FaceApp é uma prova de que não estamos prontos para pensar sobre privacidade

Na última semana, nossa internet envelheceu algumas décadas de uma hora para a outra e tudo por causa do FaceApp, um aplicativo lançado dois anos atrás e que voltou a viralizar por conta de uma melhoria em sua IA, que permitia fazer montagens incrivelmente realistas de como ficarão nossos rostos quando atingirmos a terceira idade.

• A volta (infeliz) do FaceApp: app ressurge mudando gênero do usuário em fotos
• FaceApp rastreia navegação e compartilha dados do usuário com terceiros

Mas, claro, o fato de esse app ter se tornado a última moda online não apenas mostra como ficamos fascinados pelos avanços da tecnologia que nos permitem fazer esse tipo de experiência de envelhecimento (coisa que muitos achavam ser possível somente nos filmes de ficção científica), mas, de acordo com Ry Crist, editor do site CNet, também mostra não estamos preparados para lidar com os desafios de privacidade que já pautam e continuarão a pautar nos próximos anos todas as discussões sobre os limites da internet.

Para Crist, é incrível como as pessoas estão totalmente despreocupadas sobre os poderes que estão dando para a desenvolvedora do aplicativo. Não apenas por ele ser um app russo - como ele bem mesmo defende, é um erro considerar que apenas porque um aplicativo foi desenvolvido na Rússia que o real objetivo dele seja espionar nossas vidas - mas sim pela facilidade com que liberamos nossas informações para uma empresa praticamente desconhecida da população.

Isso porque, ao instalar o FaceApp, somos obrigados a concordar com um contrato que dá permissão para a empresa puxar a localização GPS e o endereço IP de nossos telefones e guardar esses dados para uso futuro - por exemplo, vender para que empresas de marketing possam criar anúncios direcionados com base nessas informações.

Mais importante do que isso, é possível encontrar no texto dos termos de serviço para uso do app e, ao aceitar esses termos, o usuário confere ao FaceApp o uso perpétuo, irrevogável, irrestrito, não-exclusivo e livre de royalties de todos os dados disponibilizados ao app, que podem ser usados, reproduzidos, adaptados, modificados, publicados, distribuídos, utilizados para criar trabalhos derivativos, reproduzidos em locais públicos e repassados a outras empresas como sub-licença, sem qualquer necessidade de permissão ou pagamento em dinheiro para qualquer um desses fins.

Basicamente, ao aceitar os termos de uso do FaceApp, você está dizendo para a empresa que desenvolveu o aplicativo que ela pode utilizar o endereço IP do seu celular, a sua localização de GPS, o seu nome e até mesmo o seu rosto da forma que bem entender. E, ainda que a empresa afirme que deleta boa parte das fotos enviadas para os servidores dela em até 48h, é precisa dar ênfase ao “boa parte”. Isso quer literalmente dizer que não são todas as fotos enviadas que são removidas do servidor da companhia, e aí fica a pergunta: por que?

Ainda que os termos de uso do app sejam incrivelmente detalhados no quesito de proteger a empresa desenvolvedora e se resguardar contra potenciais processos e ações judiciais que possam ser levantados por seus usuários, esse mesmo nível de detalhe não é utilizado na hora de explicar para que os dados coletados serão usados. Nessa parte o documento é bastante vago, explicando apenas que esses dados serão vendidos para que anunciantes possam criar propagandas direcionadas, mas não explica, por exemplo, o que a empresa irá fazer com as fotos que não são deletadas de seu banco de dados.

Claro, esse tipo de contrato não é algo exclusivo do FaceApp, e os mesmos termos que permitem à desenvolvedora fazer o que quiser com as informações fornecidas podem ser encontrado também em aplicativos como o Facebook e o Instagram. Existem até especialistas no quesito de segurança que acreditam que a preocupação com potenciais escândalos de privacidade envolvendo o FaceApp é exagerada (provavelmente pelo fato de ele ter sido desenvolvido pelos russos, e existirem provas que o país já utilizou informações coletadas por esse tipo de serviço para influenciar no processo eleitoral de outros países, como os Estados Unidos) e que tudo indica que o app não traz nenhum perigo real para a privacidade das pessoas - ao menos, nenhum perigo maior do que utilizar o Facebook ou o Instagram.

