Privacidade

1

A Polícia Federal (PF) anunciou, na segunda (6), a aquisição do ABIS, um novo sistema de identificação de pessoas por biometria. O ABIS é uma evolução do AFIS, em uso há 16 anos pela PF e centrado na impressão digital. O ABIS, além de expandir a capacidade de registros (para 50,2 milhões em 48 meses, podendo chegar a 200 milhões de indivíduos no futuro), incorpora reconhecimento facial e de íris ao banco de dados da PF. Segundo o site TeleSíntese, o consórcio Iafis Brasil e Idemia é o fornecedor da solução. Via Ministério da Justiça e Segurança Pública e TeleSíntese.

TeleSíntese pediu a opinião de especialistas em privacidade. Eles manifestaram desconforto com a iniciativa, “uma vez que não há menção a salvaguardas dos dados, não houve debate prévio sobre o tema com a sociedade civil organizada, e a tecnologia de reconhecimento facial é considerada ainda imatura e enfrenta a repulsa de organizações e reguladores de todo o mundo”. Via TeleSíntese.

1

A Raia Drogasil, dona das farmácias Drogasil, Droga Raia e Onofre, interrompeu a coleta da impressão digital após ser questionada pelo Idec e pelo Procon-SP. O dado, considerado sensível pela legislação brasileira, era pedido com base nela própria: atendentes das lojas eram orientados a justificar o pedido impressão digital por tratar-se de uma suposta exigência da Lei Geral de Proteção de Dados (LGPD). O condicionamento de generosos descontos à cessão da impressão digital deixava muita gente sem alternativa, mesmo sendo “opcional”.

A LGPD prevê situações excepcionais e específicas para a coleta de dados sensíveis em seu artigo 11. Em nota, ao tentar explicar a necessidade de uma farmácia coletar a impressão digital dos clientes, a Raia Drogasil foi evasiva: “O uso da identificação biométrica ocorreu com o único objetivo de garantir a praticidade e a segurança desse processo.” Via Uol Tilt.

2

O fiasco da nova política de privacidade do Audacity explodiu nas mãos do Muse Group, a nova empresa mantenedora do projeto. (Leia este post.) Embora a discussão tenha aparecido em sites especializados — incluindo este Manual do Usuário — apenas nesta segunda (5), desde maio funcionários do Muse Group estão tentando apagar o incêndio que eles mesmos causaram.

A repercussão de agora motivou Daniel Ray, líder de estratégia do Muse Group, a prestar um “esclarecimentos sobre a política de privacidade”.

As mudanças legais propostas giram em torno da inclusão, a partir da próxima versão do Audacity (3.0.3), de dois recursos que demandam conexão à internet: coleta de erros (telemetria básica) e atualização automática. O único dado identificável coletado seria o IP, que teria uma janela de permanência de 24 horas nos servidores do Audacity.

As alterações têm fundamento. Telemetria tem uma fama terrível e pode ser usada indevidamente, mas também tem usos legítimos, como detectar e corrigir erros que, de outra forma (com fóruns e comentários diretos dos usuários, por exemplo) seriam mais difíceis de sanar. O já mencionado PR #835 detalha outros usos que o Muse Group faria da telemetria do Audacity: estimar com mais precisão o tamanho da base de usuários, auxiliar na tomada de decisão de quais plataformas legadas suportar e corrigir problemas com o novo formato de arquivos introduzido no Audacity 3.

A atualização automática é mais fácil de entender o que é e para que serve. Embora em sistemas *Unix gerenciadores de pacotes que lidam com isso sejam muito difundidos, no Windows eles não são, o que deixa muita gente para trás, usando versões antigas (ainda que funcionais) do Audacity.

Outro aspecto importante dessa confusão toda foi a garantia de que apenas a atualização automática virá ativada por padrão. A telemetria básica seria “opt-in”, ou seja, opcional.

A restrição a menores de 13 anos deriva (ainda segundo Ray) da conexão estabelecida para as atualizações automáticas. Em resposta a um usuário, nos comentários, ele disse que o público infantil ainda pode usar o aplicativo, desde que desconectado. Meio… esquisito, e não parece uma solução ao conflito com a GPL 3, a licença sob a qual o Audacity é distribuído e que veda qualquer restrição ao uso do aplicativo, conectado ou não.

