O Google concordou em desembolsar 392 milhões de dólares para colocar fim em uma ação judicial, uma das maiores do tipo. O processo foi iniciado por representantes de 40 estados americanos, que acusaram o Google de empregar informações obscuras para iludir os usuários sobre o rastreamento de localização. O processo alegou que “desde 2014 até pelo menos 2019, o Google ocultou informações materiais sobre o Histórico de Localizações e as Configurações de Internet e Atividade do App.” Estas “más-representações e omissões” fizeram com que os usuários pensassem que, ao desligar o Histórico de Localização, o Google já não seria capaz de rastrear os lugares visitados e usar as informações coletadas para mostras publicidade direcionada. Como mostrado pela investigação, isso não poderia estar mais longe da verdade.

Ilusão de controle

Independentemente de os usuários terem ou não desligado o Histórico de localizações, o Google poderia rastrear suas localizações através da confuguração Internet & Atividade de Aplicativos, que fica ativada por padrão. O Google não assumiu ter usado a seção Internet & Atividade de Aplicativos para coletar dados de localização até meados de 2018.

O gigante da tecnologia tinha ainda mais truques na manga. Mesmo se os usuários de alguma forma percebessem o problema e desativassem as localizações, o Google ainda assim poderia rastreá-los, deixando a impressão de que, na verdade, não podia.

“Não importa se o usuário tenha desabilitado a opção Internet & Atividade do App ou o Histórico de Localização, o Google coleta, armazena e usa os dados de localização quando um usuário usa certos produtos do Google, como o Google Play Store, Music, Search, e Maps.”

A Personalização de Anúncios é outra configuração com design enganoso. Ela implica que os usuários podem optar por não receber anúncios personalizados e “ter controle” sobre o uso de seus dados de localização. Na realidade, desabilitar Personalização de anúncios não impede que o Google use as informações de localizações para mostrar publicidade direcionada, conforme descoberto pela investigação. Mesmo com esta configuração desativada, o Google “continua a fazer com que o usuário seja alvo de anúncios direcionados, seja dentro ou fora dos produtos do Google.” Isso tudo apenas dá ao usuário “uma ilusão de controle,” afirmam os advogados.

E, se o usário decide deslogar de sua conta do Google assumindo que, assim, ficará inalcansável para os serviços do Google, terá outra surpresa. De acordo com os advogados, o “Google coleta e armazena o mesmo tipo de informações de localização de usuários deslogados.” A única diferença é que o Google confere “pseudônomos identificadores únicos” para os usuários que não estejam logados. E o Google somente revelou que podia coletar informações destes usuários em maio de 2018.

FOTO: Henry Perks/Unsplash

Mas mesmo que o Google tenha atualizado sua política de privacidade desde então, ele ainda mantém os usuários no escuro no que se refere a mecanismos antirrastreamento, afirmam os advogados. “Ainda hoje” o Google não deixa claro que “também armazena as informações de localização dos usuários que não estejam logados em uma conta do Google enquanto utilizam produtos do Google,” observam.

O acordo, já considerado “histórico”, não é equivalente à confissão de culpa. No entanto, é o mais próximo que podemos chegar de algo assim. Como parte do acordo, o Google concordou em mostrar aos usuários mais informações quando ligam ou desligam suas configurações de localização, e oferecem mais informações sobre os tipos de dados de localização que coleta.

A multa também representou um record de maior quantia paga pelo Google em um acordo privado. O recorde anterior era de 2019, quando o Google foi multado em 170 milhões de dólares pela Comissão Federal dos Estados Unidos por rastrear as visualizações de crianças no YouTube.

E o que o Google diz sobre isso?

Como é frequentemente o caso das grandes empresas de tecnologia que são pegas violando leis de privacidade, o Google painted its recent and ongoing practices as a relic of the past. And promised to do better (of course).

Em um post de 14 de novembro em seu blog, o Google afirmou já ter lançado muitas ferramentas que “minimizam” sua habilidade de coletar dados. Algumas destas ferramentas permitem que os usuários configurem um limite de tempo para o armazenamento de seus dados pelo Google, usem o modo incógnito no Google Maps, e deletem seus dados no Maps e no mecanismo de busca sem que precisem parar de usas os apps.

