O tema privacidade e proteção de dados está aí. E você, ainda acha que é apenas sobre mais uma lei?

Facebook. É notável o impacto devastador que a pandemia da COVID-19 vem causando no mundo, já atingiu centenas de milhões de pessoas, e vem fechando portas de muitas organizações, principalmente as microempresas. Para as que ficam, as obrigações de cumprimento das leis, permanecem ativas. E por mais que a grande maioria destas empresas estejam gerenciando caixas vislumbrando o fim deste fatídico ano, investimentos em capacitação, ativos e demais recursos são necessários. E, em meio a tudo isso, uma nova lei chegou para ficar, a Lei Geral de Proteção de Dados (LGPD).

A LGPD exige governança e boas práticas para pessoa natural ou jurídica, de direito público ou privado, que trate dados pessoais. A definição de tratamento de dados extrapola a que é apresentada em dicionários e engloba mais de vinte verbos. Contudo, de uma maneira simples, esses verbos podem ser substituídos pela expressão “ter contato com”.

A tendência é que as organizações tenham transparência com dados pessoais que fazem uso, com base na confiança que os titulares depositam nelas. E, caso esta confiança seja quebrada, é muito provável que esta organização caia em descrédito, e uma forte publicidade negativa visite-a. Cabe aqui a regra de ouro: “trate os dados pessoais dos outros com o mesmo cuidado que gostaria que seus dados fossem tratados”.

O que muitas pessoas físicas e jurídicas estão com dificuldade de entender é o porquê que todos têm dado tanta importância aos dados pessoais, privacidade dos titulares e proteção de dados. A resposta é simples: nossos rastros digitais estão sendo extraídos para uma indústria que movimenta trilhões de dólares por ano. E, isso não é tudo, o uso de dados pessoais sempre significou poder sobre os indivíduos. Na década de 1930, Hitler fazia uso de sua famosa polícia secreta, a Geheime Staatspolizei (GESTAPO), que era parte de um poderoso esquema de vigilância sobre a população alemã. Por outro lado, após a Segunda Guerra Mundial, a Alemanha Oriental por meio do Ministério para Segurança do Estado (Staatssicherheitsdienst), conhecido como Stasi, permitia o uso de câmeras e escutas para espionar os seus cidadãos.

Documentários e filmes têm surgido numa tentativa de alertar o mundo sobre o caminho que estamos seguindo, seja pela falta de cuidado com nossos dados, seja pela dependência das redes sociais em nosso dia a dia, e destacamos Privacidade Hackeada e o Dilema das Redes Sociais. Aqui cabe ressaltar como empresas como a Cambridge Analytica (CA), responsável pelo escândalo de dados junto com o Facebook, podem impactar o mundo.

Um fato que começou em 2014 e impactou mais de 85 milhões de pessoas, e deu início a uma corrida para a proteção de dados, foi o que envolveu o Facebook e a Cambridge Analytica, empresa britânica de consultoria política, do Grupo Strategic Communication Laboratories (SCL). O grupo SCL elabora estratégias políticas para governos e empresas baseadas na análise de dados. No caso em questão, ocorreu que informações de usuários do Facebook eram coletadas por meio de um aplicativo intitulado The One Click Personality Test, desenvolvido com o auxílio de Aleksandr Kogan, pesquisador da Universidade de Cambridge, no Reino Unido, e com suporte da Global Science Research. Por meio deste aplicativo, cerca de 270 mil pessoas realizaram testes de personalidade e concordaram em ter seus dados coletados para uso acadêmico; para tal, algumas destas foram remuneradas com pequenas quantias, algo próximo a 5 dólares.

O problema ocorreu quando o aplicativo também coletou as informações dos contatos das pessoas que se submeteram ao teste, no Facebook, sem o conhecimento destas. Já era proibido, na época, que os dados fossem vendidos ou usados para propaganda, mas não havia controle do Facebook sobre esse uso. Sendo assim, se uma pessoa respondesse ao teste, estaria sem saber, passando informações privadas não apenas do seu perfil, mas de todos os seus contatos. Com isso, os dados de cerca de 87 milhões de usuários foram indevidamente compartilhados. O aplicativo possibilitou, então, a identificação das características de milhares de pessoas em idade eleitoral, nos EUA. Os dados coletados incluíam dados pessoais desses usuários do Facebook, tais como: nome, profissão, local de moradia, seus gostos e hábitos e sua rede de contatos. De posse desses dados, a Cambridge Analytica analisava o perfil do potencial eleitor e direcionava propaganda a favor do movimento político que tivesse contratado seus serviços. Desta forma, o atual presidente dos EUA logrou êxito em sua campanha eleitoral, em 2016.

