mineração, análise e tratamento de dados com comunicação estratégica para processos eleitorais, foi acusada de violar e usar indevidamente informações de milhões de usuários do Facebook para influenciar a opinião de eleitores e interferir no resultado de eleições em vários países. Esse escândalo de grande repercussão mundial é explorado no documentário Privacidade hackeada, que traz à luz uma reflexão sobre os aspectos que envolvem o processamento e uso de dados pessoais.

O documentário é traçado a partir dos diferentes pontos de vista de três personagens principais: Brittany Kaiser, ex-diretora da Cambridge Analytica que, arrependida, testemunhou no Parlamento britânico contra a empresa (sediada em Londres) a respeito do uso indevido de informações privadas dos usuários do Facebook; David Carroll, professor da Parsons School of Design que entrou na justiça para descobrir como seus dados pessoais foram utilizados; e Carole Cadwalladr, jornalista do The Guardian que desenvolveu trabalho investigativo sobre o caso.

O peso dos crimes recai especialmente sobre Alexander Nix (CEO da Cambridge Analytica), que alegou ter legalmente licenciado os dados utilizados do Facebook. Nix se recusou a gravar entrevistas para o documentário. Além disso, representantes do Facebook e políticos envolvidos no caso também não foram ouvidos a fim de apresentar um contraponto.

 

A personalidade nos ‘likes’

A raiz do escândalo teve início com um teste de personalidade aparentemente inócuo disponibilizado no Facebook em 2014 e que atraiu a atenção de milhares de usuários. O questionário foi respondido por 270 mil pessoas, que consentiram originalmente em fornecer suas informações. Adicionado ao fato de que muitos usuários não leem os longos termos e condições de uso dos dados, o problema maior foi que a rede social coletou as informações não só de quem preenchia os formulários e aceitava suas condições de uso, mas de toda a rede de contatos dos participantes. Os dados chegaram às mãos da Cambridge Analytica, que conseguiu informações dessas pessoas e de todos os seus amigos, totalizando 87 milhões de pessoas.

A coleta de dados é apenas uma parte dessa questão. O uso de ferramentas e análises sofisticadas aplicadas a esses dados e potencializadas pela inteligência artificial é capaz de viabilizar a identificação de perfis de pessoas e sugestionar um determinado comportamento. Em particular, pesquisadores da área de psicologia das universidades de Cambridge (Inglaterra) e Stanford (Estados Unidos) identificaram certas associações a partir de curtidas aleatórias do Facebook, mostrando que diversos traços complexos de personalidade e atributos pessoais poderiam ser inferidos a partir da análise automatizada da funcionalidade de ‘likes’ no Facebook.

No documentário, Brittany Kaiser afirma que “dados superaram o valor do petróleo”. De fato, quando refinados, dados podem orientar a tomada de decisões que resultem em oportunidades de receita, economia de custos e operações mais eficientes.

A Cambridge Analytica foi suficientemente hábil ao usar as informações coletadas dos resultados dos testes de personalidade associados às curtidas no Facebook para distinguir perfis psicológicos de forma a direcionar conteúdo altamente personalizado e manipular os eleitores indecisos antes das eleições presidenciais de 2016 nos Estados Unidos. Da mesma forma, na Europa, a empresa foi contratada pelo grupo que promovia o Brexit (a saída do Reino Unido da União Europeia).

Diante desse cenário, o documentário nos faz ponderar até que ponto estamos sujeitos a acatar ‘sugestões’ que nos levem a fazer algo indesejado, de forma a interferir no nosso próprio livre arbítrio.

 

Primeira trincheira: regulamentação

Diversas formas de violações de dados têm se difundido à medida que os bancos de dados crescem e as técnicas de hackers aumentam em número e sofisticação. Países que possuem uma regulamentação robusta sobre o uso e proteção de dados saem na frente nessa batalha, com um efeito dissuasor sobre ações de hackers ou de empresas como a Cambridge Analytica.

Ao mesmo tempo em que estourou o escândalo da Cambridge Analytica, entrou em vigor na Europa o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation GDPR), que regula o direito europeu sobre privacidade e proteção de dados pessoais e é aplicável a qualquer organização que opera na União Europeia (UE), bem como organizações de fora que ofereçam bens ou serviços a clientes ou empresas na UE. Em tramitação desde 2012, o GDPR foi aprovado em 2016 pelo Parlamento Europeu e finalmente entrou em vigor em toda a UE a partir de 25 de maio de 2018.

O GDPR exige a implementação de medidas técnicas e organizacionais apropriadas para garantir o processamento seguro dos dados pessoais, esclarecendo como as empresas devem coletar, processar, armazenar e transferir dados. Embora não inclua requisitos explícitos sobre a criptografia de dados, as organizações são incentivadas a adotar essa técnica, dependendo da natureza e dos riscos de suas atividades de processamento. De forma bastante simplificada, a criptografia consiste em codificar e decodificar dados por meio de um conjunto de regras e procedimentos lógicos (algoritmo) que definem como a mensagem será codificada. As estratégias de criptografia podem ser extremamente úteis para evitar violação de dados, pois tornam as informações ilegíveis e inutilizáveis por pessoas que não tenham a chave que controla o algoritmo.

A aprovação do GDPR e o escândalo da Cambridge Analytica contribuíram, ainda, para acelerar o processo de aprovação, no Brasil, da Lei 13.853/2019, a Lei Geral de Proteção de Dados (LGPD), que passará a vigorar a partir de 2020.

Esses acontecimentos ocorrem em um momento em que se desenrola um debate mais amplo sobre a disseminação de desinformação, notícias falsas e interferência eleitoral. Não se pode dizer que a Cambridge Analytica foi a única razão pela qual Donald Trump foi eleito presidente dos Estados Unidos, ou a razão pela qual o Brexit foi aprovado, mas esse é um dos muitos fatores que devem ser considerados. Também não se pode dizer que o escândalo com a Cambridge Analytica foi o começo e o fim da história. Ainda há muitas empresas que atuam da mesma forma. Esse caso é apenas a ponta do iceberg.

Flávia P. Agostini

Instituto Nacional de Metrologia,
Qualidade e Tecnologia (Inmetro)

Seu Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Outros conteúdos desta edição

614_256 att-42630
614_256 att-42602
614_256 att-42590
614_256 att-42616
614_256 att-42581
614_256 att-27650
614_256 att-42544
614_256 att-42508
614_256 att-42491
614_256 att-42482
614_256 att-42469
614_256 att-42402
614_256 att-42387
614_256 att-42381
614_256 att-42368

Outros conteúdos nesta categoria

725_480 att-81325
725_480 att-80216
725_480 att-86334
725_480 att-85608
725_480 att-84865
725_480 att-84242
725_480 att-83492
725_480 att-82980
725_480 att-79967
725_480 att-78808
725_480 att-75887
614_256 att-74243
725_480 att-84013
725_480 att-79357
614_256 att-64501