Coleta de dados pelo Google viola a privacidade, dizem os reguladores
Após meses de negociação, Johannes Caspar, uma autoridade alemã de proteção de dados, forçou o Google a lhe mostrar exatamente o que seus carros Street View vinham coletando de potencialmente milhões de seus conterrâneos. Pedaços de e-mails, fotos, senhas, mensagens de texto, postagens em sites e redes sociais –todo tipo de comunicação privada na Internet– foram pegos casualmente enquanto os carros especialmente equipados fotografavam as ruas do mundo.
“Foi uma das maiores violações das leis de proteção de dados que já vimos”, lembrou Caspar recentemente sobre a fiscalização por muito tempo buscada, realizada no final de 2010. “Nós ficamos muito bravos.”
O Google pode ser uma das empresas mais bacanas e inteligentes desta ou de qualquer era, mas também incomoda muita gente –concorrentes que argumentam que faz uso injusto de seu tremendo peso, autoridades como Gaspar que dizem que ele ignora as leis locais, defensores da privacidade que pensam que ele pega coisas demais de seus usuários. Nesta semana, os reguladores antitruste europeus deram um ultimato à empresa, para que mude seu modelo de buscas ou enfrente as consequências legais. Os reguladores americanos podem ser os próximos.
O ataque antitruste onde há muita coisa em jogo, que ocorrerá a portas fechadas em Bruxelas, poderá ser o início de tempos difíceis para o Google. Um caso semelhante nos Estados Unidos, nos anos 90, prenunciou a punição à Microsoft, a empresa de tecnologia mais temida da época.
Mas não se deve subestimar o Google. Ele é soberbo em conseguir se livrar de problemas. Basta perguntar a Caspar ou a qualquer outro de seus pares ao redor do mundo, que tentaram culpá-la do que um deles, o ministro das Comunicações australiano, Stephen Conroy, chamou de “provavelmente a maior violação na história da privacidade”. A coleta de dados secreta do Street View provocou investigações em pelo menos uma dúzia de países, inclusive quatro nos Estados Unidos. Mas o Google ainda precisa dar uma explicação completa para o motivo da informação ter sido coletada e quem na empresa sabia a respeito. Nenhum regulador nos Estados Unidos viu as informações coletadas dos cidadãos americanos pelos carros do Google.
A história de como o Google escapou de uma prestação de contas plena do Street View ilustra não apenas como as empresas de tecnologia deixaram os reguladores para trás, mas também o relacionamento complicado delas com seus clientes que as adoram.
Empresas como Google, Amazon, Facebook e Apple fornecem novas formas de comunicação, aprendizado e entretenimento, mágica de alta tecnologia para as massas. Elas possuem informação bruta de centenas de milhões de vidas –e-mails íntimos, fotos reveladoras, buscas por ajuda, amor ou fuga.
As pessoas entregam esta informação de bom grado, às vezes avidamente. Mas há um preço: a perda de controle, ou até mesmo de conhecimento, do destino dessa informação pessoal e como está sendo remoldada em uma identidade online, que pode lembrar quem você realmente é ou não. As leis de privacidade e estatutos de interceptação de comunicação são de pouca ajuda, porque não acompanharam a velocidade vertiginosa do progresso tecnológico.
Mãos atadas
Michael Copps, que no ano passado concluiu um mandato de 10 anos como comissário da Comissão Federal de Comunicações (FCC, na sigla em inglês), disse que os reguladores estão sobrecarregados.
“O setor se tornou mais poderoso, a tecnologia se tornou mais penetrante e está chegando a um ponto em que não podemos fazer muita coisa a respeito”, ele disse.
Apesar do Google viver de informação, ele se mantém calado a respeito de si mesmo, como mostra o episódio do Street View. Quando os reguladores alemães forçaram a empresa a reconhecer que os carros estavam interceptando dados não criptografados de Internet de redes sem fio, a empresa responsabilizou um erro de programação, no qual um programa experimental de um engenheiro foi incluído acidentalmente no Street View. Ela destacou que a informação nunca foi destinada a qualquer produto do Google.
