Cambridge Analytica reúne informações de 433 mil perfis brasileiros do Facebook
Empresa britânica coleta dados do eleitorado para fazer a microssegmentação de anúncios na corrida eleitoral deste ano
Nathan B. Thompson
Publicado originalmente na Época
Nossos registros e informações digitais não são nossos. Pelo menos não neste momento. Nossos “eus” e informação pessoal no mundo virtual são constantemente cutucados, estimulados, persuadidos, coagidos, manuseados, manipulados, classificados, agregados e desagregados – e vendidos, longe dos teclados de computador, das telas sensíveis ao toque e de outros dispositivos que usamos para formar e manter diariamente nossa vida digital.
Isso se tornou ainda mais evidente com as revelações feitas pelos jornais The Observer e The New York Times de que informações de dezenas de milhões de perfis do Facebook – a maioria supostamente coletada sem o consentimento dos usuários – foram vendidas para a empresa de análise de dados Cambridge Analytica, que as usou para construir o perfil do eleitorado americano antes das eleições de 2016, com o objetivo de influenciar a opinião das pessoas por meio de microdirecionamento e do que se chama de técnicas de perfil psicográfico.
Agora, o Facebook afirma que os dados de 87 milhões de usuários podem ter sido coletados pela Cambridge Analytica. A maioria é de usuários americanos (mais de 70 milhões), mas um grande número de brasileiros também foi rastreado. Pressionada pelo Congresso e órgãos reguladores a divulgar mais detalhes de suas práticas de compartilhamento de dados, a empresa revelou que as preferências pessoais e informações de quase meio milhão de usuários brasileiros do Facebook podem estar entre os dados capturados e indevidamente usados pela Cambridge Analytica.
Em 2016, a empresa britânica de coleta de dados travou uma parceria no Brasil com a CA Ponte para intermediar as operações da Cambridge Analytica no Reino Unido com a Ponte Estratégia, consultoria de marketing com sede em São Paulo. Desde então, a empresa começou a formar sua lista de clientes para as eleições legislativas e presidenciais no país. Embora a coleção de dados de brasileiros não atinja a escala dos Estados Unidos, 433.117 perfis compõem um conjunto de informações amplo o suficiente para que Cambridge Analytica construísse um cenário bastante confiável do eleitorado brasileiro e o usasse na microssegmentação de anúncios na corrida eleitoral.
Ex-funcionários do Facebook disseram que a coleta de dados pelas companhias que desenvolveram aplicativos para a rede social era corriqueira e bastante difundida. É possível que dezenas de milhares de desenvolvedores tenham recolhido dados de terceiros usando a API (Application Programming Interface) do Facebook antes de abril de 2015, quando a empresa acabou com essa possibilidade. Mark Zuckerberg, CEO do Facebook, pediu uma “meia desculpa”, prometendo que iria aperfeiçoar as medidas de proteção. Mas o problema continua. Na realidade, a situação tem se revelado ainda mais alarmante: esta semana, a rede social relatou que “agentes maliciosos” provavelmente coletaram informações da maioria de seus dois bilhões de usuários em todo o mundo.
Uma onda de indignação pública desencadeou campanhas como o#deleteofacebook (#deletefacebook). Nos Estados Unidos, a Comissão Federal de Comércio (FTC, na sigla em inglês) abriu inquérito para investigar as práticas de compartilhamento de dados da rede social, e o órgão de vigilância de dados do Reino Unido expediu mandados de busca na sede da Cambridge Analytica, em Londres. E o conselheiro especial do FBI Robert Mueller, que lidera a investigação sobre a suposta influência russa na eleição presidencial americana de 2016, está investigando a Cambridge Analytica e suas ligações com a campanha Trump.
No Brasil, que tem mais de 130 milhões de usuários do Facebook (o terceiro maior número do mundo, atrás apenas da Índia e dos Estados Unidos), o Ministério Público do Distrito Federal e Territórios (MPDFT) abriu uma investigação sobre a Cambridge Analytica para avaliar a extensão das possíveis atividades ilegais da empresa no país. Outros países da América Latina, que terá várias eleições presidenciais ao longo do ano, podem seguir o exemplo. A Cambridge Analytica já se envolveu em campanhas na Argentina e na Colômbia, e coloca a região, junto com a África, entre as que representam as melhores perspectivas de negócios e receita. Os governos da região têm razão para estar preocupados: a América Latina tem um histórico intenso de atividades eleitorais digitais e hackers.
O publicitário brasileiro André Torreta, à frente da CA Ponte, disse ter sido contratado em 2016 por um executivo espanhol do SCL Group, que controla a Cambridge Analytica, para coordenar as operações no Brasil. Faz sentido, já que quase 70% dos brasileiros têm acesso à Internet, por computador ou dispositivo móvel, e são usuários extremamente ativos em plataformas como o Facebook, Twitter e WhatsApp. O publicitário suspendeu a parceria com a Cambridge Analytica após as revelações feitas pelos jornais The New York Times e The Observer, em março.