"Consistente com essas melhorias, resolvemos uma investigação com 40 procuradores gerais do estado dos EUA com base em políticas de produtos obsoletos que alteramos há anos," a empresa declarou.

O Google também prometeu tornar mais fácil para as pessoas apagar dados de localização, e disse que iria esclarecer seus métodos de rastreamento de localização na configuração da conta do Google.

Provocando as novas características, o Google lançou o rastreamento de localização sob uma luz positiva. Por exemplo, prometeu "dar aos usuários que criassem novas contas uma explicação mais detalhada do que é Web & App Activity, que informações inclui, e como ajuda a sua experiência no Google". Embora o benefício para o usuário de um enxame de anúncios personalizados pagos pelo maior lance seja questionável, o próprio Google se beneficia muito do rastreamento de localização. Mais de 80% de sua receita vem da publicidade digital. E, como diz a ação judicial, "a capacidade do Google de rastrear a localização física dos usuários depois que eles clicam nos anúncios digitais é seu ponto de venda único".

À primeira vista, não faz sentido para o Google desistir voluntariamente de sua vantagem competitiva, ou seja, parar ou restringir severamente sua própria coleta de dados de localização. Apresentar o usuário com controle total sobre este processo em uma bandeja de prata também não faz sentido - como diz o ditado, "o segredo da coleta de dados em massa é mantê-los ignorantes". Ainda assim, o Google faz questão de ressaltar seu suposto respeito à privacidade e promete fazer mais a este respeito. O acordo é apenas "mais um passo no caminho de dar escolhas mais significativas e minimizar a coleta de dados ao mesmo tempo em que fornece serviços mais úteis," diz o Google. A linguagem que ele usa é bastante branda e deixa muito espaço de manobra no Google. Mas será que isso significa que não devemos acreditar em suas boas intenções? Os gigantes da tecnologia sempre honraram suas promessas, ou não?

Prometeu, não cumpriu

O Google, junto com a Meta e outras grandes tecnologias, tem um péssimo registro quando se trata de cumprir promessas de proteger os dados das pessoas. É difícil acompanhar todos os casos em que grandes corporações foram acusadas de violar alguma lei de privacidade e tentaram justificar suas ações com um grau variável de convincência. Algumas vezes, eles diziam o que deu errado (ou melhor, o que alguém errou em suas políticas). s vezes, eles faziam algumas promessas adicionais que mais tarde quebrariam. Seus lapsos de privacidade perderam seu valor de choque há muito tempo; neste ponto, ao contrário, ficaríamos chocados se eles parassem de acontecer.

Google

Em Junho de 2016, o Google voltou atrás em sua promessa de manter informações pessoais identificáveis (PII) coletadas do Gmail e outros serviços separadas dos dados de navegador usados para rastreamento e anúncios. A empresa literalmente apagou uma linha em sua política de privacidade que prometia que os dois conjuntos de dados não se misturariam. Os usuários antigos foram solicitados a optar por rastrear com um vago "alguns novos recursos para sua conta Google ", enquanto novos usuários eram cadastrados por padrão. Na época, o Google eliminou qualquer preocupação com privacidade. Um porta-voz da empresa disse que o Google estava apenas se adaptando à revolução do smartphone e que a mudança era "100% opcional". "Fornecemos notificações proeminentes aos usuários sobre esta mudança em linguagem fácil de entender, bem como ferramentas simples que permitem aos usuários controlar ou excluir seus dados." O Google disse na época. Agora, já em 2022, estas "ferramentas simples" ainda não foram apresentadas.

Quanto à remoção de dados, sabe-se que o Google nem sempre cumpriu com suas promessas de apagar os dados. Em uma carta de 2012 ao regulador britânico, o Google reconheceu que não havia apagado todos os dados pessoais coletados através de seu programa Street View dois anos depois de ter prometido fazê-lo. Os dados incluíam senhas, materiais legais e médicos de redes Wi-Fi não seguras, e não era para ser coletado em primeiro lugar. Na época, o Google disse que era "um erro" e pediu desculpas.

