Dizer “sim” a uma aplicação pode significar que vão ouvir tudo o que diz pelo microfone do telemóvel

14 mai 2018 15:38

Este artigo tem mais de 5 anos

Instalar aplicações num telemóvel é simples. E se não tiver atenção às letras pequeninas e ficar “sob escuta”? Os telemóveis podem servir para escutar conversas privadas, provavelmente a fim de enviar publicidade personalizada. Afinal, onde está a privacidade?

Os telemóveis têm a capacidade de escutar e processar sons 24 horas por dia? Tudo depende das permissões do utilizador do telemóvel. “99% dos utilizadores são desconhecedores. Para o bem da humanidade devia exigir-se um exame de aptidão para permitir o uso de um smartphone, tablet ou computador portátil com ligação à Internet, como acontece com a carta de condução”, defende Enrique Vidal, informático espanhol, ao El País.

Vários especialistas dizem que o problema é o mau uso da tecnologia, um vez que o desconhecimento pode levar a que se cometam abusos. “Não há que atirar as culpas às tecnologias, mas sim formar os cidadãos. Entender que a linguagem da Internet é básica e que se deveria incluir no programa escolar”, refere ao jornal espanhol Carlos Martínez, professor de programação da Universidade Politécnica de Valência.

Mas não é só falta de conhecimento. Também é falta de atenção, defendem. Quem lê os termos e condições de privacidade antes de instalar uma aplicação? Quando se faz o download, seria de esperar que os utilizadores tomassem sentido às autorizações para que, por exemplo, a aplicação aceda ao microfone, câmara, fotografias e localização. E, uma vez que se diz que sim, “não há garantias de que não se esteja sob escuta 24 horas por dia”, assinala Bart de Boer, investigador do laboratório de Inteligência Artificial da Universidade Livre de Bruxelas.

Aquilo que pode parecer uma teoria da conspiração já foi testado. Em 2016, a jornalista de tecnologia da BBC Zoe Kleinman pediu a técnicos que desenvolvessem uma aplicação que conseguisse escutar os utilizadores através do microfone do telemóvel. Assim, tirava as teimas. Ao fim de dois dias de trabalho existia um produto que cumpria o propósito: apesar de existirem algumas dificuldades, conseguiam-se identificar palavras de uma conversa, depois de instalada a aplicação.

Contudo, há também uma falha por parte das próprias aplicações — nem sempre os termos e condições são claros. Assim, para que podem servir as conversas ouvidas? Para alguns, serão uma forma de, mais tarde, criar publicidade personalizada para cada utilizador, tendo em conta os interesses que foram escutados. Por isso, a 25 de maio entra em vigor o novo Regulamento Geral de Proteção de Dados (RGPD), unificando as leis por toda a Europa.

Este regulamento prevê a proteção dos dados pessoais transmitidos através da Internet a todas as pessoas que se encontrem em território da União Europeia.

O regulamento é encarado como “uma pequena revolução” para as empresas, administrações, associações, partidos políticos ou organizações limitadas a recolher apenas os dados necessários. De acordo com a lei, a manutenção dos dados vai ser restringida e o uso das informações vai depender de autorização dos utilizadores.

O Regulamento Geral de Proteção de Dados provê, nomeadamente, coimas que podem chegar a um valor até dez milhões de euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado ou, nos casos mais graves, um valor até 20 milhões de euros ou 4% do volume de negócios.

A partir de 25 de maio, passa a ser obrigatório prestar informação sobre a base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos.

O PGPD obriga ainda a garantir o exercício dos direitos dos titulares dos dados, sendo que os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais, podendo haver necessidade de ser pedido novo consentimento para o uso dos mesmos.

É ainda introduzida a figura do Encarregado de Proteção de Dados, que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa.

Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.