_Google

Até os funcionários no Google consideram que os controles de privacidade são confusos

E-mails internos anexados em um processo contra o Google no Arizona mostra que nem mesmo os funcionários sabiam de detalhes de privacidade.

Logo do Google

Imagem: Denis Charlet/Getty

Em 2018, o Google dominava a arte de esconder configurações de privacidade a ponto de até mesmo alguns funcionários da empresa não saberem como os ajustes de compartilhamento de localização funcionavam, de acordo com um processo por fraude contra o consumidor movido no Arizona (agora com menos trechos censurados).

Noticiada em primeira mão pelo Arizona Mirror, a queixa contém mensagens entre funcionários da empresa. Eles desabafam que as configurações de privacidade da empresa são uma “bagunça” — mesmo sendo justamente as pessoas teriam maior probabilidade de entendê-las.

O processo, aberto em maio, alega que o Google violou a Lei de Fraudes contra o Consumidor do Arizona (Consumer Fraud Act) em várias acusações, usando “práticas comerciais enganosas e injustas” para coletar informações de usuários e dados de localização.

Uma reportagem da Associated Press de 2018 gerou uma investigação estadual depois que descobriu que alguns aplicativos do Google ainda coletavam dados de localização depois que os usuários desativavam o Histórico de Localização. Isso foi novidade para alguns funcionários da companhia, cujas reações agora fazem parte do registro público graças a depoimentos e documentos internos:

“Adicione-me à lista de Googlers que não entenderam como isso funcionava e foram surpreendidos quando leram o artigo”

“Embora eu saiba que funciona e qual é a diferença entre ‘Localização’ e ‘Histórico de localização’, não sabia que a Atividade na Web e de apps tinha algo a ver com a localização.”

“Definitivamente confuso do ponto de vista do usuário se precisarmos dos googlers [para] nos explicar.”

“Eu concordo com o artigo. Localização desativada deveria significar localização desativada, sem exceção a este ou aquele caso.”

Embora não saibamos a resposta precisa da chefia do Google na época, provavelmente poderia ser resumida como “oh, shit!” (que poderia ser algo como “putz, fodeu”, em português). Dá para imaginar isso porque e-mails internos anexados como evidência fazem referência a uma “reunião ‘oh, shit!’ na segunda-feira de manhã” no mesmo dia em que a AP publicou sua investigação.

A investigação também acrescenta que as configurações de WiFi do Google induzem os usuários a acreditar que estão desativando a varredura de WiFi; que o Google ainda segmenta anúncios usando dados de localização, mesmo quando os usuários desativam a personalização de anúncios; e que os aplicativos do Google com as permissões de localização desativadas podem coletar clandestinamente informações de localização de outros aplicativos do Google.

A investigação do procurador-geral do Arizona afirma ter descoberto evidências “esmagadoras” em apresentações, memorandos e e-mails internos provando que o Google sabia que suas práticas eram enganosas “há anos”. Ele cita mais funcionários da empresa (sem especificar datas) dizendo:

“A interface atual parece ter sido projetada para tornar as coisas possíveis, mas ainda é difícil o suficiente para que as pessoas não descubram.”

“Algumas pessoas (inclusive Googlers) não sabem que existe uma configuração global e uma por dispositivo.”

“Portanto, nossas mensagens sobre [rastreamento de localização] são suficientes para confundir um engenheiro de software do Google focado na privacidade. Isso não é bom.”

O potencial do que pode ser multado é extraordinariamente amplo. O gabinete do procurador-geral do Arizona citou uma lista de violações do Arizona Consumer Fraud Act nas práticas de publicidade do Google, principalmente em relação aos dados de localização, e eles pedem que a empresa “devolva todos os lucros, ganhos, receitas brutas e outros benefícios obtidos por meio de de qualquer prática ilegal”.

