Se não estás a pagar é porque tu és os produto!

Isto é o que se costuma dizer quando, chegados a um novo serviço - principalmente na Internet - obtemos a promessa de um serviço gratuito, agora e para sempre.

Esta entrada aparece na sequência do escândalo Cambridge Analytica, um escândalo que o Facebook se viu envolvido há um par de semanas mas que parece não ter fim. Se não faz ideia do que estou a falar, é porque tem vivido escondido numa gruta e por isso o meu conselho é que regresse ao Facebook ou para o quintal de preferência mais próximo. Não vou explicar aqui o turbilhão em que o Zuckerberg e sus muchachos estão a enfrentar. Deixo-vos apenas um link para o The Guardian, se se sentirem confortáveis com a língua de Shakespeare.

Curiosamente, em Portugal não tenho visto grandes notícias sobre o assunto. Confesso que tenho estado fora do país e que as notícias de fontes portuguesas me passam ao lado. Se calhar, tem alguma coisa a ver com os grupos de média portugueses estarem a criar e forçar a utilização da plataforma Nónio, que pretende atingir exactamente aquilo o Facebook é agora acusado. Se quiserem saber um pouco mais o que é, é só seguir este link (em português).

Vamos então aquilo que me leva a escrever esta entrada. Vou usar maioritariamente o Facebook como exemplo, mas o que escrevo aqui pode e deve ser facilmente extrapolado para todos os outros serviços para os quais não paga (e mesmo para alguns que paga), como Instagram e WhatsApp (ambos pertença do Facebook), Twitter, Google (e todos os seus serviços), Apple, Microsoft, Snapchat, Amazon, Dropbox, LinkedIn, etc., etc., etc. O objectivo não é personalizar as críticas no Facebook, mas deixar uma chamada de atenção para que percebam do que estamos a abdicar quando acedemos a estes serviços ditos gratuitos.

Deixem-me colocar em cima da mesa um cenário hipotético: Sou dono de um empresa de segurança e propunha-lhe a instalação de um sistema de segurança na sua residência totalmente gratuito. Só tinham que aceitar os termos e condições, uma coisa chata, normalmente umas dezenas de páginas em que passa sem ler e assina na última página. Parece o acordo perfeito, certo? Só tinha que aceitar a colocação de umas câmaras de vigilância no exterior da residência. E aceitar que eu usasse os dados de entrada e saída de casa para o que bem entendesse. E que pudesse instalar mais câmaras de vigilância em todas as divisões da sua casa? E que instalasse uns sensores nas portas de entrada da casa, na garagem e no portão. Só para saber quando abrem e quando fecham. E instalasse uns microfones nas divisões da casa para ouvir se ninguém está a assaltar a casa. E uns sensores nas torneiras. E nos autoclismo. E já agora nos interruptores que ligam cada lâmpada de sua casa.

E de repente, eu, como dono da empresa de segurança consigo criar um perfil sobre a sua casa, os seus habitantes e o seu uso. Consigo saber quem está em sua casa e a que horas. Consigo saber quando está em casa e quando não está. Consigo saber quando é que tira férias. Quando é a que casa fica vazia ou quando tem gente. Consigo saber quando vê televisão. E que canais vê. E que filmes vê. E quando cozinha. E o que cozinha. E se come ou não comida saudável. E se bebe vinho. Ou cerveja. Ou água. Ou refrigerantes… Podia estar aqui toda a noite.

Consigo saber que amigos é que tem regularmente em casa. Consigo forçar massivamente a utilização do meu produto para os seus amigos - afinal é gratuito. E consigo fazer com eles, aquilo que fiz consigo.

