Tudo começou com uma frase escondida na política de privacidade para smart TVs da Samsung: para reconhecerem sua fala, elas podem enviar “informações pessoais ou confidenciais” à nuvem se você as disser em voz alta.

Um usuário do Reddit disse que o trecho poderia ser preocupante e, desde então, sites e especialistas entraram em um debate sobre a privacidade de TVs inteligentes, com opiniões que vão de “e daí?” a citações do livro 1984. Como a Samsung pode resolver essa confusão?

A polêmica

O reconhecimento de voz nas smart TVs da Samsung funciona basicamente como no Android ou iPhone: elas enviam sua fala para a nuvem, cujos servidores conseguem converter sua voz para texto muito mais rapidamente que o dispositivo na sua parede (ou nas suas mãos).

Isto é o que a Samsung diz em sua política de privacidade (grifo nosso):

Se você ativar o reconhecimento de voz, poderá interagir com sua Smart TV usando sua voz. Para oferecer o recurso de reconhecimento de voz, alguns comandos de voz podem ser transmitidos (em conjunto com informações sobre seu dispositivo, inclusive identificadores de dispositivos) a um serviço de terceiros que converte fala, ou parte dela, em texto para oferecermos a você os recursos de reconhecimento de voz. Além disso, a Samsung poderá coletar – e seu dispositivo poderá capturar – comandos de voz e o texto associado para que possamos oferecer a você recursos de reconhecimento de voz e para avaliarmos e melhorarmos os recursos. Esteja ciente de que, se suas palavras incluírem informações pessoais ou confidenciais, essas informações estarão entre os dados capturados e transmitidos para terceiros por meio do uso do reconhecimento de voz.

A política de privacidade da Apple não é tão explícita, mas diz algo semelhante:

Quando você usa a Siri ou o Ditado, as coisas que você diz serão gravadas e enviadas para a Apple, a fim de converter o que você diz em texto e para processar seus pedidos. O dispositivo também irá enviar a Apple outras informações, como o seu nome e apelido; os nomes, apelidos, e relacionamentos com você (por exemplo, “meu pai”) dos seus contatos; nomes de músicas em sua coleção, e dispositivos habilitados para HomeKit em sua casa (por exemplo, “luzes da sala de estar”) (coletivamente, “Dados de Usuário”)…

Ao usar o Siri ou Ditado, você concorda e consente que a Apple e suas subsidiárias e agentes transmitam, coletem, mantenham, processem e utilizem esta informação, incluindo sua voz e Dados de Usuário…

Assim como a Microsoft diz na política de privacidade do Windows Phone 8:

Quando você usa o serviço de reconhecimento de voz no telefone para recursos ou aplicativos habilitados para controle por voz, sejam fornecidos pela Microsoft ou por terceiros, os dados de desempenho e entrada de voz associados à funcionalidade de controle por voz… serão automaticamente enviados à Microsoft para processar e responder à solicitação e aprimorar o serviço de controle por voz. Para melhor ajustar nossos algoritmos de reconhecimento de voz, seus nomes de contato recentes (mas não os números de telefone ou outras informações de contato) também serão enviados à Microsoft… os dados de controle por voz não são associados a você nem ao seu dispositivo.

O Google tem uma política de privacidade genérica para todos os seus serviços, então a pesquisa por voz se encaixa aqui:

Não compartilhamos informações pessoais com empresas, organizações e indivíduos externos à Google, salvo em uma das seguintes circunstâncias: (…)

Para processamento externo: Fornecemos informações pessoais a nossas afiliadas ou outras empresas ou pessoas confiáveis para processá-las para nós, com base em nossas instruções e em conformidade com nossa Política de Privacidade e quaisquer outras medidas de segurança e de confidencialidade adequadas. (…)

Podemos compartilhar informações que não sejam pessoalmente identificáveis agregadas, publicamente e com nossos parceiros…

O problema

O problema é que a política da Samsung dá a entender que a TV está enviando sua voz constantemente para a nuvem – mesmo que, para ativar o recurso, você precise dizer “Olá TV”. No smartphone, sua voz só é enviada depois que você diz “OK Google” ou “Hey Siri” ou “Hey Cortana”.

Esta ideia de um Grande Irmão na forma de smart TV fez alguns sites acusarem a Samsung de espionar seus usuários e vender seus dados para obter lucro. Não há nenhuma evidência de dados confidenciais expostos dessa maneira, mas ativistas da EFF compararam a política de privacidade da Samsung ao livro 1984 de George Orwell, que descreve uma distopia tecnológica.

Qualquer barulho que Winston fizesse, mais alto que um cochicho, seria captado pelo aparelho; além do mais, enquanto permanecesse no campo de visão da placa metálica, poderia ser visto também. Naturalmente, não havia jeito de determinar se, num dado momento, o cidadão estava sendo vigiado ou não. Impossível saber com que frequência, ou que periodicidade, a Polícia do Pensamento ligava para a casa deste ou daquele indivíduo. Era concebível, mesmo, que observasse todo mundo ao mesmo tempo.

Para se defender, a Samsung disse ao Daily Beast: “em todas as nossas smart TVs, nós empregamos salvaguardas e práticas padrão do setor de segurança, incluindo criptografia de dados, para proteger as informações pessoais dos consumidores e evitar coleta ou uso não autorizado”. A empresa ainda disse que os clientes podem desativar o recurso, ou desconectar a TV completamente da rede Wi-Fi.

O Tom’s Guide também aponta que a Samsung está longe de ser a única empresa a fazer isso: a LG se envolveu em uma situação parecida em 2013.

Por que a Samsung é tão aberta sobre isso? Provavelmente para se prevenir de processos judiciais, caso qualquer empresa de terceiros que recebe seus dados não tenha uma segurança forte. A coreana aponta para essa possibilidade no final do documento:

Ao assistir a um vídeo ou acessar aplicativos ou conteúdo fornecido por terceiros, o provedor desse material poderá coletar ou receber informações sobre sua SmartTV (por exemplo, seu endereço IP e identificadores do dispositivo), a transação solicitada (por exemplo, sua solicitação de locação ou compra de um vídeo) e seu uso do aplicativo ou serviço. A Samsung não é responsável pelas práticas de privacidade ou segurança desses provedores.

Como resolver

O que poderia evitar essa confusão? Seguir os passos da Motorola e deixar claro que o dispositivo não envia tudo o que você fala para a internet. No Moto X, é assim:

O Moto Voz grava tudo que digo?

O Aplicativo Moto Voz não é um gravador, portanto, ele não armazena o que ouve. Todo o reconhecimento dos comandos é feito diretamente no aparelho e não fica salvo em outro local ou na nuvem (rede).

Não há ambiguidade aqui: para reconhecer quando você diz “OK Google”, o processamento de voz é feito offline no dispositivo, sem enviar nada para a nuvem. Seus comandos de voz, é claro, vão para o Google.

Se as TVs da Samsung fazem o mesmo – só enviando sua voz depois de ouvir “Olá TV” – basta deixar isso claro. Mas deixando sua política de privacidade aberta a interpretações, a empresa acabou se envolvendo em mais uma polêmica. [The Daily Beast e Tom’s Guide]

Imagem por Samsung Tomorrow/Flickr