Um dia, José (nome fictício, tal como esta situação que se descreve) acordou, tomou o duche matinal, vestiu-se, e ligou-se à internet pelo telemóvel para consultar as novas mensagens do dia e as novidades em geral. No seu email pessoal tinha um sem-número de anúncios, mais ou menos desejáveis, que foi apagando. Chegado ao Facebook, tinha dez páginas que lhe solicitavam um like, e teve de desbravar, qual caçador com uma catana numa selva densa, um incalculável volume de obstáculos promocionais até chegar à sua informação pessoal.
É claro que esta não passa de uma manhã banal na vida do nosso herói. Se tivesse, por acidente, distração ou curiosidade mórbida aberto um email de um remetente suspeito, que não soubesse identificar – daqueles que podem ir de mensagens do género ‘parabéns, é o nosso visitante número mil’ às célebres ofertas para aumentar, de forma rápida, o órgão sexual masculino –, poderia ter graves problemas. O roubo da sua identidade online poderia ser um deles. O hacker que o fizesse iria usar-lhe o cartão de crédito, número de contribuinte, dados da conta bancária, etc.
Hoje, todos somos Josés. Já não achamos estranho, por exemplo, que, ao abrirmos um computador e ao fazermos uma visita ao Google Maps, o mapa abra exactamente com a nossa localização geográfica precisa. É até simpático, não? Pelo menos, é prático. Na verdade, se o fizermos em casa ou noutro lado qualquer do mundo, o Google vai acertar com a nossa localização. Sempre. Não o inquieta? Nem um bocadinho?
Chama-se a esta técnica a geolocalização, o princípio que está na base de podermos ser localizados em qualquer ponto da terra pelo telemóvel, pelo nosso computador, pela utilização de cartões de pagamento electrónico, pela passagem de carro numa Via Verde… Etc., etc. Do cidadão a países inteiros é possível a empresas e estados identificarem qualquer pessoa. O caso da vigilância total da Agência de Segurança dos EUA (a célebre NSA) a correios electrónicos pessoais e até a chefes de Estado europeus é o exemplo máximo desse controlo à escala global.
Há muito que activistas do ciberespaço como o norte-americano Richard Stallman, por exemplo, alertam para os riscos de cedermos a nossa privacidade por dá cá aquela palha. Stallman criou uma das primeiras redes open source (de acesso livre), o projecto GNU, e há anos que espalha a palavra em defesa do software livre, da partilha de ficheiros e, ao mesmo tempo, da segurança e do respeito pela privacidade dos utilizadores.
Luís Antunes e Luís Maia, do Centro de Competências em Cibersegurança e Privacidade (C3P) da Universidade do Porto, podem não ter opiniões tão radicais quanto as de Stallman, mas ainda assim advertem: «As pessoas têm que se convencer que os seus dados pessoais têm um valor muito elevado», que, «em grande parte definem a própria pessoa e a sua intimidade». Por isso, insistem os investigadores, «não deviam abdicar dos mesmos». Para que o possam fazer, pelo menos que haja uma contrapartida: «Se abdicarem, deveriam ter uma componente muito grande dos lucros monetários associados».
Lucros? Sim. Os motores de busca e as redes sociais são empresas privadas. Ou seja, têm como primeiro e último objectivo o lucro. Vivem da soma de cliques que lhes fazemos diariamente – e várias vezes ao dia –, conseguem localizar-nos, saber as nossas preferências e ‘despejar’ a publicidade que está relacionada com a pessoa, a partir de algoritmos complexos. Uma das frases mais famosas de Richard Stallman aponta, de resto, para esta capacidade turbocapitalista e coscuvilheira das empresas que vivem na e da net: «O Facebook não é nosso ‘amigo’; é um dispositivo de vigilância».
E como funciona essa espécie de polvo de tentáculos intermináveis? Pela rede imensa de likes que fazemos a estados partilhados por amigos, a empresas, a causas na rede social. E não só: se ler uma notícia num jornal online, por exemplo, e declarar que gosta dela, uma rede como o Facebook é capaz de localizar o seu computador se decidiu pressionar o botão do like. Basta que o jornal lá esteja alojado, por exemplo.
