Tainá Aguiar Junquilho
A pandemia do Coronavírus tem trazido vários desafios à proteção da privacidade ao redor do mundo. Coreia do Sul, China e Israel são países que têm exigido de operadoras telefônicas, dados pessoais de seus clientes para rastreamento de localização, o que permite implantação de inúmeras políticas públicas polêmicas de combate à doença[1].
O Brasil vive um paradoxo. Na era da informação (big data e o capitalismo de vigilância descrito na obra de Shoshana Zuboff), a população brasileira sofre com subnotificação dos casos confirmados que eclodem no país (em razão, por exemplo, de falta de testes suficientes, casos leves/assintomáticos que não chegam a ser testados e casos diagnosticados de forma incorreta) e déficit de transparência estatal na lida com a doença. As consequências disso são inúmeras e incluem a dificuldade de avaliar impactos da doença e de tomada de decisões por gestores estatais.
Ainda assim, seguindo políticas já implementadas em outros países, no início do mês de Abril o Governador de São Paulo João Dória, anunciou a utilização de um sistema que utiliza dados de geolocalização de companhias telefônicas brasileiras para detectar aglomerações no Estado[2].
A pandemia deixou os cidadãos em casa e forçou medidas estratégicas como o isolamento social, que modificou a rotina dos cidadãos e a lógica laboral no setor público e privado, reforçando a tendência do trabalho em casa (homeoffice). Em meio à crise, foi necessário encontrar formas eficazes de conexão que permitissem a sobrevivência de determinados setores de produção de serviços.
Nessa busca por novas maneiras de interação pessoal, o aplicativo Zoom tem se popularizado por ser de fácil utilização e possibilitar o uso de diversos recursos, além de permitir que muitas pessoas participem simultaneamente de um mesmo encontro. O aplicativo vem sendo adotado por diversas empresas, escolas, faculdades e particulares (por exemplo, para festas e cultos religiosos) dentre outros, como ferramenta para reuniões, encontros virtuais e aulas on-line.
Segundo Eric Yuan, CEO da Zoom, desde o início da pandemia, “mais de 90 mil escolas em 20 países adotaram o Zoom como ferramenta para o ensino a distância . No fim de dezembro do ano passado, o número máximo de participantes diários em conferências foi de 10 milhões. Em março, esse número aumentou para 200 milhões”[3].
Desde o início do mês, entretanto, já vieram à tona diversos escândalos envolvendo a segurança dos dados que circulam na plataforma.
O aplicativo sofre várias acusações, dentre elas a de venda de dados pessoais ao Facebook (para os usuários da versão iOS) e a hackers, assim como a suspeita de ausência de criptografia ponta-a-ponta, que a própria plataforma divulga oferecer (sem a criptografia de ponta-a-ponta, o Zoom tem, tecnicamente, a possibilidade de espionar reuniões privadas em vídeo, e poderia ser obrigado a entregar gravações de reuniões para governos ou autoridades de segurança, em decorrência de determinação judicial”[4]), o que fez com que empresas e órgãos como a SpaceX, de Elon Musk e a Anvisa (Agência Nacional de Vigilância Sanitária), no Brasil, proibissem seu uso em reuniões.
A partir dessas denúncias o Zoom divulgou recentemente algumas mudanças em suas políticas de privacidade e segurança, incluindo a necessidade de senhas para ingressar em alguma reunião e mais recentemente a nomeação de “Alex Stamos, ex-chefe de segurança do Facebook, como responsável pela segurança de seu sistema”[5].
As mudanças não impediram que na semana passada, fosse ajuizada uma Class Action (ação coletiva norte-americana) contra as plataformas Zoom, Facebook e LinkedIn, no Estado da Califórnia nos Estados Unidos, por violação do direito de privacidade e confidencialidade esperada nesse tipo de comunicação.
Um dos argumentos principais da ação é que tais plataformas vêm coletando informações pessoais voluntária e intencionalmente e utilizando dispositivos de gravação para escutar e captar o conteúdo e significado das comunicações de forma não autorizada e sem o consentimento dos participantes da reunião, que têm uma expectativa razoável de privacidade nas comunicações e razoavelmente acreditava que as comunicações eram confidenciais[6].
