Por Redação O Sul | 4 de fevereiro de 2024
As informações de seu perfil, as páginas que você curte, sua data de nascimento, a cidade onde mora e os amigos que você tem. Informações como essas pertencentes a 87 milhões de usuários foram compartilhadas indevidamente pelo Facebook com a Cambridge Analytica, empresa de análise de dados, para fins políticos.
O caso veio à tona em 2018, revelado pelos jornais The New York Times e The Guardian, e marcou a trajetória do Facebook, que completa 20 anos no domingo, dia 4. As reportagens detalharam como dados de comportamento dos usuários na rede foram vendidas pelo Facebook e usadas de forma indevida pela empresa de marketing político.
A empresa conseguia traçar perfis das pessoas e explorar essa informação para fins comerciais e políticos. Com os dados, era possível rotular eleitores indecisos que poderiam mudar de opinião e/ou que eram mais suscetíveis a cair em teorias conspiratórias, por exemplo.
No Facebook, a Cambridge Analytica utilizava a estratégia de microtargeting (ataques-focais de usuários), com anúncios e publicação de contéudos falsos para manipular tendências políticas de eleitores. As estratégias influenciaram tanto na vitória de Donald Trump nas eleições dos EUA quanto na campanha do Brexit (saída do Reino Unido da União Europeia), ambas em 2016.
O escândalo envolvendo a empresa ligada ao ex-conselheiro de Trump, Steve Bannon, marcou um ponto de inflexão para o Facebook (que redesenhou sua política de dados e seus termos de serviço) e serviu de combustível para países implementarem regulações sobre privacidade para coibir usos indevidos.
Proteção de dados
Relatório global aponta que 160 países tinham leis ou regulamentos sobre proteção e privacidade de dados até janeiro deste ano, o correspondente a 82% da população global. Em janeiro de 2018, esse contingente era de cerca de 100 nações, com outros 40 países no processo de promulgação de leis. As informações fazem parte de um relatório atualizado anualmente pelo pesquisador David Banisar, professor visitante da London School of Economics and Political Science (LSE).
Para especialistas, o risco agora é que as leis de proteção de dados e moderação de conteúdo não deem conta de novos desafios trazidos pela inteligência artificial – como deepfakes, desinformação e ataques de engenharia social mais sofisticados.
No caso envolvendo a Cambridge Analytica, a empresa de análise de dados acessou um grande volume de informação a partir do teste psicológico “thisisyourdigitallife”, que oferecia aos usuários previsões do futuro a partir de informações de personalidade.
Com um quiz de perguntas e respostas, o aplicativo construía um perfil de cada usuário e recolhia não só os dados dos usuários que faziam o teste, mas também os de seus amigos. O consentimento previa o compartilhamento das informações para fins acadêmicos, não comerciais.
Mas os dados acabaram sendo comprados pela Cambridge Analytica para veicular propagandas políticas direcionadas, e este uso indevido influenciou no resultado das urnas tanto no Brexit como na eleição de Trump.
“O escândalo da Cambridge Analytica alertou o berço da democracia no mundo. Todos os CEOs das Big Techs foram chamados (a depor no Congresso dos EUA) e questionados sobre como os dados das pessoas vinham sendo utilizados. Isso trouxe um constrangimento muito grande”, diz Rose Marie Santini, diretora do Netlab (Laboratório de Estudos de Internet e Redes Sociais) da UFRJ.
A violação de dados para influenciar as eleições americanas levou reguladores e autoridades a ampliar o escrutínio sobre a rede social de Mark Zuckerberg. Cresceu também a preocupação de pesquisadores com posts fraudulentos e o risco sistêmico das plataformas. Em contrapartida, o Facebook relata ter hoje 40 mil pessoas trabalhando em segurança e proteção, com mais de US$20 bilhões investidos em equipes e tecnologia nessa área desde 2016.
Leis europeias
A Alemanha deu o pontapé inicial em 2017 com uma lei para obrigar que as plataformas deletassem conteúdo ilegal em até 24 horas. Mas a primeira grande resposta ao escândalo do Facebook veio a partir da Regulação Europeia de Proteção de Dados (GDPR), aprovada em maio de 2018 pela União Europeia (UE).
A legislação, inclusive, serviu de base para a criação da LGPD (Lei Geral de Proteção de Dados) no Brasil, que entrou em vigor dois anos depois.
Nos EUA, porém, não há uma lei abrangente de privacidade de dados que se aplique a todas as empresas americanas e aos tipos de informação coletadas. Prevalece a noção de que o usuário deve negociar com as empresas provedoras de serviços os limites para uso de seus dados.
Outro marco na regulação das redes foi a lei de serviços digitais (Digital Services Act, DSA, na sigla em inglês) da União Europeia, aprovada em 2022, que proíbe, por exemplo, publicidade direcionada por meio da definição de perfis a partir de opiniões políticas e prevê o combate de conteúdo ilegal nas plataformas.