Um comunicado divulgado pela CA Ponte dizia que “os fatos não aconteceram no Brasil”, mas, aparentemente,sim, aconteceram. O próprio Facebook informou que dados de até 433 mil usuários brasileiros podem ter sido coletados pela Cambridge Analytica. O Tribunal Superior Eleitoral (TSE) recentemente aprovou novas regras que permitem que candidatos paguem anúncios eleitorais nas plataformas de mídia social. A decisão poderia beneficiar a parceria entre a Ponte e a Cambridge Anlytica. Com 144 milhões de eleitores em seus 26 estados e no Distrito Federal, o as eleições presidenciais e legislativas em outubro mobilizarão um eleitorado profundamente polarizado e com grandes desafios políticos e de segurança pública, incluindo o assassinato de políticos.
Apesar do momento complicado para as empresas de tecnologia como o Facebook e suas práticas de compartilhamento de dados, ou talvez por conta disso, podemos estar nos aproximando de um ponto de inflexão. A indignação pública sobre a falta de transparência dessas políticas fomenta que o governo regulamente a coleta, a venda e o uso de dados pessoais. A Comissão Europeia, braço executivo da União Europeia, começará a aplicar em maio uma nova lei de privacidade de dados. O Regulamento Geral de Proteção de Dados (GDPR, da sigla em inglês) impõe o consentimento do usuário, a transparência e a simplicidade das políticas de privacidade e coleta de dados das empresas, além de ampliar o escopo de dispositivos anteriores, para incluir todas as empresas estrangeiras que lidam com dados dos cidadãos da região.
A União Europeia está exigindo que empresas como Facebook, Apple, Google, Twitter e outras sejam mais claras sobre o modo como coletam e lidam com as informações dos consumidores. As autoridades de proteção de dados vão aplicar penas severas para instituições que violarem as regras, com multas de até 20 milhões de euros, ou 4% de sua receita global anual. A Acxiom e outros grandes players da indústria de “data brokers” (que comercializam dados) também está atenta.
O GDPR terá enormes consequências no gerenciamento dos dados e na forma como as informações dos consumidores são protegidas – e não somente na Europa. O Google e o Facebook já estão fazendo alterações em suas práticas de privacidade em resposta às novas regras. O Facebook diz que as mudanças, com o objetivo de cumprir os requisitos do GDPR, estarão disponíveis para os usuários do mundo todo. Dado o peso econômico da Comunidade Econômica Europeia e a rede de relações comerciais entre a União Europeia e os demais países, a implementação e o cumprimento das novas regras deve ter um efeito cascata e, em médio prazo, a legislação deve se tornar padrão.
Além da privacidade e da proteção de dados do consumidor, a União Europeia também leva a sério a ameaça das “fake news”. Um grupo de especialistas de alto nível foi especialmente formado para tratar do tema e uma consulta pública sobre o fenômeno foi convocada.
No Brasil, as organizações da sociedade civil e defensores da privacidade de dados buscam aumentar a conscientização sobre as práticas suspeitas de distribuição de dados e a importância da proteção das informações.
Isso, apesar da tentativa de retrocesso nos últimos anos, quando autoridades, juízes e o Congresso tentaram obter um maior acesso à vida digital dos cidadãos. Por exemplo, a Coalizão Direitos na Rede, uma rede de organizações da sociedade civil, ativistas e acadêmicos, lançou campanha “Seus Dados São Você”, que promove maior conscientização dos consumidores e defende maior proteção à privacidade e uma legislação garantidora da proteção de dados. Dois projetos de lei para aumentar a proteção de dados estão em tramitação no Congresso – o PL 5276/2016 está na Câmara de Deputados e o PL 330/2013, no Senado, ambos com possibilidade de aprovação em 2018. Tudo isso, de acordo com a histórica legislação sobre direitos digitais no país, o Marco Civil da Internet, sancionado pela ex-presidente Dilma Rousseff em 2014.
No Brasil e em outros lugares, a revolução do big data é real. Ela inaugura uma era em que os algoritmos parecem governar cada vez mais nossas vidas e decisões. São problemas complexos que exigem políticas ponderadas e soluções criativas e coletivas, unindo democracia e tecnologia. Esse quebra-cabeça é maior do que o Cambridge Analytica – e é maior até do que o Facebook, uma plataforma com apenas 14 anos, mas que já atinge mais de um quarto da população mundial.
Vamos, como cidadãos globais em uma rede digital cada vez mais interconectada, permitir que nossos “eus” digitais sejam ligados a um algoritmo, monetizados e vendidos para quem pagar mais? Se a resposta for não, devemos insistir em ter mais transparência, mais privacidade e mais responsabilidade das empresas e dos governos com acesso a nossos dados pessoais. Também devemos exigir que as empresas implementem políticas claras sobre como tratam os dados do consumidor e suas relações com as indústrias de coleta de dados (data brokers), que elas mesmas geraram e que continuam a alimentar. Finalmente, e talvez mais importante, os consumidores devem obrigatoriamente consentir com todo e qualquer acordo de compartilhamento de dados com terceiros, e não o contrário.
As democracias em todo o mundo, incluindo o Brasil, precisam intensificar os esforços para regular a forma como os dados pessoais são coletados, armazenados e vendidos, estabelecendo parâmetros e mecanismos claros para coletores e intermediadores. Esses passos não eliminarão os problemas estruturais mais profundos de uma rede hipercomercializada, mas ajudarão a mitigar o risco, de modo que os processos democráticos e a governança não sejam prejudicados ou capturados por agentes maliciosos e/ou estrangeiros. Você, seus dados e sua democracia não merecem isso.
*Nathan B. Thompson é pesquisador do Instituto Igarapé.