Ray ainda usou a carta de que o Muse Group foi mal interpretado, e que o linguajar jurídico, necessário em documentos legais como uma política de privacidade, não traduz muito bem a leigos a real situação. Pode até ser, mas a carta do “vocês entenderam errado” sempre pega mal e, no mínimo (e como reconhece Tantacrul em seu post, abaixo), sinaliza uma falha grave de comunicação e falta de tato com a comunidade em torno do Audacity.

Neste post de 13 de maio, Martin “Tantacrul” Keary, o rosto público do Muse Group e responsável pelo visual/UX do Audacity, saiu da sua zona de conforto para informar duas reversões de curso no projeto:

  • Remoção da telemetria básica proposta no início do mês (4/5), no PR #835.
  • Remoção de serviços externos (Google e Yandex) para coleta de dados de erros e mecanismo de atualização automática. Vão usar sistemas próprios, hospedados por eles mesmos.

Em um terceiro post, este com perguntas e respostas, publicado em 25 de maio, Daniel Ray detalha outra questão adjacente importante, a da criação de um Acordo de Licença de Contribuições (CLA). Pelo que entendi, é um documento legal que deve ser assinado por todos os colaboradores do Audacity e que funciona como uma espécie de procuração em branco ao Muse Group. (Mais detalhes.) Nas palavras de Ray, “o CLA nos oferece um caminho para financiar o desenvolvimento futuro do Audacity sem termos que alterar o Audacity em si. Trabalharemos em tempo integral no Audacity, então precisamos de algum tipo de receita”.

Essa resposta aponta a motivação por trás de toda essa turbulência. Afinal, até literalmente dois meses atrás o Audacity parecia estar muito bem, sem conexão obrigatória à internet nem políticas de privacidade dúbias ou questionáveis. Por que mexer em pontos tão espinhosos de um aplicativo que, a princípio, não precisa estar conectado à internet e que conta com usuários tão sensíveis a essas investidas corporativas?

Em vários momentos, Ray e Tantacrul reafirmam que o Audacity continuará gratuito e com seu código aberto. Porém, já existe pelo menos um plano traçado para gerar receita com o aplicativo. Resposta de Ray:

Nós provavelmente ofereceremos serviços de nuvem que os usuários do Audacity poderão aproveitar se assim quiserem. Esses serviços financiarão o futuro desenvolvimento do Audacity, da mesma maneira que o MuseScore.com financia o desenvolvimento dos aplicativos de composição do MuseScore.

No mínimo, se não totalmente satisfatórias, as respostas dadas até aqui têm coerência. Se serão suficientes para aplacar a ira de centenas (milhares?) de usuários, é cedo para dizer. Talvez este seja o único caminho para manter o Audacity vivo e saudável? Não sei. Continuaremos de olho.

8

Não demorou dois meses para o Muse Group, novo dono Audacity, estragasse o popular editor de áudio de código aberto. Em um aviso de privacidade publicado na sexta (2), o Muse Group revelou novidades no mínimo suspeitas:

  • Coleta de “dados necessários para aplicação da lei, litígios e pedidos de autoridades (se houver)”.
  • Compartilhamento de dados com potenciais compradores, seus agentes e conselheiros e com Rússia e Estados Unidos, além do Espaço Econômico Europeu, onde estão os servidores do projeto.
  • Proibição de uso por menores de 13 anos.

Por que um editor de áudio, de uso offline, precisa coletar tais dados? E qual a motivação legítima para proibir seu uso por menores de 13 anos? (Sem falar que, como aponta o FossPost, essa restrição fere a GPL, licença sob a qual o Audacity é distribuído.)

Em fóruns online, já se notam movimentações para fazer um “fork” do Audacity e continuar o trabalho sem o envolvimento do Muse Group.

1

Um banco de dados gigantesco, com 700 milhões de registros, foi posto à venda em um fórum online. A partir de uma “degustação” de 1 milhão de registros, o site Private Sharks, que deu a notícia em primeira mão, conseguiu confirmar a validade.

O LinkedIn publicou uma nota informando que não houve comprometimento dos seus sistemas e que nem todos os dados contidos no banco à venda têm origem em sua rede. Os que são de lá provavelmente foram obtidos por “raspagem” de perfis públicos. O Private Sharks acredita tratar-se de um mega-pacote baseado em vazamentos anteriores. Via Private Sharks (em inglês), LinkedIn (em inglês).

Não há senhas entre os dados à venda, então não há muito o que fazer para mitigar os danos. Só fique atento a tentativas de golpes por e-mail e outros meios de comunicação.