A FCC não viu da mesma forma que o Google, dizendo no mês passado que o engenheiro “pretendia coletar, armazenar e analisar” os dados “para possível uso em outros produtos do Google”.
Ela também disse que o engenheiro compartilhou o código do programa e um “documento de projeto” com outros membros da equipe Street View. A coleta de dados pode ter sido equivocada, disse a agência, mas não foi acidental.
Apesar da agência ter dito que não encontrou violação da lei americana, ela disse que a investigação foi inconclusiva, porque o engenheiro citou a Quinta Emenda contra a autoincriminação. Ela multou o Google em US$ 25 mil –por obstrução da investigação.
O Google, que disse repetidamente que deseja deixar o episódio para trás, se recusou a responder perguntas para este artigo.
“Nós não temos muita escolha a não ser confiar no Google”, disse Christian Sandvig, um pesquisador de tecnologia das comunicações e políticas públicas da Universidade de Illinois. “Nós dependemos dele para tudo.”
Essa dependência construiu uma empresa impressionante –e uma autoconfiança difícil de distinguir da arrogância.
“O Google não parece achar que algum dia terá que prestar contas”, disse Sandvig. “E até o momento não teve.”
Objeções
Quando o Street View foi lançado em 2007, ele provocou objeções imediatas na Europa, onde as leis de privacidade são duras. Os nazistas usavam dados do governo para perseguir sistematicamente os judeus e outros grupos indesejados. A polícia secreta da Alemanha Oriental, a Stasi, controlava do mesmo modo os dados para monitorar aqueles que considerava inimigos.
“Nos Estados Unidos, a privacidade é um assunto do consumidor”, disse Jacob Kohnstamm, presidente da Autoridade Holandesa de Proteção de Dados. “Na Europa. é uma questão de direitos fundamentais.”
A Alemanha tem sido um ninho de protestos. Em Molfsee, uma cidade de 4.800 habitantes no Mar Báltico, o vice-prefeito Reinhold Harwart organizou um grupo de moradores em um protesto.
“O sentimento principal: quem dá ao Google o direito de fazer isso?” disse Harwart, atualmente com 74 anos, em uma entrevista recente. “Nós ficamos ultrajados pelo Google ter vindo, invadido nossa privacidade e enviado dados para a América, onde não temos ideia para o que seriam usados.”
O Google dá poucas pistas. Após os reguladores franceses de privacidade terem inspecionado o carro do Street View no início de 2010, a empresa foi forçada a explicar que os carros estavam coletando informação das redes de Wi-Fi dos lares –basicamente, como elas se conectam à Internet– para melhorar os serviços baseados em localização.
Peter Fleischer, o consultor jurídico de privacidade global do Google, escreveu em uma postagem de blog, em 27 de abril de 2010, que a empresa não revelou anteriormente essa parte do Street View porque “nós não achávamos que era necessária”.
Mas ele disse que apenas informação técnica sobre as redes estava sendo coletada, não o conteúdo enviado.
Mesmo assim, os reguladores alemães, particularmente Caspar, o comissário para proteção de dados de Hamburgo, ficaram alarmados. O Google, notou Caspar, não disse nada sobre coletar dados de Wi-Fi quando negociou a permissão para o Street View.
Caspar queria inspecionar o carro do Street View. O Google disse inicialmente que não sabia onde eles estavam, de modo que não podia apresentá-los. Então, em 3 de maio, ele permitiu que um perito do escritório de Caspar visse um veículo. Mas o disco rígido com a informação estava faltando.
Diante da persistência dos alemães, o Google publicou uma postagem, em 14 de maio de 2010, dizendo que foi levado a “rever tudo o que estamos coletando”. No final, foi revelado que o Google estava coletando e-mails e outros dados pessoais.
Para uma empresa como o Google, que vive de dados, mais é sempre melhor.
