Três grandes mentiras sobre privacidade ditas por Google e Facebook em audiência nos EUA
A audiência antitruste de referência no início desta semana teve um pouco de tudo: teimosia sobre máscaras obrigatórias, perguntas sobre a cultura do cancelamento e, é claro, diapers.com (uma empresa que a Amazon é acusada de ter enfraquecido antes de comprá-la). E embora muitos de nós aqui possamos prever algumas das mudanças que aconteceram ao longo das seis horas e meia de pressão nos CEOs das grandes empresas de tecnologia, a única coisa que me impressionou foram as perguntas reais e tangíveis levantadas sobre a nossa privacidade.
É verdade que, quando se trata de perguntas sobre vigilância, o campo de jogo estava longe de ser igual. As perguntas sobre o assunto, lançadas para o CEO da Apple, Tim Cook, diziam respeito principalmente às acusações de longa data da empresa usando o domínio da App Store para minar aplicativos concorrentes. Para Jeff Bezos, a acusação era de que os funcionários da Amazon usaram dados extraídos de terceiros para criar suas marcas próprias concorrentes.
Mark Zuckerberg foi alvo de uma ou duas perguntas sobre a má reputação de sua empresa no departamento de privacidade, mas, na maioria das vezes, as perguntas destinadas a ele eram sobre o (suposto) viés anti-conservador de sua plataforma que, de fato, não existe.
O único que foi alvo de questões de privacidade que atingiram o consumidor médio, e não o concorrente médio, foi — chocante — Sundar Pichai. E, olha, ele não estava preparado.
Para poupar sua miséria de assistir às empresas de tecnologia não sendo responsabilizadas por nada, decidi selecionar três meia meia-verdades de Zuck e Pichai que eles disseram ao Congresso sobre nossa privacidade. Se você quiser ver na íntegra, aqui está o vídeo da Reuters que usei como base para as marcações dos trechos que destaquei abaixo.
“Há muito tempo trabalhamos para cumprir as regras da GDPR, e estamos completamente em conformidade [2:53:32] – Sundar Pichai, do Google
Por alguma razão, o congressista Kelly Armstrong (D-ND) mencionou que o Google supostamente restringiu a análise da publicidade que o Google e reduziu a “portabilidade do dados” para cumprir a GDPR — a lei de privacidade vigente na União Europeia — apesar do fato de que os Estados Unidos têm estatutos próprios de privacidade, de acordo com a CCPA California Consumer Privacy Act), a lei de privacidade da Califórnia que entrou em vigor no início do mês. Ele então pergunta como o Google está trabalhando para cumprir essas leis da União Europeia, e Pichai responde que sua empresa “trabalha há muito tempo para cumprir a GDPR, estamos em total conformidade, até onde eu sei”
Vamos falar um pouco sobre a GDPR. Embora o Google possa estar tecnicamente em conformidade com essas leis, a empresa se tornou especialista em distorcer algumas das brechas na redação da legislação a seu favor, e colocou a empresa em águas quentes mais uma vez.
Desde que a GDPR virou lei em meados de 2018, a empresa enfrentou dois sérios desafios legais que ainda estão em andamento. Menos de um ano após a legislação entrar em vigor, as autoridades francesas multaram a empresa em US$ 57 milhões por alegar que o Google deliberadamente torna o processo de integração de novos dispositivos Android menos do que consensual, dizendo:
Informações essenciais, como fins de processamento de dados, períodos de armazenamento de dados ou categorias de dados pessoais usadas para a personalização de anúncios, são excessivamente disseminadas em vários documentos, com botões e links nos quais é necessário clicar para acessar informações complementares”.
Ainda que a empresa tecnicamente cumpra a legislação — que exige o consentimento do usuário para todas as coisas relacionadas a rastreamento e à segmentação, parece que eles estão escondendo algumas das informações críticas necessárias para esse consentimento em textos obscuros e links escondidos, o que — sendo sincera — soa como uma dor de cabeça pela qual nenhum usuário do Android se incomodará. Não apenas isso, mas porque o Google incita os novos usuários Android a se inscreverem em serviços com sua conta do Google — as autoridades francesas acusaram o Google de tentar “agrupar” o consentimento necessário para esses dois produtos, o que é uma tática ilegal prevista da GDPR.
