a proteção de dados pessoais como arma para combater as fake news

Proteção de dados pessoais: a melhor arma contra a indústria da mentira

A Lei Geral de Proteção de Dados Pessoais (LGPD) deveria entrar em vigor neste mês, mas o governo adiou para maio e 2021 por meio de uma MP, que caduca no dia 28. Para tentar aprová-la no prazo, o governo propõe antecipar a vigência para dezembro e criar a agência reguladora (ANPD) por decreto. Veja na reportagem da Leda Beck para o site da APJor

Por Leda Beck*

No tempo em que as pessoas trocavam cartas e enviavam pelo correio, qualquer criancinha aprendia: não se deve abrir a correspondência alheia. Quem se rendia à tentação irresistível, abria o envelope no vapor da chaleira, lia o conteúdo e fechava de novo, sem deixar traços da violação.

É quase exatamente isso o que fazem os chamados gigantes da tecnologia, como os quatro que foram inquiridos em recente audiência no Congresso dos Estados Unidos. Mas vão além: no “capitalismo de vigilância”, extrai-se a “mais-valia comportamental”, como bem define Carlos Cabral, especialista em segurança na rede. Recentemente, Cabral examinou o ataque cerrado ao aplicativo chinês Tik Tok, uma espécie de Instagram, que está bombando nos EUA e que é acusado justamente de coletar dados pessoais de seus usuários (53 aplicativos ocidentais também fazem isso, inclusive a Fox News e o Weather Channel).

Só há um remédio para essa doença que acometeu a internet: a proteção legal dos dados pessoais. Ela já é rigorosa na Europa, onde está em vigor desde 2018 o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês). Foi esse regulamento que inspirou a brasileira Lei Geral de Proteção de Dados Pessoais (LGPDP). Aprovada pelo Congresso e sancionada por Michel Temer em agosto de 2018, essa lei deveria entrar em vigor agora, em agosto de 2020.

Adiando o inadiável

Em junho, porém, o presidente do Senado, Davi Alcolumbre, prorrogou por mais 60 dias uma medida provisória que trata de renda emergencial durante a pandemia, mas também embute decisões sobre a LGPD: adia para maio de 2021 a vigência da lei, enquanto uma outra lei complementar estica o prazo para início das penalidades para agosto do ano que vem.

Agora, há uma negociação entre o governo e o Congresso: se o Congresso aprovar a MP, que vai caducar no dia 28, e antecipar a vigência da LGPD para dezembro de 2020 (ou seja, depois das eleições), o governo promete nomear a Agência Nacional de Proteção de Dados (ANPD). A agência seria criada por decreto presidencial assim que a Câmara votar a vigência da LGPD.

Mas, pelo que circula nas redes sociais, parece que os parlamentares querem conhecer os termos desse decreto antes de votar a MP, o que tem emperrado a conversa.  Há dois grandes grupos no lobby em torno da LGPD: os que têm interesse em colocar a lei em vigor rapidamente, mas que só querem fazer isso depois da criação da ANPD; e os que querem colocar essa conversa de proteção de dados o mais longe possível e criam empecilhos para a criação da agência.

De qualquer forma, “do ponto de vista da proteção de dados, o mês de agosto começou em uma espécie de limbo jurídico por conta do corpo mole governamental e de alguns lobbies particulares, que se empenham para fazer essa lei não pegar”. A opinião é do jornalista Ricardo Fotios, em artigo recentemente publicado.

Professor e pesquisador associado ao ESPM MediaLab, onde estuda o uso de tecnologias no jornalismo, Fotios também foi um dos principais articuladores do Projeto Comprova, que reúne 28 veículos de comunicação brasileiros para investigar informações enganosas, inventadas ou deliberadamente falsas nas redes sociais ou em aplicativos de mensagens. “Em resumo”, escreveu, são iniciativas a favor da arapongagem e contra direitos individuais tão básicos quanto a inviolabilidade de correspondência.”

Em entrevista à APJor, Fotios disse mais: “O jornalismo deveria abraçar a LGPD e cobrar os parlamentares”. A nova lei ainda depende de regulamentação e da ANPD, duas tarefas importantes que cabem ao Executivo. Enquanto essa questão fundamental não se resolve, o Congresso discute a “lei das fake news”, que já vem sendo chamada de Marco Civil da Internet 2.0, porque lacunas do Marco Civil original vêm sendo cobertas no debate sobre esse projeto de lei.

Por exemplo: quem vai decidir o que é mentira deliberada e o que é, de fato, notícia? Fotios pondera que o funcionamento das redes ainda é muito abstrato tanto para os parlamentares como para os ministros do Supremo Tribunal Federal (STF) e é por isso que, agora, a ideia de censura permeia essa “lei das fake news”, que ele considera “uma distração, um jogo de cena, uma barbárie, sem pé nem cabeça”: “Estão armando uma cama de gato, não sei se por ignorância”.

Ricardo Fotios, da ESPM

 

“O pulo do gato

é a microssegmentação

de dados de usuários”

Ricardo Fotios

 

O x da questão

A indústria da mentira depende de gente e de tecnologia. “Os produtores de conteúdo já sabemos quem são, alguns foram até presos”, diz, embora o jornalista Luiz Queiroz, do site Capital Digital, de Brasília, assegure que há muitas empresas na deep web construindo fortunas no “setor”. Essa indústria não está baseada numa única tecnologia e sim num grupo de tecnologias usadas em diferentes níveis e com diferentes propósitos.

