FaceApp: entenda os riscos à privacidade
Cerca de um ano após virar mania nas redes sociais com um filtro de envelhecimento de rostos, o aplicativo russo FaceApp voltou a viralizar. Desta vez, com um filtro de “troca de gênero”, que permite a um homem saber como seria sua cara se fosse mulher (e vice-versa). A mudança, porém, fica só no exterior: mesmo com mudanças em seus termos de uso, o app segue entregando a terceiros aos dados de quem o utiliza.
Na primeira vez que surgiu, o app da desenvolvedora russa Wireless Lab foi criticado por entregar dados dos usuários a anunciantes e por ter uma política de privacidade vaga e permissiva – o Estadão também mostrou que os algoritmos da empresa embranquecem pessoas negras, em viés racista. Nesse retorno, o FaceApp deu um banho de loja nos termos de uso, deixando algumas práticas mais claras. Porém, quase nada mudou em relação ao que o serviço coleta e aquilo que faz com as informações.
A política de privacidade do FaceApp passou por três atualizações nos últimos seis meses: em 4 de junho deste ano, em 10 de janeiro deste ano e em 3 de dezembro de 2019. A principal delas foi a primeira, divulgada apenas um dia depois de o FBI emitir um alerta de que o app poderia ser uma arma de espionagem do governo russo. Na alteração de dezembro, o app tentou deixar mais transparente sobre aquilo que faz, detalhando mais os textos, o que não significa que suas práticas tenham mudado. Há um detalhe para os brasileiros: os termos continuam apenas em inglês, o que serve de barreira para a compreensão para a vasta maioria dos usuários.
Segundo a nova política de privacidade, o FaceApp continua coletando as atividades online dos usuários por meio de cookies e outras ferramentas instalados no dispositivo, o que permite monitorar páginas e sites navegados, além do tempo gasto em cada uma delas. A empresa afirma ainda que essas informações podem ser repassadas a parceiros e anunciantes do site.
É coletado também o número de identidade do aparelho, que revela o número de IP (o ‘CEP’ de cada aparelho na internet) e o Advertising ID (uma identificação usada para criar o perfil de consumidor do usuário). Tudo isso já fazia parte das políticas do serviço e são práticas similares ao que muitos sites já fazem na internet.
O que o FaceApp deixa claro agora é que vai coletar as informações de rede social caso o usuário opte pelo login usando o seu perfil no Facebook. Entre elas estão nome completo, número de amigos, e dependendo das configurações, os nomes nas listas de amigos. O site diz que respeita os limites impostos por essas plataformas, e deixa claro que é o usuário que deve alterar as configurações de privacidade caso queira impor limites ao que é coletado.
Outras duas novidades é que agora o FaceApp deixa claro que as fotos carregadas são criptografadas e deletadas num período entre 24 horas e 48 horas. Mas esse tipo de proteção só vale para as fotos e não para as outras informações coletadas pelo app.
Chama também a atenção um aviso presente nas duas versões do documento: “O FaceApp não pode garantir a segurança de nenhuma das informações que você transmite ao FaceApp ou garantir que as informações no aplicativo não sejam acessadas, reveladas, alteradas ou destruídas”. O trecho parece se referir a informações que o usuário ativamente fornece ao app, como o nome, mas não está claro se isso vale também para os cookies, que, teoricamente, são também cedidos após o consentimento do usuário.
“Esse trecho é ruim. Não se responsabilizar por invasão da plataforma ou incidentes de segurança não funciona e é incompatível com a legislação europeia e a legislação brasileira”, diz Carlos Affonso Souza, diretor de Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio).
“Fazendo uma analogia, é como aquelas cláusulas de estacionamento de não garantem responsabilidade sobre objetos dentro do veículo. Você tem legítima expectativa de que seu carro será guardado de maneira segura e é por isso que o judiciário já decidiu várias vezes que essas cláusulas são nulas”, explica Bruno Bioni, fundador e professor do Data Privacy Brasil. “Quando você confia a sua face ao um app, há a legítima expectativa de que terceiros não terão acesso a isso. É um dever da empresa. O Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados garantem isso. Essa cláusula tende a ser considerada nula.”
Destino dos dados
Como o FaceApp já avisava antes, muitos desses dados são usados para o direcionamento de propaganda personalizada e para a criação de perfis de consumo. Nesse último quesito, os dados são agrupados e supostamente anonimizados para criar perfis que são repassados a parceiros. Apesar do novo texto, chama a atenção um outro trecho antigo: “Poderemos usar esses dados anonimizados, agregados e não-identificados e compartilhá-los com terceiros para fins de negócios legais”. O documento não revela exatamente quais são esses negócios.