4
Print do novo formulário da Claro, com a opção “Não aceito” ao lado dos itens.
Imagem: Claro/Reprodução.

Após denúncia do Manual do Usuário, a Claro alterou o formulário em que pede permissão a seus clientes para coletar dados de uso de celulares e de geolocalização.

Anteriormente, não existia uma opção para negar a cessão dos dados. Clientes que não quisessem compartilhá-los precisavam tocar no link “Lembrar mais tarde” toda vez que acessavam a área. No novo layout, a opção “Não aceito” aparece ao lado de cada item, permitindo a negativa explícita à cessão dos dados à Claro.

27
Print do pop-up da Claro pedindo autorização para “Formação do perfil do cliente” e “Uso de geolocalização”.
Imagem: Claro/Reprodução.

Leitores clientes da Claro informaram ao Manual do Usuário que a operadora iniciou uma investida para obter permissão para coletar dados de uso dos seus celulares e de geolocalização, a fim de divulgar “ofertas personalizadas” e geográficas.

Até aí, tudo bem — e parabéns por jogar às claras, como determina a LGPD. O que chama a atenção negativamente é a interface do pedido. O botão Salvar só fica ativo quando o cliente marca (consente) com a coleta de dados. Caso ele não queira compartilhá-los, é preciso clicar em um link “Lembrar mais tarde”, bem menos chamativo que o botão e, presume-se pelo texto/rótulo, registra a opção apenas temporariamente.

É um típico caso de “dark pattern”, jargão do pessoal de experiência do usuário (UX) que descreve um estratagema usado para direcionar os usuários a uma ação desejada por quem desenvolveu a interface. É fácil imaginar alguém, menos íntimo de tecnologia, preso nesta tela e que só consiga sair dela ao descobrir que o botão Salvar fica ativo ao selecionar as duas caixas acima.

O Manual do Usuário entrou em contato com a assessoria da Claro e pediu um posicionamento acerca dessa “dark pattern”.

Atualização (24/6, às 16h50): A Claro enviou o seguinte posicionamento:

Sobre o caso relatado pela reportagem, a Claro informa que é possível negar o consentimento do compartilhamento de dados ao interagir com as opções disponíveis na tela. De todo modo, reforçando o compromisso com a transparência, a operadora irá ajustar o pop-up para que a interação fique mais simples ao usuário.

Ficaremos de olho à espera desse ajuste.

Um dos novos recursos de privacidade do iOS 15/macOS Monterey é a Mail Privacy Protection. Nas palavras da Apple:

No aplicativo Mail, a Mail Privacy Protection impede os remetentes [de e-mails] de usarem pixels invisíveis para coletarem informações do usuário. O novo recurso ajuda os usuários a impedirem remetentes de saberem quando eles abrem um e-mail e mascara seu endereço IP de modo que ele não seja conectado a outras atividades online ou usado para determinar sua localização.

O recurso será apresentado aos usuários na primeira vez que eles abrirem o Mail após a atualização.

Para empresas como Substack e donos(as) de newsletters, essa novidade foi encarada como uma declaração de guerra. É com esse pixel invisível que se monitora a taxa de abertura dos e-mails, dado que para muitas operações é vital, mas que representa uma violação de privacidade nem sempre consentida ou mesmo conhecida pelos usuários, como alertei neste Manual do Usuário em março de 2020.

Embora o Mail seja meio irrelevante em países como o Brasil, em outros, especialmente os mais ricos, ele é um tanto popular. E, com esse movimento, a Apple reforça (ou cria) uma tendência, levando ao mainstream um recurso até então de nicho — essa mesma proteção é/era um dos diferenciais do Hey, serviço de e-mail do Basecamp.

No NiemanLab, saiu uma longa análise dos novos recursos apresentados pela Apple e seus possíveis impactos no jornalismo. Há comentários negativos de publishers e donos de newsletters referentes à Mail Privacy Protection.

Em tempo: há quase dois anos o Manual não coleta esses dados em sua newsletter. Se fizeram falta em algum momento, não senti.

