Em menos de uma década, informantes como Edward Snowden, da NSA, e Christopher Wylie, da Cambridge Analytica, provocaram uma mudança radical na opinião pública em relação à privacidade nas redes e aos sistemas internacionais de rastreamento de dados. Agora, podemos estar passando por outro momento crucial na história da privacidade digital: os métodos de vigilância em massa podem salvar vidas em todo o mundo, permitindo que as autoridades rastreiem e reduzam a disseminação do novo coronavírus com velocidade e precisão que não eram possíveis em pandemias anteriores.

É um momento excepcional, que pode exigir métodos de vigilância excepcionais. Mas, em conversa com o The Intercept, especialistas em privacidade na rede dizem que a atual crise de saúde pública não precisa ser transformada em uma crise de liberdades civis.

O rastreamento digital pela crise do coronavírus já está aumentando em todo o mundo. Na Coreia do Sul, em Taiwan e em Israel, as autoridades usam dados de localização de smartphones para impor quarentenas individuais. A polícia de Moscou diz já ter capturado 200 pessoas que violaram a quarentena, identificadas por câmeras de reconhecimento facial. A Palantir, empresa contratada pela NSA e conhecida pelo desrespeito à privacidade, está ajudando o Serviço Nacional de Saúde da Grã-Bretanha a rastrear infecções. Aplicativos que se aproveitam da alta precisão dos sensores presentes nos smartphones para impor distanciamento social ou mapear os movimentos dos infectados foram implantados em Cingapura, na Polônia e no Quênia. Pesquisadores do MIT estão lançando um aplicativo semelhante, mas considerado menos invasivo. No México, a Uber enviou às autoridades do governo dados de passageiros para rastrear a rota de um turista infectado, e baniram 240 usuários que fizeram viagens com o mesmo motorista.

Nos Estados Unidos, as autoridades de saúde pública, na tentativa de avaliar a adesão da população ao pedido para que fiquem em casa, e buscando detectar aglomerações perigosas, estão obtendo grandes volumes de dados pessoais de localização junto a anunciantes online cujas atividades têm uma regulamentação considerada fraca. Os órgãos também discutem conseguir informações do Google. A Kinsa Health, uma fabricante de termômetros “inteligentes”, criou um site especial para oferecer acesso a dados geográficos sobre a incidência de febre e outras informações disponibilizadas pelos usuários de seu aplicativo em centenas de milhares de residências. Isso garantiu à Kinsa bastante espaço na mídia, incluindo um artigo do New York Times em que especialistas em saúde pública elogiaram o poder preditivo dos dados dos usuários do produto.

Tais métodos de vigilância foram possibilitados pela ascensão do smartphone e da computação em nuvem – e de todo um ecossistema de rastreamento que os acompanha. Ao longo da última década, a indústria da publicidade e os serviços de inteligência trabalharam incansavelmente, e em caminhos paralelos, para aperfeiçoar a exploração do volume inacreditável de rastros digitais e dados pessoais coletados pelos vários aplicativos móveis existentes. A possibilidade de saber a localização e prever o comportamento das pessoas tem valor inestimável, tanto para o Vale do Silício quanto para o Pentágono, seja o objetivo final impactá-las com um anúncio ou com um míssil.

À medida que a pandemia de Covid-19 piora e o número de mortos aumenta, é lógico que a ideia de fazer uso dessas tecnologias de guerra com o objetivo de preservar vidas humanas tornará a vigilância em massa mais palatável para um público assustado. Especialmente para uma sociedade que já se acostumou à questão em uma década com a presença generalizada de smartphones e aplicativos acumulando seus dados.

Mas há um problema evidente: já ouvimos essa história antes. Após os ataques de 11 de setembro, os americanos foram convencidos de que um maior monitoramento e compartilhamento de dados permitiria ao Estado impedir ataques terroristas antes que eles ocorressem, levando o Congresso a conceder poderes de vigilância sem precedentes, mas que muitas vezes não serviram para se antecipar a nada. A continuidade e a expansão dessa espionagem nas quase duas décadas desde então, e os abusos expostos por Snowden e outros, nos lembram que os poderes de um período de emergência podem durar mais que as próprias emergências.

Assim como era possível evitar a redução das liberdades civis durante a chamada “guerra ao terror”, uma abordagem à atual pandemia baseada em uso de dados é compatível com os direitos individuais, conforme especialistas. Mas isso se – e somente se – a sociedade exigir limites e justificativas a cada passo do processo. Aqui estão algumas das sugestões:

Autoridades de Saúde devem orientar as decisões sobre o uso de dados

“Quaisquer que sejam as decisões ou políticas implementadas como resposta a essa catástrofe, elas devem ser requisitadas por autoridades e especialistas em saúde pública”, e não por outras áreas do governo, sobretudo por “pessoas ligadas à segurança ou à aplicação da lei”, disse Mohammad Tajsar, advogado da União Americana das Liberdades Civis do Sul da Califórnia.

Isso, disse Tajsar, ajudará a garantir que os governos coletem apenas informações realmente úteis, em vez de fazer uma busca maluca por qualquer coisa supostamente capaz de ajudar. “Os governos tendem a ter um grande apetite quando se trata de dados, sem entender de fato os limites das informações, e tampouco sobre quais são seus usos para responder a crises como essa”, disse ele.