Quanto a violações de privacidade mais recentes, em janeiro de 2019, o regulador francês aplicou uma multa de 50 milhões de euros no Google por dificultar aos usuários descobrir o que a empresa estava fazendo com suas informações pessoais, tais como quais dados foram usados para personalizar os anúncios. O órgão regulador também disse que o Google não conseguiu obter um consentimento expresso dos usuários para a segmentação de anúncios.

O Google respondeu com uma declaração: "As pessoas esperam de nós altos padrões de transparência e controle. Estamos profundamente comprometidos em atender a essas expectativas e às exigências de consentimento da GDPR".

Em Janeiro de 2022, o Google (junto com o Facebook) foi multado novamente em 150 milhões de euros pelo órgão regulador francês, desta vez por forçar os usuários a tomar várias ações para que recusem cookies, o método de rastreamento mais comum.

Como da última vez, a resposta do Google foi igualmente branda: "As pessoas confiam em nós para respeitar seu direito à privacidade e mantê-los seguros. Entendemos nossa responsabilidade de proteger essa confiança e estamos nos comprometendo com mais mudanças e trabalho ativo com a CNIL à luz desta decisão".

Estas declarações soam como algo que a IA poderia escrever quando solicitada a produzir uma salada de palavras gramaticalmente correta, mas sem sentido, de uma desculpa. Neste ponto, a retórica da empresa soa mais e mais como um disco quebrado. E apesar de seu suposto respeito pela privacidade que agora alega redescobrir, há pouca fé de que o Google faça uma inversão de marcha na forma como trata os dados dos usuários, a menos que mude seu modelo de receita. Parece improvável que alguém espere mais "altos padrões de transparência " ou "respeito à privacidade" do Google. No entanto, sempre ficaremos felizes por estarmos comprovadamente errados.

O Google não é de forma alguma o único gigante tecnológico culpado de fazer desculpas esfarrapadas sobre suas transgressões e promessas de privacidade, na maioria das vezes cheias de ar quente.

Facebook e Instagram

Em 2018, o Facebook admitiu que a empresa de consultoria política Cambridge Analytica tinha raspado os dados de até 87 milhões de usuários através de um aplicativo de questionários de terceiros. O escândalo causou um duro golpe na reputação do Facebook e levou a empresa a limitar a quantidade de dados que compartilha com aplicativos de terceiros. Nos dias que se seguiram ao escândalo, o CEO do Facebook Mark Zuckerberg prometeu proteger os dados dos usuários no futuro.

"Temos uma responsabilidade básica de proteger os dados das pessoas e se não pudermos fazer isso, então não merecemos ter a oportunidade de servir as pessoas", Zuckerberg disse.

Zuckerberg, entretanto, aparentemente jura por um conceito de proteção de dados que é surpreendentemente diferente do que as pessoas normais normalmente associam à proteção de dados. O Facebook (agora Meta) foi envolvido em inúmeras controvérsias relacionadas à privacidade após ter pago uma penalidade de $5 bilhões decorrente do fiasco da Cambridge Analytica.

No ano após o fracasso da Cambridge Analytica, os números de telefone de cerca de 419 milhões de usuários do Facebook foram expostos em um banco de dados online aberto. Com a ajuda do banco de dados, qualquer pessoa poderia vincular um número de telefone à identificação única de um usuário no Facebook. Algumas das entradas também apresentavam nomes e países. O Facebook disse que o conjunto de dados era "antigo" e foi raspado antes que a empresa tornasse impossível encontrar uma pessoa no Facebook por seu número de telefone. Um porta-voz da empresa também alegou que metade dos números de telefone eram duplicados.

Ainda neste ano, o Instagram foi acusado de ilegalmente “armazenar milhões de identificadores biométricos” através de certos tipos de filtros sem o consentimento dos usuários. O Meta discordou da alegação, mas tornou os filtros indisponíveis no Texas, onde a ação judicial foi arquivada. Há um ano, o Facebook anunciou que poria em prática seu programa de reconhecimento facial e excluir "mais de um bilhão de modelos de reconhecimento facial individual" em meio a preocupações crescentes com a privacidade.