“Os diretores de privacidade do Google olharão para isso e dirão: ‘Não é ilegal, talvez ninguém venha a olhar isso, e enquanto isso nós armazenaremos os dados fora do alcance, em algum grande banco de dados”, disse Helen Nissenbaum, uma especialista em privacidade da Universidade de Nova York. “Nós estamos tão encantados com os dados, e com as coisas boas que podem trazer, que talvez tenhamos não dado a devida atenção a problemas potenciais.”
Caspar pediu para ver o disco rígido. O Google disse que entregá-lo poderia expô-lo a uma violação da lei alemã de telecomunicações, que proíbe operadores de rede e outros administradores de dados de revelarem comunicações privadas de seus clientes.
Isso não fazia sentido para Caspar, que explicou que, como comissário de proteção de dados, ele tinha autoridade para receber os dados. Finalmente, no final de 2010, a empresa cedeu e deu o disco rígido para Caspar. Àquela altura, os promotores em Hamburgo deram início a uma investigação criminal.
O Google foi igualmente resistente com as autoridades americanas.
Richard Blumenthal, o procurador-geral de Connecticut na época, anunciou no final de junho de 2010 que ele e os procuradores-gerais de mais de 30 outros Estados tinham iniciado uma investigação. Como os europeus, eles pediram pelos dados. Por meses.
“O Google resistiu em fornecer mais informação, mesmo ciente de que a coleta tinha sido um erro”, lembrou Blumenthal em uma entrevista recente.
O Google argumentou que sua coleta de dados era legal nos Estados Unidos. Mas ele disse aos reguladores que não podia lhes mostrar os dados coletados, porque fazê-lo violaria as leis de privacidade e interceptação de dados.
Em dezembro de 2010, Blumenthal emitiu uma intimação e ameaçou uma ação legal adicional se não obtivesse os resultados. Então ele foi eleito ao Senado por Connecticut e seu sucessor, George Jepsen, assumiu.
Nenhum acordo formal foi acertado.
Alguns dos envolvidos no caso estão confusos.
“Eu não consigo imaginar nenhum outro caso envolvendo múltiplos Estados que tenha simplesmente desaparecido”, disse um ex-regulador estadual que pediu para que seu nome não fosse mencionado, já que não queria ser visto como criticando seus ex-colegas. “Investigações estaduais individuais sim. Mas abrir uma investigação multiestadual e não concluí-la com pelo menos um acordo em juízo ou alguma resolução é muito incomum.”
Uma porta-voz de Jepsen disse que a investigação ainda está “ativa e em andamento”.
Jepsen se recusou a ser entrevistado.
“A plataforma legal não acompanhou a velocidade da plataforma tecnológica”, disse Blumenthal. “Logo, o esforço de investigação foi feito com menos munição legal do que o normal.”
O mesmo vale para outras contestações legais ao Street View.
Cidadãos de vários Estados entraram com processos contra o Google, dizendo que a empresa violou as leis federais de interceptação de comunicação por meio do Street View. Esses processos foram consolidados em uma ação coletiva em San Francisco.
O Google pediu sua rejeição, argumentando que como coletou informação apenas de redes não criptografadas, ele não violou a lei. Em uma derrota significativa, um juiz federal disse que o que a empresa estava fazendo era mais parecido com um grampo telefônico e permitiu a continuidade do processo. Mas ele permitiu que o Google apelasse imediatamente, dizendo que se tratavam de questões legais novas. O caso pode vir a parar na Suprema Corte dos Estados Unidos.
Na Alemanha, Caspar também teve que parar. Ele está aguardando pelos promotores impetrarem as acusações criminais. Se não o fizerem, ele disse que impetrará suas próprias ações administrativas.
Quanto ao engenheiro no centro da controvérsia, Marius Milner vive em Palo Alto, Califórnia, no coração do Vale do Silício, e aparentemente ainda trabalha para o Google. (A porta de sua garagem estava aberta, exibindo um Miata preto conversível com sua placa contendo a famosa frase da página de busca do Google, “Estou com sorte”.)
Durante uma breve conversa em sua varanda da frente, Milner se recusou a dizer algo.
Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)
Nenhum comentário