A vigilância motivada pelo coronavírus deve justificar seus custos

Só porque um Estado ou uma agência reguladora diz que é preciso acessar o dado X ou a tecnologia Y, isso não é motivo suficiente.

“A questão é: o governo mostrou que sua proposta de vigilância enfrentaria a crise de maneira eficaz e significativa?” explica o representante da Electronic Frontier Foundation, a EFF, Adam Schwartz. “Em caso negativo, a EFF se opõe. Em caso positivo, perguntamos: o benefício da vigilância supera os custos com privacidade, liberdade de expressão e igualdade de oportunidades? Caso a resposta seja não, a EFF é contra.”

Tajsar acrescentou que essa desconfiança também é válida para o acesso a dados agregados e anônimos. “É preciso uma segunda avaliação, mesmo se representantes da saúde pública solicitarem um tipo de dados específico”, explica.

Os dados coletados para o combate à Covid-19 devem ter prazo de validade

“Qualquer programa deve ser estritamente limitado no tempo”, explica Faiza Patel, diretora do Programa para a Liberdade de Justiça e Segurança Nacional do Centro Brennan da NYU. “Nossa segurança física é fundamental, mas em algum momento chegaremos ao outro lado desta crise.” Para ela, quando isso acontecer, legisladores e cidadãos devem estar vigilantes para garantir que não houve comprometimento das liberdades civis constitucionais, e que os dados coletados para o combate à Covid-19 não sejam mantidos.

Os dados coletados devem ser isolados, a exemplo do censo dos EUA

Os dados pessoais recolhidos para uma finalidade tendem a ser direcionados para outros usos. Fotografias antigas são processadas por sistemas de reconhecimento facial, e-mails de usuários são vendidos de um anunciante para outro. A possibilidade de um desvio semelhante com os dados do coronavírus pode fazer com que certos grupos marginalizados – imigrantes sem documentos ou pessoas com antecedentes criminais, por exemplo – se recusem a participar dos esforços para a coleta de informações.

Uma maneira de contornar isso é tratar os dados da Covid-19 como os dados do censo dos Estados Unidos, explica Albert Fox Cahn, fundador e diretor executivo do Projeto de Supervisão às Tecnologias de Vigilância. Rigorosas restrições sobre como os dados do censo são usados servem como incentivo para que as pessoas o respondam. “Você não pode usá-lo para prender ninguém, para o controle de imigração, ou para cobrança de impostos”, explica. “Temos salvaguardas de privacidade tão fortes, não porque essas informações não seriam úteis para outras agências do governo – seriam extremamente úteis – mas porque de outra forma os americanos nunca nos dariam informações precisas”.

Lindsey Barrett, advogada do Instituto de Representação Pública da Georgetown Law, também enfatizou a importância de isolar dados de saúde pública daqueles cuja missão seja outra. “Um limite muito claro é que nenhum dado coletado para medidas de resposta a doenças deve estar acessível à polícia”, explicou Barrett. “O CDC e os governos estaduais e locais estão usando os dados dos anunciantes para rastrear os movimentos das pessoas que eles suspeitam estar carregando a Covid-19. O que os impede de repassar essas informações para a Agência de Imigração que, segundo informações, já tenta rastrear pessoas comprando dados de localização?”.

Cuidado com as tentativas de “lavagem de reputação”

A pandemia de coronavírus traz uma oportunidade de ouro para corporações e governos repaginarem comportamentos antes mal vistos e apresentá-los como ações para salvar vidas. A NSO Group, uma empresa de malware conhecida por facilitar a vigilância de jornalistas e ativistas em todo o mundo, estaria utilizando suas ferramentas para rastrear as pessoas com as quais alguém infectado pode ter se encontrado. Um comissário da Patrulha de Fronteira também aproveitou a situação para apresentar o polêmico sistema de reconhecimento facial da agência nos aeroportos como “uma maneira higiênica para validar sua identidade e protegê-lo da exposição à Covid-19″.

“Companhias como a Palantir e NSO Group, além de empresas de social media e grandes grupos de telecomunicações, resolveram que agora é hora de abrir informações sobre seu trabalho e seus clientes”, avalia Edin Omanovic, diretor da Privacy International. “Eu odeio ser cínico em uma hora dessas, mas acho que está havendo um nível de ‘lavagem de reputações’, e não uma tentativa altruísta para ajudar com base nas orientações das autoridades em saúde”.
Reputações importam, e não há razão para que o governo ou os cidadãos esqueçam o histórico ruim das empresas ao escolher com quem trabalhar ou o quê compartilhar.

Lembre-se das limitações da vigilância e da tecnologia

“Somente apostar alto nessas tecnologias não deveria ser o foco do governo neste momento”, avalia Barrett, de Georgetown. “O foco deveria ser tornar os testes mais acessíveis, incentivar medidas seguras de distanciamento social, adquirir e distribuir mais ventiladores hospitalares, e garantir teto e comida para as famílias das pessoas que estão tendo suas formas de sustento destruídas. O Vale do Silício não vai resolver isso”, conclui.

Tradução: Antenor Savoldi Jr.

6 de Abril de 2020,

The Intercept: https://theintercept.com/2020/04/06/coronavirus-covid-19-vigilancia-privacidade/