O Google, por sua vez, tentou recorrer dessas acusações em junho, mas os tribunais franceses — felizmente — rejeitaram as tentativas do Google de varrer o problema para debaixo do tapete. Então, um mês depois, a empresa foi multada em mais de US$ 670 mil pelas autoridades belgas, alegando que a empresa violava as regras “direito de ser esquecido” nos estatutos da UE. Ambos os casos ainda estão em andamento.
“Não usamos dados do Gmail para anúncios” — Sundar Pichai, do Google [4:54:12]
Mais adiante, Armstrong pergunta se a escolha do Google de retirar cookies de terceiros realmente protege a privacidade do usuário, considerando que a empresa pode simplesmente mudar na forma como rastrear usuários.
Ele pergunta especificamente se os dados de nossas contas do Gmail são usados para qualquer segmentação de anúncios, pois, no passado, a empresa foi pega em flagrante examinando nossos e-mails em busca de novas maneiras de segmentar sua enorme base de usuários.
Pichai respondeu dizendo “não usamos dados do Gmail para anúncios nos […] serviços em que fornecemos anúncios e, se os usuários consentiram em personalizar os anúncios, sim, temos os dados”.
Ok. Apenas porque o Google não está escaneando seus e-mails para segmentação de anúncios não significa que não há dados sendo analisados da caixa de entrada. Assim como produtos de anúncios de todas as outras engrenagens da vasta máquina de anúncios do Google, a empresa rastreia os anúncios que você vê, os anúncios nos quais clica e os que não vê. Isso vale para a pesquisa do Google e o Gmail. Portanto, mesmo que o Google não esteja compartilhando os detalhes interessantes de seus e-mails com os anunciantes, a empresa está compartilhando o que você está fazendo quando um anúncio chega em sua caixa de entrada e você o vê.
Isso significa que todos os cliques de anúncio no Gmail, além de todos os encaminhamentos ou marcação de favoritos (se você é um dos malucos que usa essa função) são mostradas ao Google.
Ah, e a propósito: desativar a personalização de anúncios não impede que dados sejam coletadas pela empresa — apenas altera os anúncios que você vê.
“Não usamos cookies” — Mark Zuckerberg, Facebook [6:30:04]
Lá pela sexta hora da audiência, a congressista Lucy McBath (D-GA) apontou que antigamente o Facebook, em sua antiga política de privacidade, dizia que “não” usava cookies para rastrear e direcionar sua anúncios para sua base de usuários.
Ela ressaltou que a linguagem “é uma afirmação sobre o futuro, que foi escrita em 2004”. A congressista continua perguntando a ele se a empresa usa cookies para compilar dados. Zuckerberg respondeu dizendo “[meu] entendimento é que não. Não estamos usando cookies para coletar informações privadas das pessoas que usam nossos serviços e acredito que mantivemos esse compromisso”.
Então, mais uma vez, isso é tecnicamente correto, mas na prática é uma besteira. Explicando por que é necessário um pouco de detalhamento.
Os pequenos trechos de código que todos conhecemos chamados de cookies são inseridos em páginas web como uma maneira de saber se você visitou um site específico e, às vezes, o que você fez no site. Esses detalhes são enviados a uma empresa terceirizada que pode usá-lo para seus próprios fins nefastos.
Em vez de cookies, o Facebook usa uma ferramenta chamada Facebook Pixel, que pode rastrear coisas como se você adiciona algo ao seu carrinho de compras online, quaisquer apps que você utiliza, ou qualquer eventual doação que fizer, além de muitas outras coisas — tipo exatamente como um cookie comum faria. Só que nesse caso, esses dados voltam diretamente para o Facebook, para que você possa ser redirecionado para seus produtos, como Facebook e Instagram, e não para a web.
Naturalmente, o Facebook também tem a opção útil de permitir que o pessoal da publicidade insira seus dados de cookies em seus pixels e transmita esses dois detalhes também para a rede social. E enquanto essa responsabilidade tecnicamente recai sobre os ombros do editor que está usando esses cookies ou pixels ou o que você tem, a promessa de Zuckerberg era de que sua empresa não usa cookies é, francamente, malandraça — e provavelmente é por isso que ele retrocedeu de sua declaração para um “sim, usamos cookies” quando McBath o pressionou um pouco mais.