Aqui não, Cambridge Analytica! Google quer Nest fora de escândalos

Em 2019, a tecnologia de automação residencial é algo cada vez mais comum, com dispotivos como o Google Nest e o Amazon Echo mais presentes nas residências, mas existe um porém: as informações coletadas por esses aparelhos não estão tão seguras quanto imaginamos. Todo o setor de aparelhos residenciais inteligentes está hoje sujeito ao seu próprio escândalo “Cambridge Analytica”, ou seja: se uma empresa privada quiser usar esses aparelhos para coletar toneladas de informações pessoais sobre seus usuários, ela conseguiria fazê-lo.

E é por isso que o Google está tão interessado em garantir uma maior segurança para esses aparelhos a partir de seus dispositivos Nest. A primeira tentativa para este tipo de segurança — uma série de conexões e serviços batizados de “Works With Nest” — foi cancelada em maio, mas durante o mais recente evento Pixel da empresa, que aconteceu na última terça-feira (15), foram apresentadas algumas das novas medidas que os aparelhos da empresa irão se comunicar com dispositivos de terceiros de forma a evitar qualquer tipo de coleta não-permitida de dados.

Um desses modos é voltado para o acionamento de rotinas residenciais limitadas, que permitem aos dispositivos Nest efetuar tarefas simples como acender a luz ou regular a temperatura do ambiente. Essas tarefas podem ser executadas por um simples “gatilho” de ação, não sendo necessário que haja uma comunicação avançada entre o Nest e o aparelho que está sendo acionado. Então, nesses casos, simplesmente não há troca de dados do usuário, o que torna a operação imune aos perigos de uma possível coleta de dados.

Mas esse modo é exclusivo apenas para acionamentos simples; a maior parte das comunicações com outros dispositivos não deverá acontecer de maneira tão simplificada. Esses dispositivos deverão utilizar algo chamado de “Device Access”, que será o tipo de comunicação usado pelos devices da Google quando eles precisam efetuar a troca de dados pessoais do usuário do Nest durante a comunicação. Toda essa comunicação só acontece, claro, com a permissão expressa do usuário mas, ao mesmo tempo, esse é o tipo mais “perigoso”. Uma empresa privada poderia se aproveitar da conexão para fazer a coleta de dados pessoais dos usuários Nest sem que eles soubessem a finalidade, algo parecido com o que a Cambridge Analytica fez utilizando o Facebook.

Sem brechas

Para blindar-se contra ações indesejadas, o Google está criando uma série de restrições para as companhias que quiserem participar do programa Device Access e tornar seus equipamentos compatíveis com o Nest. Ao contrário do que acontece com a maioria desses assistentes pessoais, conectar-se aos aparelhos da linha Nest não será tão simples quanto apenas instalar uma API que permite a comunicação entre dispositivos, mas as companhias que se submeterem a esse programa precisarão passar por um processo de qualificação rigoroso, e que inclui auditorias anuais feitas por empresas independentes especializadas que irão garantir que os dados coletados do Nest não estão sendo usados para fins diferentes daqueles que são necessários para o correto funcionamento dos aparelhos da empresa.

Essa exigência toda parece meio exagerada, mas o gerente geral da divisão Nest, Rishi Chandra, afirma que, na visão do Google, se uma empresa não quer se sujeitar a esse tipo de controle de qualidade, é porque se interessa pelos dados de usuários do dispositivo.

Apesar de essa ser uma espécie de confirmação do quanto esses dispositivos são desprotegidos, Chandra afirma que esta é a nova realidade do mundo, e que ao mesmo tempo que é praticamente impossível se fazer qualquer coisa sem deixar um rastro digital, as empresas não podem colocar sobre os ombros do consumidor todo o ônus de lidar com esse rastro para garantir que sua privacidade não seja quebrada em razão do lucro, sem permissão.

Mas onde ficam os dados?

Há um problema nessa história no que tange a preocupação sobre o maior controle desses dados vir justamente do Google — uma empresa gigante que consegue boa parte de seus lucros através do estudo dos hábitos de navegação dos usuários. O ideal seria que essa iniciativa partisse de de uma companhia independente que criasse um padrão a ser seguido por todos (mais ou menos como hoje funciona a certificação ISO para as empresas) mas, enquanto isso não acontece, ter um maior controle sobre esses dados gerenciado pelo Google é melhor do que não ter controle nenhum.

Fonte: The Verge