Mas, segundo Crist, isso não torna o aplicativo totalmente seguro de controvérsias. Primeiro, porque o fato de uma empresa que possui um software de IA para desenvolvimento facial tão poderoso quanto o FaceApp manter imagens nossas em seu banco de dados em si já deveria ser muito preocupante, principalmente porque, se a IA da empresa consegue envelhecer nossos rostos com o nível de perfeição que vemos nas fotos compartilhadas, ela também possui poder de processamento suficiente para ser usada na criação de deepfakes - montagens em vídeo onde é possível colocar o rosto de alguém no lugar de qualquer outra pessoa e criar vídeos falsos que são bastante verídicos.

Além disso, o editor não nos deixa esquecer que a maioria das empresas interessadas em nossas informações mais privadas para motivos escusos as conseguem através de coisas consideradas divertidas. Por exemplo, o escândalo da Cambridge Analytica, principal responsável por iniciar todo o debate sobre privacidade de dados na internet e a diminuir a credibilidade que dávamos ao Facebook no ano passado. A empresa não conseguiu esses dados através de pesquisas sérias, mas por joguinhos de perguntas divertidos, que permitiam aos usuários descobrir, por exemplo, que personagem seriam no mundo de Harry Potter ou que tipo de samambaia nativa da Mata Atlântica você é. As pessoas faziam esses testes de bom grado, compartilhavam seus resultados e convidavam outras para também entrar na brincadeira, o que permitiu à Cambridge Analytica desenvolver um banco de dados com mais de 7 milhões de dados de usuários apenas dos Estados Unidos, e que foi usado para influenciar as eleições de 2016.

Outro questionamento importante é: o que empresas como a Google e a Apple estão fazendo para evitar que esse tipo de obtenção de informações quase que sem escrúpulos se espalhe por suas próprias lojas virtuais? Sameer Samat, VP de Gerenciamento de Produtos do Android e da Google Play, afirmou em entrevista recente que os usuários esperam ter um maior controle e uma maior transparência sobre como as empresas utilizam os seus dados, e que essa responsabilidade é algo que tem sido levado a sério pela Google ao aprovar aplicativos para sua loja, garantindo que a gigante possui políticas estritas de como os desenvolvedores podem utilizar os dados coletados de seus usuários, e que está sempre de olho para punir qualquer empresa que viole essas regras.

Assim, não é que devemos estar preocupados apenas como o que o FaceApp pode ou não fazer com nossas informações, mas sim com a abordagem com a qual tratamos todo o ecossistema de aplicativos existentes hoje. E, como bem aponta Crist, o FaceApp é um teste em que nós falhamos. Afinal, ele não oferece nada muito diferente do que o que já vemos ao olhar para o rosto de nossos pais e avós, mas nós não pensamos duas vezes em dar acesso total e irrestrito para uma empresa russa da qual nunca ouvimos falar apenas para entrar numa moda passageira da internet e descobrirmos que, quando envelhecermos, ficaremos parecidos com nossos pais.

Crist finaliza dizendo que, ao invés de nos preocuparmos com como vamos nos parecer daqui a trinta anos, deveríamos é nos preocupar mais com como será o estado da privacidade de nossas informações daqui trinta anos - e, para que isso não se torne uma ferramenta de controle, precisamos ser muito melhores na hora de pesar quando os benefícios de uso de um aplicativo compensam os potenciais riscos que ele oferece à nossa privacidade. Porque, no momento, nós não apenas não estamos pesando isso, como jogamos a balança fora.

Às pessoas que optarem por baixar o aplicativo, indicamos seguir algumas sugestões de segurança compartilhadas pela empresa de cibersegurança Kaspersky:

• Tenham certeza de que o aplicativo é de confiança e está nas lojas oficiais;
• Leiam os termos de privacidade para entender que informações são solicitadas;
• Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares;
• Sempre verifiquem quais permissões são solicitadas, como login associado a uma conta existente em determinada rede social;

Atualização: este artigo foi revisado e as informações atualizadas no dia 15 de junho de 2020, às 18h15min. Para mais informações sobre o tema, indicamos a leitura do artigo abaixo:

• FaceApp rastreia navegação e compartilha dados do usuário com terceiros

Fonte: CNet