Não está claro como um tribunal pode estabelecer limites entre práticas de localização enganosas (cada ping de localização indesejado?) e lucro (todas as receitas de anúncios?), e o Google pode tentar se defender se apegando ao detalhe irrelevante de que não vende dados, embora os lucros obtidos por ter estes dados expliquem por que esses dados googlesão tão desejados.

O que o Google diz

Em resposta aos comentários de funcionários que agora circulam acima, o Google reafirmou em um e-mail para o Gizmodo que a empresa valoriza a diversidade de pontos de vista e o debate robusto — embora hoje em dia pareça que o debate envolve muitos termos e condições.

“Na verdade, mesmo esses trechos publicados escolhidos a dedo afirmam claramente que o objetivo da equipe era ‘Reduzir a confusão em torno das configurações do Histórico de localização’”, disse Jose Castaneda, porta-voz da empresa, ao Gizmodo.

O Google citou o modo de navegação anônima, os controles de exclusão automática e os controles de privacidade acessíveis na busca, no Maps e no Google Assistente como algumas das medidas que a empresa tomou em relação à transparência.

Embora o Google tenha lutado para manter grande parte da denúncia censurada e das evidências sob sigilo, o Google diz ao Gizmodo que eles estão protegendo informações proprietárias, de acordo com a prática padrão. Uma audiência no final do mês determinará se o restante da queixa permanecerá sem tarjas de ocultação.

E então o Google lançou duas afirmações categóricas com o objetivo de minar a legitimidade da investigação. Primeiro, repetiu a descoberta anteriormente alegada da empresa de que a Oracle encorajou a investigação. Depois, também alegou que a investigação do procurador-geral está sendo conduzida por advogados de honorários de contingência (aqueles que ganham apenas uma fatia da indenização caso o processo seja bem-sucedido), algo que o escritório do procurador negou.

“O procurador-geral do Arizona, Brnovich, quer que todas as empresas, incluindo o Google, cumpram as regras”, disse um porta-voz ao Gizmodo. “Não importa se você é uma grande empresa de tecnologia ou um pequeno mecânico de automóveis; se você violar a lei de fraudes contra o consumidor, o gabinete do procurador-geral do Arizona vai atrás de você com tudo.”

Transparência até que ponto?

Deixando de lado o controle de danos na crise e uma possível sabotagem corporativa, o ponto da reportagem da AP que desencadeou a investigação é que os recursos de “transparência” voltados para o público e as promessas sobre o respeito aos usuários costumam distorcer o escopo da coleta de dados.

Como minha colega e guru da privacidade Shoshana Wodinsky apontou, o Google pode dizer que é compatível com o GDPR, permitindo que os usuários do Android optem por compartilhar dados ao mesmo tempo em que criam uma cortina de fumaça para não deixar explícitas as informações críticas dessa opção. O Google foi o primeiro na lista das principais empresas a ser alvo da lei de privacidade europeia, com uma multa de US$ 57 milhões.

O Google também pode dizer que não bisbilhota o conteúdo de suas mensagens do Gmail, embora rastreie os links de anúncios nos quais você clica em sua caixa de entrada. O Google pode tentar tranquilizá-lo com uma atualização do Chrome que impede que terceiros rastreiem seu histórico de navegação, o que protege seus dados de intrusos, mas não necessariamente o protege do próprio Google.

Como a Apple e o Facebook, o Google recentemente assumiu uma postura agressiva pró-privacidade em público. Mas, em particular, o Google tem poucos incentivos para colocar esse discurso em prática dentro de seu modelo de negócios.

A grande maioria da receita do Google (que, no ano passado, chegou a US$ 134 bilhões) vem da publicidade, que se tornou, em grande parte graças ao Google, o negócio de coleta de dados a fim de ajustar a segmentação. É do interesse do Google dar aos usuários cada vez mais preocupados (e até mesmo os funcionários que reclamam) um escudo imaginário contra o monstro que ele mesmo criou.

Sair da versão mobile