Depois de coleccionar uma quantidade infindável de dados sobre si e a sua família, tenho acesso a grande parte da sua vida. A partir de determinado momento, consigo abrir e fechar as portas, os portões e a garagem. Consigo vender os dados que tenho seus, à sua seguradora de vida. E o seu seguro de vida aumenta porque alimenta-se essencialmente de fritos e não gosta de peixe. De repente começa a receber publicidade de um ginásio, com umas promoções fantásticas e com um horário excelente que se encaixa mesmo no seu dia-a-dia. Eles até sabem que não é lá muito dado a exercício, porque, eu lhes vendi essa informação. Consigo vender aos grupos de media, informação sobre o tipo de pessoa que é. Que tipo de debates políticos gosta ou quais vê regularmente. E de repente, estes conseguem começar a fornecer-lhe apenas informação que lhes interessa que seja vista. Deixa de ver o partido político do qual é apoiante em situações agradáveis. E começa a ver o outro partido em discursos que parecem fazer sentido. De repente, até faz mais sentido votas nos outros gajos.

Assustado? Acha que não acontece? #

Vou repetir, isto não é sobre o Facebook, mas sabemos hoje que estes recolhem pelo menos 98 data points (lista aqui). Há coisas que nós, enquanto consumidores damos sem sequer pensar no momento em que nos inscrevemos. Coisas como idade, local, sexo, língua, educação, aniversários, escolas, pais, irmãos, filhos, estado civil, etc. Mas há coisas na lista do Washington Post que nos deveria assustar. Coisas como, o que compramos, tipo de cartão de crédito, onde será mais provável comprar o próximo carro, o ano em que compramos o carro.

Ah, e tal, é impossível saberem isso tudo sobre mim?

É? Tem a certeza?

No mundo digital onde vivemos hoje, a informação tem um valor impossível de quantificar. No momento em que escrevo isto, a capitalização bolsista do Facebook é de 463 mil milhões de dólares, valor que caiu mais de 75 mil milhões de dólares antes do drama Cambridge Analytics. USD $463.000.000.000 é quanto vale uma empresa que tem 2.1 mil milhões de utilizadores activos e não-pagantes. O uso que o Facebook faz desta informação é inimaginável e são poucos os que hoje acham que se o Trump está na presidência do Estados Unidos da América, muito o deve aos Facebook’s desta vida digital.

Vamos a mais um exercício, usando agora a Google em vez do Facebook. Tem uma conta Google?

• Costuma ver vídeos do Youtube? Pode ver aqui a lista de todos os vídeos que já viu. E aqui a lista de todas as pesquisas realizadas.

Tem um telemóvel Android? Hum, se sim a surpresa pode ser ainda maior:

• Costuma usar a pesquisa por voz no seu Android? Se sim, aqui tem uma lista de todas as pesquisas que fez.
• Tem o histórico de localização activo? Se calhar nem sequer sabe. Então, veja aqui se a Google não tem uma lista de locais onde tem estado. Não se assuste com a precisão e detalhe que vai encontrar. Se isto é o que nos mostram que têm, imagine aquilo que sabem de nós e não nos dizem. Mas há mais.
• Usa o Google para fazer pesquisas? Aqui tem a lista de todas as pesquisas que alguma vez realizou. Se calhar quer apagar aquela pesquisa mais pessoal que não deseja que possa ser descoberta por alguém.

Na verdade, a Google aparenta fazer um esforço para lidar com a sua informação de uma forma mais transparente. Aqui pode aceder à sua informação e ter um aparente controlo sobre o que é guardado e o que não é. Não se esqueça no entanto que a Google é uma empresa de publicidade (kinda of). Apesar da informação não aparecer para si, não acredite que ela tenha sido apagada e que não possa ser usada no futuro.

O que pode fazer para se proteger? #

Bem, não vou ser radical. Não vou dizer para apagar a conta do Facebook e do Google. Afinal de contas, esta entrada vai ser partilhada… no Facebook, no Twitter e no Google Plus.

Mas há coisas que pode e deve fazer para reduzir a sua exposição e a recolha destes data points por estas entidades.