Embora sem andar à caça de ‘gostos’ e afins, os motores de busca funcionam da mesma maneira. O tal exemplo do Google Maps já aqui dado reforça essa ideia de Big Brother. Mas outros aparelhos recentes vieram ainda baralhar mais estas contas. Os Google Glasses, óculos capazes de filmar, fotografar e disponibilizar a internet e o GPS numa lente trouxeram problemas graves – porque imediatos – à privacidade das pessoas. Alguns portadores chegaram a ser proibidos de entrar em locais públicos com eles, nos EUA. O célebre caso de duas salas de cinema que expulsaram portadores destes óculos (que poderiam gravar o filme na tela, ou fotografar pessoas em volta) é sintomático. O ‘caso’ Google Glass até motivou uma carta aberta àquele gigante norte-americano pelas autoridades de protecção de dados de vários países (incluindo a ‘nossa’ Comissão Nacional de Protecção de Dados).
Podemos argumentar que há vantagens. A geolocalização através do GPS nos telemóveis é um artifício excelente para missões de busca e salvamento. Mas será que queremos abdicar de qualquer momento de isolamento pessoal no mundo real noutras situações menos drásticas?
Há formas de, pelo menos, tentarmos escapar a este olho protector permanente sem voltarmos à Idade da Pedra, nos tornarmos misantropos, ou totalmente inexistentes para a sociedade (ver caixa).
A maneira mais radical será, por certo, instalar e utilizar o TOR (The Onion Router, à letra router cebola, já que funciona por ‘camadas’), um software que permite ocultar o computador que está a aceder à web e os dados do utilizador. Podemos navegar anónimos, mas ficamos expostos a camadas do ‘submundo’ da net, conhecidas como dark web, onde pululam redes de tráfico de armas, sites de divulgação de mensagens jihadistas (com imagens sem qualquer filtro), tráfico de droga, etc. Os programas de segurança não funcionam nesta dimensão da web. Além disso, qualquer utilizador despreparado precisa de alguma formação técnica para lá circular.
Na net que todos conhecemos, há formas de protecção da privacidade que, embora não infalíveis, garantem algumas barreiras. Um programa de antivírus, o AVG (gratuito), proporciona aos seus utilizadores um dispositivo online neste sentido. Chama-se Privacyfix e até nos dá, escolhidos os filtros necessários ao nosso devido ‘desaparecimento’ online, o valor – literalmente em dinheiro – que temos para cada um dos grandes motores de busca ou redes sociais.
Podemos ficar reduzidos, consoante os filtros que escolhermos, a dois dólares (1,84 euros). Contudo, é para o lado que as grandes companhias da internet dormem melhor, explicam Luís Antunes e Luís Maia: «O valor está associado ao grau de exposição do utilizador. Se cada utilizador do Google valer cerca de dois dólares, veja-se a rentabilidade da empresa. O segredo do negócio na web é a massificação, ou seja, o mercado à escala global». O Privacyfix é apenas um dos programas disponíveis. Há técnicas, que a própria Google disponibiliza no seu browser (o Google Chrome) para uma navegação anónima (basta pressionar os comandos control+shift+n no teclado). Mas tudo isto é falível, explicam os investigadores do C3P: «Para as empresas que estejam a usar, por exemplo, device-fingerprint continuamos vulneráveis». Esta técnica, explicando de modo muito simples, consegue identificar qualquer computador.
Conseguir um equilíbrio é o objectivo de empresas de segurança, empresas privadas, organismos públicos e cidadãos. Algum esclarecimento adicional a quem navega nestas águas virtuais – nos tempos que correm, praticamente todos os terráqueos – nunca fica mal. As pessoas «avaliam mal o risco e quando o descobrem já é tarde demais», avisam Antunes e Maia.
ricardo.nabais@sol.pt