Durante as eleições de 2018, o WhatsApp foi a plataforma mais utilizada. “É uma tecnologia vulgar, todo mundo usa e não exige nenhum tipo de conhecimento mais avançado”, afirma Fotios. Como já descobriram todo o esquema dos chips falsos e dos disparos em massa, hoje em dia o Twitter é mais utilizado, por meio de robôs de software, promovendo tempestades diárias de hashtags falsos.

Mas o x da questão está nas tecnologias de distribuição, de nichamento, de cluster. “O pulo do gato é a microssegmentação de dados de usuários, o que explica porque nunca recebi uma dessas mentiras flagrantes produzidas durante a campanha eleitoral de 2018”, diz o pesquisador. “Não dá certo mandar notícia do Corinthians, falsa ou verdadeira, para um palmeirense.”

O Facebook, por exemplo, tinha a plataforma NetVis, que permitia a empresas e pesquisadores mapear o comportamento individual dos usuários para formar esses nichos de usuários. A famigerada Cambridge Analytica (CA) fez um uso avançado do NetVis, cruzando os dados do FB com dados socioeconômicos, para conseguir aprovar o Brexit e eleger Trump em 2016, a serviço de uma diligente extrema-direita global (veja A tecnologia e o negócio da mentira, neste site).

Hoje, o Facebook diz que melhorou muito a segurança da plataforma e que o NetVis já não é mais uma porta aberta, assim como os dados pessoais já não estão “arreganhados na rede”, como diz Fotios. Mas os nichos estão formados e, além disso, estão à venda no mercado programas de software muito parecidos com o NetVis, capazes de vasculhar redes sociais e extrair dados individuais delas.

Tecnologia contra a mentira

“Com muita facilidade, os produtores de mentiras conseguem identificar para quem devem mandar as mensagens”, diz Fotios. No Brasil, explica, os criminosos trabalharam em duas frentes: de um lado, a análise de dados pessoais das redes sociais, no modelo da CA, com o NetVis ou qualquer outro sistema do mesmo tipo; de outro, a geração de conteúdo específico para os nichos formados. Um desses nichos, por exemplo, reunia pessoas preocupadas com uma imaginária “tendência gay” nas escolas. Para esse grupo foram as mensagens sobre a “mamadeira de piroca”. Outros grupos, que acreditaram nos memes do “Luladrão”, receberam “notícias” sobre os US$ 70 milhões que o ex-presidente teria na Suíça.

No caso do WhatsApp, que já não permite disparar mensagens em massa na sua versão gratuita, a plataforma vende uma solução comercial, o WhatsApp for Business. Esta, sim, permite o disparo em massa e se supõe que a empresa está mapeando seu uso. Já o Twitter, onde é mais difícil obter dados pessoais dos usuários, os robôs de software atuam por meio de hashtags: criam muitos perfis falsos a disparar hashtags logo adotadas por pessoas reais.

Segundo Fotios, é preciso usar a própria tecnologia para combater a mentira. Um dos primeiros passos, como prevê a LGPD, é exigir que as empresas bloqueiem, anonimizem ou criptografem os dados pessoais sensíveis dos usuários. E é preciso transparência das plataformas que hoje servem de veículo para a difusão de mentiras: “O WhatsApp precisa saber meu telefone, mas não precisa saber que sou professor da ESPM. Como vejo se o WhatsApp tem essa informação sobre mim? Essas plataformas devem saber mais sobre nós do que nós mesmos.”

Afinal, com o número de telefone de uma pessoa identificada é possível saber muito mais do que CPF e RG. É possível recuperar até senhas. A LGPD não prevê, mas está implícito nela: as plataformas de comunicação deveriam ter espaços visíveis para todo cidadão poder identificar, de tempos em tempos, quais são os dados pessoais dele que a plataforma tem —e vetar o uso desses dados. “Não é razoável permitir que alguém abra sua correspondência pessoal”, compara o pesquisador. Atentas, essas plataformas procuram se antecipar à vigência da LGPD. O Facebook, por exemplo, já está pedindo autorização aos usuários para usar (inclusive comercialmente) os dados pessoais exibidos nos perfis.

* Leda Beck é jornalista e associada à APJor

Foto: Jessica Lewis, no Pexels

Para saber mais:

Veja mais sobre fake news em nosso site:

Monopólio: “Big techs” tentam se explicar, mas não convencem

A tecnologia e o negócio da mentira

PL das Fake News torna vulnerável o direito do jornalista ao sigilo da fonte

Os perigos que rondam os jornalistas no PL das fake news

PL das Fake News não aponta para quem produz e financia desinformação

Senador promete relatório do PL das fake news para os próximos dias

Sleeping Giants: o pesadelo dos propagadores de fake news

 

APJor

APJor

A Associação Profissão Jornalista (APJor) é uma organização sem fins lucrativos, criada em 2016 por um grupo de 40 jornalistas, com o objetivo de defender o jornalismo ético e plural e valorizar o papel do jornalista profissional na sociedade brasileira.