“O problema aqui é que não existem dados 100% anonimizados. Ele também precisa especificar quais são esses fins de negócio. Não basta dizer que vai compartilhar com terceiros para propósitos de negócios. O app abre o leque demais”, diz Bioni.
Entre os agentes que podem receber os dados coletados pelo app estão empresas afiliadas e subsidiárias da Wireless Lab, provedores de serviços (como canais de ajuda ao cliente), parceiros de propaganda, redes sociais, conselheiros profissionais (como advogados) e agentes de segurança. Como antigamente, a Wireless Lab avisa que se a empresa for vendida os dados do usuários são parte do negócio e passarão a ser controlados pelo novo dono da empresa.
“Eles comunicam que compartilham as informações coletadas com parceiros, mas também não especificam exatamente quais parceiros. Então quando os termos de privacidade são bem genéricos e quando o usuário não paga pelo serviço ele acaba pagando com os seus dados. Para nós ainda é nebulosa a forma de monetização desse aplicativo. Isso não está claro”, diz Fábio Assolini, analista sênior da empresa de segurança Kaspersky.
Nos novos termos, porém, a empresa avisa que o usuário pode alterar as configurações e permissões nos dispositivos, nos navegadores de internet e nas alianças de anunciantes (nesse caso, os links são oferecidos diretamente na página da política de privacidade, uma novidade da segunda versão do documento). Outra mudança é que o app agora indica o caminho para exigir a remoção dos dados de servidores na nuvem antes do período máximo de 48 horas – é preciso encontrar nas configurações do app no celular o botão “Request cloud data removal”.
A nuvem
Um dos pontos mais polêmicos da primeira versão do documento era que dizia que os dados eram processados e armazenados nos EUA ou em qualquer país onde os afiliados da Wireless Lab operassem. Era vago demais e ampliava as possibilidades para territórios cujas práticas de dados não são responsáveis.
Agora, o FaceApp cita nominalmente as empresas que hospedam os dados que circulam pelo app: Amazon Web Services e Google Cloud Platform. No caso da Amazon, a WirelessLab diz que os servidores ficam nos EUA. No caso do Google, diz que o servidor ficará o mais próximo possível de sua localidade física – o Google tem, por exemplo, servidores no Brasil. A parte mais vaga sobre países de operação de afiliados foi removida do documento.
O novo documento também acrescentou um trecho enorme que garante privacidade entre dados que circulam da União Europeia e da Suíça para os EUA – é uma maneira de cumprir as leis europeias de proteção de dados. Residentes da Califórnia, Estado americano que tem sua própria lei de dados, também têm uma nova sessão especial no documento de acordo com as leis locais. Os trechos, porém, não se aplicam aos usuários brasileiros – a despeito do Brasil ter uma lei de proteção de dados prestes a entrar em vigor.
Outra parte problemática do documento diz respeito às bases legais do processamento de dados. “Quem trata dados, como uma empresa, deve buscar uma autorização prevista em lei, que é o que chamamos de base legal. A LGPD, assim como a GDPR, traz várias hipóteses que não só o consentimento. Uma delas é o que se chama de legítimo interesse. É curioso notar que o Faceapp apoia grande parte dos usos que faz com os dados, principalmente para fins de monetização, no legítimo interesse. Só que esse legítimo interesse deve ser sopesado com o que se chama com as legítimas expectativas do titular. Ao usar tal aplicativo, as pessoas esperam que suas faces e outros dados podem ser utilizados para direcionamento de publicidade e para outros usos comerciais – termo mais amplo e genérico utilizado na política de privacidade?” diz Bioni. “Ao final e ao cabo, o que está em jogo é qual é a esfera de controle que as pessoas têm sobre seus dados ao utilizar um aplicativo como este? ”
“Os usuários deste aplicativo têm que estar cientes disso: é mais uma empresa em que você está dando seus dados pessoais e alimentando a base de dados. A pessoa que se preocupa com a sua privacidade não vai instalar esse tipo de aplicativo”, diz Assolini.
“As atividades do passado de uma empresa não podem macular seu futuro, mas é problemático quando um serviço fica popular e não tem uma política de privacidade adequada. Os termos melhoraram, mas não podemos comprar o discurso da redenção de uma empresa. Precisamos entender como essa política será aplicada”, explica Souza.