• A primeira grande sugestão é: apagar a aplicação Facebook do telemóvel. Não há praticamente nada que faça com a aplicação que não possa fazer com o browser, com a excepção do Messenger, que convenientemente deixou de funcionar via web mobile. No entanto, as vantagens são gigantescas. Para começar, a fluidez do telemóvel muda radicalmente assim como a bateria. Mas há mais. Este artigo (original em inglês aqui) detalha com pormenor o que está a ser recolhido, mesmo sem a sua autorização implícita.
  • Apague todas as aplicações do seu telemóvel para as quais não tem uma utilização que justifique. Ainda há poucos meses, um ex-director da Uber, veio a público revelar táticas de vigilância pouco recomendáveis por parte desta.
  • Reduza a sua partilha com entidades como a Google ao mínimo. É inevitável partilhar uma quantidade imensa de informação com algumas entidades, mas há informação que não precisa de ser automaticamente partilhada. Desligue tudo aquilo que não for essencial para si.
• A segunda sugestão é instalar um tracker blocker, um pequeno add-on para o seu browser que impede que seja seguido em qualquer sítio onde vai na Internet. Recomendo o Privacy Badger da Electronic Frontier Foundation.
• Depois, já que está com a mão na massa, instale um ad-blocker. Não só impede a amostragem de publicidade intrusiva, mas bloqueia um grande número de sites conhecidos por distribuir malware. Recomento o uBlock Origin (basta pesquisar no seu motor de pesquisa preferido e instalar no seu browser de eleição).
• Evite cair nos chavões mais comuns de dizer que não tem nada a esconder. Edward Snowden disse-o melhor que eu alguma vez o poderia dizer: “Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.” o que pode ser traduzido para “Argumentado que não se preocupa com o seu direito à privacidade porque não tem nada a esconder não é diferente de dizer que não se preocupa com a liberdade de expressão porque não tem nada a dizer”.
• Se tem um computador ou portátil com câmara, gaste 10 segundos para tapar a mesma. Afinal, até o todo poderoso Zuck, faz o mesmo no seu portátil:

• Descarregue uma cópia dos seus dados, tanto no Facebook, como na Google. Na Google, basta ir aqui. No Facebook, é um pouco mais complicado, mas nada que eu não possa ajudar. Vá a “Settings > Account Settings > General” (ou “Definições > Definições gerais de conta > Geral”) e clique em “Download a copy” (ou “Descarregar uma cópia”). Será encaminhado para a página de “Download your Information” (Descarrega a tua informação) e clique em “Start My Archive” (ou “Descarregar arquivo”). Coloque a sua password e o seu arquivo começará a ser gerado. Receberá uma notificação no seu email quando estiver pronto e um link para descarregar o mesmo. Aconselho vivamente a verem tudo aquilo que o Facebook sabe sobre vocês, os vossos amigos. As coisas que escreveram e nunca enviaram. Os gostos, os comentários, as páginas a que se juntaram, as notas que publicaram. As fotos, quando tiraram, quando partilharam, onde foi tirada, com que máquina ou telemóvel. Tudo. Está ali tudo.

  • Eu que não sou um utilizador intensivo de Facebook - não posso dizer o mesmo dos serviços da Google - tenho um arquivo de um tamanho considerável. Por incrível que possa parecer, toda a informação abaixo pintada a azul foi fornecida livremente por mim ou, em alternativa, por outros e depois confirmada por mim. Curiosamente, nunca preenchi a residência e não atualizei o meu local de trabalho, depois de ter saído da Sonae. Mas o que mais me assustou nos dados que trouxe do Facebook, foi verificar na secção de Cronologia, centenas de entradas sem qualquer actividade e que não faço ideia o que sejam.

• A partir de 25 de Maio, use a lei em seu benefício, com a entrada em vigor do General Data Privacy Regulation ou GDPR. O GDPR, ou em português, o novo Regulamento Geral de Protecção de Dados, facilitará o acesso aos seus dados por qualquer negócio - sim, pode chegar à seguradora do seu carro e perguntar tudo aquilo que sabem sobre si - permitirá também o direito a ser esquecido, ié, pode pedir a qualquer entidade que tenha os seus dados para os apagar de forma definitiva e obrigará as empresas a pedir o consentimento explicito da utilização dos seus dados, ou seja, quando a Worten pedir o seu número de telemóvel para contacto quando colocar um dispositivo a arranjar, não pode usar essa informação para lhe enviar publicidade.

Acima de tudo, é importante que seja cuidadoso/a e utilize o bom-senso. Lembre-se da frase: não há almoços grátis.