Inteligência artificial e segurança: entenda porquê dados devem ser protegidos

  • Entre linhas
  • Publicado em 7 de março de 2020 às 19:14
  • Modificado em 8 de outubro de 2020 às 20:27
compartilhar no whatsapp compartilhar no telegram compartilhar no facebook compartilhar no linkedin

​Em agosto deste ano, entra em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais, a LGPD

​Em agosto deste ano, entra em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais, a LGPD , aprovada em 2018 pelo então presidente Michel Temer. 

A lei vem para dar mais poder e controle para os cidadãos sobre seus próprios dados , colocando diversas regras para empresas e órgãos que captam ou tratam essas informações.

Os últimos dois anos, desde que a lei foi aprovada, têm sido de muita adaptação para esses controladores de dados. E, mesmo passado esse tempo, ninguém ainda está muito bem preparado para receber a LGPD aqui no país: nem governo, nem empresas. 

A maior parte das companhias ainda não se adaptou às novas regras, e o governo não estabeleceu por completo a Autoridade Nacional de Proteção de Dados (ANPD) , que deve fazer a fiscalização do uso de dados a partir do momento em que a LGPD entrar em vigor. 

E por parte da sociedade, muita gente ainda não entendeu o que essa tal de LGPD tem a nos oferecer de bom. Afinal, por que é tão importante que os meus dados sejam protegidos? Que tipo de controle a nova lei vai me dar?

Tudo é inteligência artificial

Para entender o papel da LGPD , é preciso antes compreender quais dados nossos circulam por aí. 

E, quando falamos em dados , não estamos falando apenas de todos os rastros que deixamos na nossa navegação online. A nova lei não controla apenas empresas de tecnologia , por exemplo, mas todas aquelas que coletam ou tratam dados. 

Ou seja, se você passou o seu CPF para um vendedor fazer um cadastro na farmácia, essa empresa tem responsabilidade sobre essa informação, e também tem que seguir as regras impostas pela LGPD. 

Mas, então, se esse tipo de circulação de dados sempre existiu mesmo offline, porque leis relacionadas a isso só têm surgido em todo o mundo recentemente? A resposta tem apenas duas palavras: inteligência artificial (IA). 

Hoje, já não é mais exagero dizer que quase tudo o que cerca o nosso cotidiano envolve inteligência artificial. E, para operar, a IA precisa de dados , o que torna o fluxo de informações pessoais muito mais intenso. 

Se você usa redes sociais, assistente de voz, streaming de música e de vídeo, então você usa inteligência artificial – e muita . Todo serviço capaz de oferecer recomendações fez uso de um algoritmo de inteligência artificial para entender o seu perfil. 

E, para isso, são usados dados que te identificam enquanto indivíduo, seja para encaixá-lo em um grupo (as preferências tendem a variar de acordo com idade e gênero, por exemplo), ou para entender aspectos específicos sobre a sua personalidade (uma curtida determina se você gosta, ou não, de um assunto).

Essas preferências podem tanto ser o filme que a Netflix te recomendou baseado em outros que você assistiu, quanto o conteúdo personalizado que o Instagram te ofereceu depois de entender seu comportamento ou a playlist do dia que o Spotify te recomendou com músicas que você nem conhecia mas que se encaixam perfeitamente no seu gosto. 

Essas plataformas parecem nos entender melhor do que nós mesmos e isso só acontece porque a inteligência artificial está de olho em todos os passos que damos online, analisando nosso comportamento. Cada curtida, interação, música pulada, filme assistido e texto lido é um rastro que deixamos. 

E esses dados são cruciais para o funcionamento dessas plataformas. “Sem dados, é muito mais difícil fazer tudo isso funcionar”, resume Angelo Assis, especialista em inteligência artificial e  professor do Instituto de Gestão e Tecnologia da Informação.

Essa captação de dados é ruim?

Dados são essenciais para o funcionamento da inteligência artificial e esta, por sua vez, já se tornou parte crucial do nosso cotidiano. Então, é ruim que as empresas captem nossos dados? 

Não necessariamente. “Eu sou super a favor de fornecer meus dados, eu quero que a Netflix me recomende o que é melhor para mim”, exemplifica Angelo. 

Mas a questão é: você sabe para que mais a Netflix usa os seus dados além da finalidade de definir o seu perfil? 

É justamente nesse sentido que a LGPD deve atuar, dando aos consumidores o direito de entender quais dados são captados, porque eles são captados e para que fins são utilizados. 

“Além de ser a favor de fornecer as minhas informações, eu também quero saber quais dados eles têm e porque. E se um dia eu cismar que não quero mais ter esses dados com eles, eu vou ter esse direito de apagar”, continua Angelo. 

Nada vem de graça. E, se você usa um serviço gratuitamente, a resposta é simples: o produto é você – nesse caso, os seus dados. Sabemos que nossos rastros no Facebook ou no Google , por exemplo, não servem apenas para que eles nos recomendem conteúdos que agradem. 

Eles servem também para que essas empresas nos mostrem anúncios, e é assim que elas ganham (muito) dinheiro.

O que a LGPD quer é que esse tipo de informação esteja transparente para todos os consumidores antes que eles aceitem compartilhar seus dados. 

A lei deixa claro que usuários precisam saber para que suas informações estão sendo utilizadas. Porque uma coisa é você saber que o Google usa seus dados de navegação para te mostrar a promoção do celular que você estava procurando outro dia na internet. 

Outra coisa completamente diferente é o Facebook compartilhar seus dados com outra empresa que os utilize para fazer campanha política velada, criar bolhas de informação e influenciar as eleições da maior economia do mundo – assim como aconteceu com o caso da Cambridge Analytica nas eleições presidenciais norte-americanas de 2016. 