Em setembro, a Meta (junto com o Google) foi multada em 22 milhões de dólares pelo órgão regulador sul-coreano. O regulador acusou a empresa de rastrear usuários fora de suas próprias plataformas, ou seja, Facebook e Instagram, sem consentimento. Os dados coletados foram então utilizados para publicidade direcionada. Meta disse que estava "confiante" de que funcionava de "forma legal" e ameaçou contestar a decisão no tribunal.

Mais recentemente, Meta foi acusada de contornar as regras de privacidade da Apple que permitem aos usuários optar por não rastrear iOS por terceiros. Meta aplaudiu novamente a acusação: "Estas alegações são sem mérito e nos defenderemos vigorosamente", disse um porta-voz da empresa. A política da Apple, conhecida como App Tracking Transparency (ATT), está projetada para custar à Meta ao sul de US$ 10 bilhões. Esta característica reduz a capacidade da Meta de coletar dados pessoais e vender anúncios personalizados com base neles. Como o Google, Meta é totalmente dependente do dinheiro do anúncio, por isso é lógico que a empresa procure por soluções alternativas.

Foto: Niv Singer/Unsplash

O Meta pode até negar que tenha como prioridade os lucros e não as pessoas, mas seus atos continuam a falar mais alto do que as palavras. No ano passado, foi revelado que o Facebook permitiu que os anunciantes visassem crianças a partir de 13 anos com anúncios promovendo o fumo, o jogo e a perda de peso extrema. A empresa não acabou com a prática até que, após vários meses, a primeira denúncia foi feita.

A lista está longe de ser exaustiva, mas mostra que a Meta continua a falhar na proteção dos dados e da privacidade das pessoas. Nas próprias palavras de Zuckerberg, se Meta é incapaz de fazê-lo, então ela não merece existir. Entretanto, não esperaríamos que o CEO da Meta cumprisse esta promessa (ou qualquer promessa, por sinal).

Quando dinheiro resolve tudo

Parece que agora as empresas já devem ficar sem desculpas para continuar a comprometer a privacidade dos usuários, apesar das promessas de respeitá-la. De mansas desculpas e votos de "nunca mais" a negações enfáticas, empresas de tecnologia cujo principal produto é o falso interesse do usuário na proteção da privacidade. Na sociedade atual cada vez mais consciente da privacidade, estas empresas não podem se dar ao luxo de ir abertamente contra esta tendência. Entretanto, todo o seu modelo é construído com base no aproveitamento dos dados dos usuários, e não há indicação de que isto jamais mudará.

Não importa realmente quantas promessas sinceras ou tépidas, desculpas e declarações inteligentes seus departamentos de relações públicas façam. A realidade é que interromper a coleta de seus dados pessoais não é do real interesse deles. Todas as medidas que eles tomam para "proteger" a privacidade dos usuários são reativas e não proativas (mesmo que eles tentem fazê-los parecer de outra forma), o que significa que eles têm de fazê-los cumprir sob pressão dos reguladores e processos judiciais. E a menos que os reguladores comecem a aplicar as proteções de privacidade com seriedade, é pouco provável que a Big Tech levante um dedo.

Para o observador casual pode parecer que não há alternativa a um modelo de receita baseado em publicidade digital e, conseqüentemente, não há alternativa aos dados dos usuários da ordenha para fins lucrativos. Em 2018, a então Chefe de Operações do Facebook, Sheryl Sandberg, disse que não haveria um botão de exclusão para tudo no site, porque nesse caso, o Facebook seria um "produto pago". Mas enquanto algumas plataformas estão cansadas de mudar seu modus operandi, outras estão mudando para o modelo freemium. O Twitter, que agora é reconhecidamente uma bagunça, tem o objetivo de expandir sua assinatura paga do Twitter Blue. E enquanto as tentativas de introduzir novos recursos no Twitter Blue parecem extremamente apressadas e desajeitadas, quando a poeira assentar, elas poderão servir bem ao Twitter a longo prazo (ou acelerar seu desaparecimento - que ainda não descobrimos).

A nova rede de mídia social BeReal, que incentiva os usuários a postar suas fotos não retocadas - "reais" - é, segundo informações, também considerando a introdução de recursos pagos. A grande questão é se os usuários estarão dispostos a apoiar um produto com seu próprio dinheiro, mas é aqui que começa a verdadeira concorrência, a busca da inovação e do valor agregado.