O grupo SCL começou como uma empresa de contrato militar, a SCL Defense. Eles treinaram o exército britânico, a marinha, o exército e Forças Especiais dos EUA. Além da OTAN, CIA, Departamento de Estado americano, e Pentágono. No Afeganistão usaram recursos para influenciar o comportamento da conduta inimiga. Como, por exemplo, convencer garotos muçulmanos na faixa de 14 a 30 anos a não se juntar à Al-Qaeda. Basicamente, guerra de comunicação.

O Grupo SCL trabalhou no Afeganistão, Iraque, vários lugares do Leste Europeu. O jogo virou quando eles começaram a usar os dados nas eleições presidenciais ao redor do mundo, com destaque para: Lituânia, Romênia, Quênia (2013), Gana, Nigéria, Argentina (2015),  Trindade & Tobago (2009), Tailândia (1997), Índia (2010), Malásia (2013), Itália (2012), Colômbia (2011), África do Sul (1994), Ucrânia (2004), Indonésia (1998) e Antígua (2013).

A Cambridge Analytica:

• alegou ter 5.000 pontos de medição (data points) de cada americano, que eram utilizados para prever a personalidade de cada adulto nos EUA;
• se declarava como empresa líder mundial em dados (Data-drive behaviour change);
• realizava análises populacionais em grande escala (big data) identificando os gatilhos que as pessoas têm;
• chamava os eleitores indecisos de “Os Persuasíveis”, principalmente dos Estados que poderiam mudar a eleição, como:  Michigan, Wisconsin, Pensilvânia e Flórida.

Os Estados americanos foram divididos em zonas. Então a CA poderia dizer, que tinham áreas com x eleitores persuasíveis nesta ou naquela zona. Se conseguissem persuadir os eleitores nas zonas certas, eles passariam de eleitores indecisos para eleitores do Trump, por exemplo. Estas pessoas foram bombardeadas com conteúdo em blogs, artigos nos sites, vídeos, anúncios, todas as possíveis plataformas, até que essas pessoas vissem o mundo como eles queriam, a fim de que mudassem os seus comportamentos. Até que votassem no candidato (cliente) da CA.

A personalidade influencia o comportamento e o comportamento influencia como você vota.

Alexander Nix | Ex-CEO da Cambridge Analytica

A fim de não se tornar uma vítima, a Europa saiu na frente com o General Data Protection Regulation (GDPR), numa tentativa de se proteger contra empresas como a CA, e práticas como as supracitadas. No Brasil, embora o assunto tenha iniciado, em 2010, este tornou-se o projeto de Lei n.º 4.060/2012 que foi convertido na Lei n.º 13.709/2018, a LGPD. A LGPD ainda é assunto desconhecido para muitas organizações e entrou em vigor em 18 de setembro deste ano.

Cabe aqui as seguintes colocações:

• A tecnologia anda muito rápido;
• As pessoas, num geral, não entendem esta tecnologia;
• Por não haver muita preocupação com isso, sempre haverá uma CA.

Referências Bibliográficas:

BRASIL. Lei n^o 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 28 abr. 2020.

JORNAL O GLOBO. Dados de 87 milhões foram usados pela Cambridge Analytica, diz Facebook. Disponível em: https://oglobo.globo.com/economia/dados-de-87-milhoes-foram-usados-pela-cambridge-analytica-diz-facebook-22556605. Acesso em: 19 out. 2020.

MCDONOUGH, F. Gestapo – Mito e realidade na polícia secreta de Hitler. São Paulo: Leya Brasil, 2016, p. 3.

PRIVACIDADE HACKEADA. Direção: Jehane Noujaim; Karim Amer. Produção: Karim Amer; Jehane Noujaim; Geralyn White Dreyfous; Judy Korin; Pedro Kos. Estados Unidos, 2019. (113 min).

SUPER INTERESSANTE. 8 casos inacreditáveis da polícia secreta da Alemanha Oriental. Disponível em: https://super.abril.com.br/historia/stasi-oito-historias-inacreditaveis/. Acesso em: 19 out. 2020.

THE GUARDIAN. Cambridge Analytica a year on: ‘a lesson in institutional failure’. Disponível em: https://www.theguardian.com/uk-news/2019/mar/17/cambridge-analytica-year-on-lesson-in-institutional-failure-christopher-wylie. Acesso em: 19 out. 2020.