Dado para cá, dado para lá

O grande problema desse fluxo intenso de dados é justamente esse tipo de compartilhamento entre empresas . 

Diogo Moyses, coordenador do programa de Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor, o Idec, explica que uma das maiores preocupações como as empresas compartilham os dados que possuem umas com as outras, o que altera completamente a finalidade para a qual eles foram captados. 

“ Os dados são um ativo econômico muito valioso , a gente costuma dizer que está vivendo uma economia de dados. Contudo, o que a gente tem observado é que nós temos, hoje, um fluxo de dados entre esses tratadores que não respeita o princípio do consentimento da finalidade para a qual aquele dado foi obtido”, afirma.

O principal ponto da LGPD que vai afetar diretamente esse compartilhamento de informações é o princípio da finalidade, citado por Diogo. 

Hoje, com a existência do Marco Civil da Internet , sancionado em 2014 pela então presidente Dilma Rousseff, toda coleta digital de dados já precisa do consentimento dos usuários. Esse consentimento, geralmente, vem através dos termos de uso dos serviços que utilizamos. 

Com a LGPD , essa regra passa a valer também para coletas de dados offline, além de acrescentar o princípio da finalidade. 

Para exemplificar, não basta que o Facebook te diga quais dados ele está coletando, ele também vai ter que dizer para que fim o faz. Se ele disser que é para vender anúncio e traçar perfis, ele não pode compartilhar com a Cambridge Analytica .

“O consentimento precisa ser obtido para uma finalidade específica e não de uma forma geral, ampla e irrestrita. Aquele que coleta e trata os dados precisa dizer para o consumidor, na hora de obter consentimento, para que que aqueles dados vão ser utilizados. E os bancos de aplicação desse tratamento não poderão exacerbar aquela finalidade para a qual aquele consentimento foi obtido”, esclarece Diogo. 

O especialista explica que a LGPD vem para consolidar um ecossistema de proteção de dados que está em construção no Brasil. Além do Marco Civil da Internet , a própria Constituição Federal e o Código de Defesa do Consumidor também já explicitam alguns pontos relacionados à proteção de dados. 

Focada nisso, porém, a nova lei pretende dar mais poder e controle aos cidadãos sobre seus próprios dados. 

As multas para o descumprimento da LGPD vão até 2% do faturamento da empresa, com limite de R$50 milhões, além da publicização da infração, eliminação dos dados pessoais e possível suspensão do funcionamento do banco de dados e proibição do exercício de tratamento de dados. 

O grande impasse, no momento, é que empresas e governos ainda não estão prontos para a entrada em vigor da nova lei.

E é justamente por isso que alguns projetos de lei vêm surgindo para tentar adiar o início da LGPD . Diogo afirma, porém, que não quer nem contar com essa possibilidade.

“Nós estamos muito atrasados [em relação às legislações de outros países], e um eventual adiamento da entrada em vigência dessa lei seria trágico para o consumidor. A gente conta com o bom senso dos parlamentares para que isso não ocorra”, diz.

Se a LGPD é por nós, quem será contra nós?

A partir de agosto, com a nova lei em vigor, todos os cidadãos podem ficar completamente tranquilos a respeito dos seus dados , certo? Errado. “A gente vai ter um processo de adaptação e de adequação à lei que não será simples e nem curto. É preciso que os consumidores sigam vigilantes”, alerta Diogo. 

E permanecer vigilantes passa por uma série de cuidados com a privacidade. Se a LGPD vai nos dar o direito de sabermos quais dados estão sendo coletados e para que, é preciso que demos atenção à isso, fornecendo nossos dados apenas quando julgarmos seguro. 

E isso passa por uma mudança de consciência em relação à importância das nossas informações pessoais .

Angelo propõe a seguinte reflexão: se alguém que você não conhece te ligar agora e pedir seu nome completo, endereço e telefone, você vai passar? 

Se a resposta foi não, então porque você faz exatamente isso com os aplicativos para celular?

“O que os aplicativos hoje fazem com a gente é quase isso, e a gente simplesmente clica lá que aceita e que concorda com tudo e começa a fornecer tudo quanto é tipo de dado”, conclui o professor. 

Mas qual é o problema de ter meus dados circulando por aí? O que alguém pode fazer de tão ruim com o meu número de CPF, por exemplo?

Renoir dos Reis, gerente de produtos do Eskive, uma plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação, explica que dados que parecem inofensivos, quando cruzados, podem dar prejuízos enormes. 

O especialista explica que as técnicas utilizadas por hackers são bastante sofisticadas no Brasil. Com o cruzamento de dados que, sozinhos, parecem não informar nada, os atacantes vão montando o perfil da pessoa, criando golpes específicos que fazem ela cair com muito mais facilidade. 

“Um hacker pode fazer um cruzamento de um CPF que está em um edital que foi publicado, junto com o serviço que a pessoa está reclamando no Twitter. Aí ele começa a montar um ataque mais contextualizado em relação à vítima”, exemplifica. 

Muito disseminado atualmente, o golpe da clonagem do WhatsApp faz justamente isso, lembra o especialista. 

Juntando informações pessoais da vítima, os atacantes usam da chamada engenharia social para ganhar a confiança da pessoa, que acaba fornecendo ainda mais dados e caindo em um golpe que pode levar a um grande prejuízo financeiro. 

Isso significa que de nada adianta uma nova lei que proteja os seus dados se você optar por passá-los de qualquer forma. 


+ Tecnologia