Recentemente um dos gigantes do mercado de tecnologia, o WhatsApp, anunciou que mudará os termos de sua Política de Privacidade, que passará a tornar obrigatório o compartilhamento de alguns dados com o Facebook.
Com isso, à exceção do Reino Unido e da União Europeia (onde vigem regras diferentes para provedores de Internet lidarem com os dados dos clientes), todos os demais usuários deverão aceitar os Termos para permanecerem com suas contas ativas no WhatsApp. Caso contrário, serão gentilmente convidados a encerrarem suas contas no aplicativo de comunicação instantânea.
Se ao ler a comunicação da empresa o usuário achar que está tudo bem, tudo bem! Vida que segue.
De outro modo, se houver alguma dúvida sobre eventuais exageros que possam surgir em decorrência da coleta e utilização dos dados gerados em decorrência do uso do aplicativo, a primeira coisa a ser feita é conhecer a atual política de privacidade, tanto do Whatsapp, quanto do próprio Facebook.
Apesar da empresa compor um único grupo econômico, juntamente com Instagram e WhatsApp, ainda são plataformas distintas.
O que pode parecer “inofensivo” aos olhos de um adolescente da geração Z que está atrás de mais seguidores, curtidas e likes, afeta sensivelmente a forma como organizações usam esses aplicativos e, em se tratando de instituições de Estado, pode significar risco corporativo, da informação e das comunicações.
Engana-se quem se limita em acreditar que os dados dos usuários são coletados apenas para “mapear as preferências de consumo e, assim, ter a capacidade de direcionar os anúncios às empresas anunciantes, que são, de fato, os clientes das plataformas de redes sociais”.
As estratégias expansionistas das grandes do setor vão além de “permitir o encontro de ex-colegas da faculdade” ou “sugerir que anunciantes de material esportivo encontrem com mais precisão os clientes que buscam esses produtos”.
A Política de Privacidade é uma extensa declaração de cessão de uso de dados. Na prática, é praticamente uma via de mão única: ou o usuário concorda com ela, ou não usa o serviço. Simples assim.
Apesar de haver citações relacionadas a como controlar as permissões concedidas, esses controles de privacidade nem sempre são tão “claros e intuitivos” ao usuário, por razões óbvias: se o maior ativo das maiores companhias do planeta são os dados dos usuários, estimulá-los a impedir a coleta seria, no mínimo, contraproducente.
Voltando às instituições de Estado, e aqui tratando com especial relevância os órgãos de segurança pública, é muito comum encontrar o tráfego de informações corporativas, e às vezes até sigilosas, por meio do WhatsApp. É inegável que o uso de aplicativos desta natureza contribui muito para a celeridade no trâmite de dados e informações. No entanto, a velocidade dos benefícios enxergados não pode ultrapassar o limite da segurança da informação.
Na medida em que se coletam dados sobre casos, investigações, estatísticas criminais, suspeitos, produção de inteligência, investigações sobre o público interno, etc. e um aplicativo de comunicação é utilizado como meio de difusão de extratos e relatórios, ainda que para um “único destinatário” ou “grupo restrito” (aspas propositais), é conferida a necessária concordância do nível máximo da instituição aos termos da política de privacidade do produto.
Voltando a considerar o anúncio feito pelo WhatsApp, na prática, que tipos de riscos podem ser encontrados ao utilizar um aplicativo privado de comunicação instantânea para trafegar informações sensíveis ou que estejam submetidas a algum tipo de sigilo, constitucional, legal ou administrativo?
O primeiro desalinhamento entre prática adotada e observância aos preceitos legais se trata do “simples” acesso a dados por pessoas e instituições que não possuem a permissão para tanto.
Neste caso, evidencia-se o descontrole da cadeia de custódia desses dados, que normalmente estão passando por um processo de análise a fim de tomarem uma outra roupagem, seja em um processo judicial, procedimento administrativo ou apenas em um registro em base de dados criminal.
Em uma segunda instância, o uso das informações em si, pode eventualmente materializar o prejuízo e dar forma ao estrago social iniciado a partir do repasse de dados de um órgão oficial para as mãos de analistas, programadores, diretores e CEOs das Big Techs, que têm os próprios interesses, comerciais e expansionistas, em nível global.
O mesmo nível de importância que se confere ao recrutamento, a seleção para trabalhar em um órgão de inteligência estatal, em manter um sistema de capacitação contínua dos profissionais e investir em servidores e firewalls, uso de tokens e outros recursos OTP, deve ser empregado no tráfego de dados, informações e conhecimentos por meio de aplicativos construídos por gigantes globais da tecnologia.
Em se tratando de órgãos governamentais, o cuidado e a atenção que devem ser dispensados à custódia dos dados devem ser elevados à enésima potência. Nada é de graça. Os dados trafegados por agentes públicos, em instituições de Estado, relacionadas a assuntos estratégicos são de incalculável valor.
Vale a máxima “se o serviço é gratuito, o produto é você”. A quantidade e o valor dos dados produzidos e difundidos por todos nós na atualidade, por infinitas fontes e meios, são incalculáveis.
Cada dispositivo informático utilizado para acessar um serviço de redes sociais reúne um conjunto de sensores para coleta de dados. No entanto, a aposição de concordância com os termos de serviço não limita à coleta de dados gerados apenas pelos usuários dessas redes.
A partir do momento em que se concorda com os termos, a extensão da pesquisa ininterrupta feita pelos algoritmos das Big Techs beira o infinito, uma vez que passa a considerar todas as conexões originais e derivadas da conta do usuário.
Não se trata aqui de sugerir um aplicativo “A” ou “B”, em detrimento de “C” ou “D”, nem de pregar a descontinuidade de qualquer serviço. O “X” da questão é usar com segurança.
Ao receber um alerta dessa natureza, de que os dados referentes ao uso de um aplicativo serão compartilhados com outra plataforma, deve-se conhecer a política de privacidade que passará a ditar as regras dos serviços utilizados, principalmente em se tratando de um provedor privado.
Além disso, não se pode deixar de observar a adequação dos meios utilizados para coleta de dados, processamento da informação e difusão de conhecimento à política de segurança da informação institucional, devendo ser procedidos os devidos ajustes assim que forem detectadas quaisquer desconformidades.
Cristiano Callegario Silva
• Major da Polícia Militar do Espírito Santo
• Especialista em Políticas e Gestão em Segurança Pública, Ciências Jurídicas e Gestão Policial Militar e Segurança Pública
0 comentário