Quem não pensou já em como seria ótimo conseguir identificar os números desconhecidos que nos ligam? No entanto, como em tudo, é preciso ter cuidado com o que se deseja. Existem no mercado as mais variadas aplicações que servem para o efeito. Entre outras, temos o Sync.ME. Mas como é que estas aplicações funcionam? Será que todos os que têm o número disponível sabem que ele lá está? A resposta é não.
A lógica destas aplicações não podia ser mais simples. A partir da lista de contactos dos vários utilizadores da aplicação, a empresa foi criando uma base de dados que pode ser mais ou menos completa: nome, contacto, endereço de correio eletrónico, fotografia, redes sociais onde está presente (Facebook, Google+, LinkedIn, Instagram…) e até localização geográfica. Se pensa que só porque nunca instalou a aplicação está protegido, engana-se. Basta fazer parte da lista de contactos de alguém que use ou tenha usado a aplicação.
A versão gratuita dá acesso ao nome que está associado ao número de telefone. Mas a versão paga dá acesso a muito mais dados. Além de ser possível identificar o autor da chamada, é possível ter acesso a todos os perfis das redes sociais, o local de onde foi feita a chamada e até o histórico profissional da pessoa que nos está a ligar.
Ainda assim, a verdade é que, mesmo na versão mais básica, qualquer pessoa pode ter acesso à informação pública porque os dados são compilados sem o conhecimento ou consentimento dos proprietários. De acordo com a aplicação, existem já mil milhões de contactos na base de dados. Mas, no final de 2016, estimava-se que o número de telemóveis disponíveis nestas bases de dados ultrapassasse já os três mil milhões.
Rik Ferguson, investigador da Trend Micro, já tinha chamado a atenção de todos para a lógica que tem sustentado este tipo de aplicações: “Os dados só podem ser recolhidos para fins específicos, explicitamente declarados e legítimos, não podem ser mantidos por um período mais longo do que é necessário e crucial e apenas com o consentimento explícito e informado da pessoa em causa.”
A verdade é que nem sempre sabemos quem tem e para que são usados os nossos dados. Do acesso às redes sociais aos cartões de fidelidade de lojas e supermercados, que oferecem serviços ou até descontos, tudo funciona numa lógica gratuita. Acredita? Pode acreditar, desde que saiba que há uma base de troca. Tudo é acessível em troca de dados pessoais. Ora, o utilizador é então uma forma de produto de troca. No entanto, muitas vezes, os utilizadores não entendem para que servem exatamente as informações dadas ou como funciona o pagamento em dados.
O escândalo da Cambridge Analytica veio pôr preto no branco o que já se sabia: dados valem dinheiro e votos. A informação de milhões de pessoas foi usada sem permissão e o verniz estalou. No entanto, nem sempre os utilizadores sabem a informação a que estão a dar acesso e a quem. Nós fizemos um teste e descobrimos que a maioria desconhecia ter aplicações associadas à conta de Facebook. Também não sabia a que dados estavam a dar acesso. O procedimento é fácil, mas desconhecido para muitos utilizadores. Basta aceder a definições e carregar no botão Apps, do lado esquerdo. O resultado é: surpresa! Há aplicações para todos os gostos, com acesso a todo o tipo de informações, dependendo do utilizador e das aplicações.
Uma petição pública, por exemplo, dá acesso ao email, cidade, idade, entre outros dados. Mas existem outras aplicações que dão acesso a listas de amigos (a maioria), fotos, vídeos e eventos, e algumas até têm permissão para publicar em nome do utilizador. Claro que haverá sempre quem não queira saber ou não se importe. Mas há quem simplesmente não tenha ideia das informações a que dá acesso. A nossa amostra foi pequena, mas estamos a falar de uma rede social que no ano passado, em julho, ultrapassava a barreira dos 2 mil milhões de utilizadores mensais. Muitos defendem que este ponto ganha especial importância quando se percebe a quantidade de informações pessoais que estão nas mãos desta e de outras empresas. A somar a este número estão, então, os dados que são disponibilizados ao fazer login com o perfil de Facebook em algumas aplicações. O que acontece? Estas aplicações passam a ter acesso a alguns dos dados do utilizador.
Sabendo que os dados valem dinheiro, é importante recordar ainda que o Facebook é dono de aplicações que não podiam ser mais populares. O Messenger conta com 1,2 mil milhões de utilizadores mensais e o Instagram soma mais de 700 milhões. Ora, a principal receita vem da publicidade e na publicidade ganha a corrida quem conhecer melhor o público a que se dirige.
A memória tem tendência para ser curta; o registo na internet, não. Há exatamente um ano, uma pesquisa dava conta de que 83% das aplicações instaladas nos telemóveis acediam a contactos, fotografias, mensagens e chamadas. Por esta altura, a Comissão Nacional de Proteção de Dados (CNPD) dizia: “As pessoas acham que o telemóvel é delas e ninguém entra. Não é verdade. Entra mais gente do que em sua casa.”
A verdade é que começou no Facebook, mas não termina no Facebook. A controvérsia também afetou, desde cedo, a Google, que já foi muitas vezes protagonista de discussões sobre privacidade, até porque, de acordo com um estudo divulgado pela Carnegie Mellon University, nos EUA, seriam necessários – ao ritmo de oito horas por dia – 76 dias de leitura para ficar a conhecer tudo o que aceita na internet. A conclusão, para alguns eurodeputados, reforça a importância do novo regulamento de proteção de dados pessoais da União Europeia.
No caso do Sync.ME., um dos advogados contactados pelo i explica que poderá ser levantada a questão da “falta de legitimidade” desta “recolha indireta” de dados.