A ação será julgada pelo tribunal californiano, mas poderá servir como exemplo de jurisprudência aos tribunais brasileiros. No contexto do Brasil, inclusive, o escândalo serve de alerta e acontece no momento em que o Senado, na contra mão da tendência regulatória mundial, aprova o adiamento da vigência da Lei Geral de Proteção de Dados para 2021.
Em resumo, embora estejamos hiperconectados e, portanto, produzindo dados a todo o momento, mais do que nunca a pandemia tem nos ensinado a acreditar no conhecimento científico que recomenda a permanência da população em quarentena. Mas enquanto não há decisão sobre o caso Zoom, o que cidadãos, empresas e servidores podem fazer, se não podem abrir mão nem da quarentena, nem da comunicação virtual com a eficiência que um aplicativo como esse oferece?
Ao utilizar aplicativos como o Zoom ou outras plataformas digitais de comunicação, todos devem ficar prudentes quanto a questões de segurança.
Algumas medidas iniciais que podem ser tomadas são: utilização de senha para acesso, criação de sala de espera pelo(a) administrador(a) que possibilite a autorização ou não da entrada dos usuários na conversa e, em caso de gravação, salvar em local seguro.
Além disso, como sociedade civil, ações como a Class Action interposta nos Estados Unidos são importante instrumento de pressão às empresas, para que essas respeitem os direitos relacionados à proteção de dados pessoais e privacidade dos cidadãos. É preciso estarmos atentos, para que essas ferramentas, essenciais em tempos de isolamento social, nos possibilitem sairmos dessa mais fortes.
———————————————————-
[1] Disponível em: https://amp-ft-com.cdn.ampproject.org/c/s/amp.ft.com/content/7cfad020-78c4-11ea-9840-1b8019d9a987. Acesso em: 19 abril 2020.
[2] Disponível em: https://g1.globo.com/sp/sao-paulo/noticia/2020/04/09/sp-usa-sistema-de-monitoramento-com-sinais-de-celulares-para-localizar-aglomeracao-de-pessoas-no-estado.ghtml. Acesso em: 19 abril 2020.
[3] Disponível em: https://tecnologia.ig.com.br/olhar-digital/2020-04-03/zoom-e-seguro-entenda-os-escandalos-de-privacidade-envolvendo-o-aplicativo.html. Acesso em: 19 abril 2020.
[4] A denúncia foi feita pelo jornal The Intercept. A reportagem também explica o conceito de criptografia de ponta-a-ponta: “Para que uma reunião do Zoom fosse criptografada de ponta-a-ponta, o conteúdo de áudio e vídeo precisaria ser criptografado de tal forma que apenas os participantes da reunião tivessem condições de quebrar a criptografia. O próprio serviço do Zoom poderia ter acesso ao conteúdo criptografado da reunião, mas não teria as chaves necessárias para quebrar a criptografia (apenas os participantes teriam essas chaves) e, assim, não teria tecnicamente a capacidade de espionar reuniões privadas”. Disponível em: https://theintercept.com/2020/04/06/zoom-reunioes-criptografia-coronavirus/. Acesso em: 19 abril 2020. Outras informações também podem ser encontradas nas reportagens do jornal Estado de Minas e no site Tech Tudo. Disponível em: https://www.em.com.br/app/noticia/internacional/2020/04/16/interna_internacional,1139342/aplicativo-zoom-reforca-seguranca-apos-problemas.shtml. https://www.techtudo.com.br/listas/2020/04/zoom-e-seguro-veja-dicas-para-usar-o-programa-de-videoconferencia.ghtml. Acesso em: 19 abril 2020.
[5] Vide nota 4.
[6] Tradução livre de trecho da Class Action que pode ser encontrada na íntegra em https://media-exp1.licdn.com/dms/document/C4E1FAQEaYiW4qS1ycw/feedshare-document-pdf-analyzed/0?e=1587405600&v=beta&t=9-G9AJyWFiZpvSIs6t5eoqw7yEFHfIzZ_3vKmG_-7-k