8

A abertura da WWDC 2021 ficou dentro do esperado, com novas versões dos sistemas da Apple, a saber: iOS 15, iPadOS 15, watchOS 8 e macOS 12 Monterey. Abaixo, o tradicional comentário no calor do momento dos anúncios:

  • A oferta de aplicativos e serviços próprios é tão grande que deu à Apple o luxo de passar quase duas horas falando de integrações e benefícios que só dizem respeito a usuários mergulhados em seu ecossistema. Se você está nessa ao ponto de usar o iMessage para conversar com família e amigos, foi um prato cheio. Se não, sobraram algumas migalhas interessantes.
  • A maioria das novidades se espalha por todos os sistemas. Coisas como itens compartilháveis em apps como Fotos e Mensagens (Shared With You), experiências remotas pelo FaceTime (Share Play), configurações de notificações personalizáveis (Focus) e reconhecimento de escrita em imagens, por exemplo, estarão presentes no iOS 15, iPadOS 15 e macOS 12.
  • O iPadOS 15 mistura os widgets aos ícones da tela inicial e ganhou a Biblioteca de Apps, acessível pela Dock. A atualização mexe — mais uma vez — na multitarefa do tablet da Apple. Desta vez, pelo menos, haverá indicadores visuais para facilitar a descoberta e o uso desses recursos.
Tela inicial do iPadOS 15 com widgets misturados aos apps.
Imagem: Apple/Divulgação.
  • O nome do novo macOS 12 é Monterey. Sua maior novidade exclusiva é a chegada do aplicativo Atalhos, já presente no iOS e iPadOS. Diz a Apple que o app é “o futuro da automação no macOS”.
  • O Safari foi redesenhado e está ainda mais discreto. Agora, a barra de endereços fica dentro da aba do site em foco. O navegador da Apple também ganha suporte a grupos de abas/sites e as versões do iOS/iPadOS, suporte a extensões. No iPhone, a barra de endereços vai para o rodapé da tela.
Print do novo Safari do macOS 12 Monterey, mostrando os grupos de abas.
Imagem: Apple/Divulgação.
  • Usuários pagantes do iCloud ganham um “upgrade” sem custo ao iCloud+, que dá direito a uma espécie de VPN/Tor nativo e máscaras para e-mail.
  • Boas novidades de privacidade, como uma linha do tempo (de até sete dias) de recursos do celular acessados pelos aplicativos, ocultação do IP/localização do usuário a sites no Safari e o bloqueio de pixels rastreadores em e-mails/newsletters no Mail.
  • ênfase, também, às novidades em saúde: será possível compartilhar dados biométricos com familiares e médicos e a Apple avisará quando algum dado monitorado apresentar variações preocupantes. Tudo muito bonito e útil, desde que você tenha grana para comprar um iPhone e um Apple Watch — no Brasil, esse kit versão básica (Apple Watch SE e iPhone SE) não sai por menos de R$ 4 mil.
  • A Siri passa a processar requisições de tarefas mais simples no próprio dispositivo, sem se conectar à internet. Além do fator privacidade, a mudança acelera um bocado o tempo de resposta.
  • O iOS 15 será compatível com o iPhone 6S, lançado em 2015. Aparentemente, os demais sistemas também chegarão aos mesmos dispositivos compatíveis com os sistemas de 2020.
  • As versões beta dos novos sistemas já estão disponíveis para desenvolvedores. Ao público, elas chegam em julho. E as versões finais, em algum dia do “outono” (primavera aqui no hemisfério Sul).

Mais coisas foram anunciadas — foi um evento cheio, com quase 2 horas de duração. Deixei escapar alguma interessante? Comente aí embaixo.

Uma pequena vitória contra a Big Tech

3

Regra geral, quando a Big Tech decide mexer em seus serviços e produtos, só nos resta aceitar e nos adaptarmos à nova realidade ou desertar. Foi assim com as linhas do tempo algorítmicas das redes sociais, com as incontáveis reformulações de interfaces, com novos termos de uso que poucos se importaram em ler. Até que o WhatsApp tentou mudar a sua política de privacidade no início de 2021 e, para surpresa até dos críticos mais otimistas, perdeu.

(mais…)

3

O WABetaInfo, site especializado em WhatsApp, descolou uma entrevista com Will Cathcart, CEO do WhatsApp, e Mark Zuckerberg. Na conversa, a dupla antecipou algumas novidades do aplicativo.

Nota-se uma grande ênfase em tornar o WhatsApp mais efêmero. Foram mencionados dois recursos do tipo que estão na boca do forno: um “modo desaparecimento”, que torna automático o desaparecimento de mensagens em sete dias em todas as conversas, e o “ver uma vez”, que exclui fotos e vídeos após serem visualizados uma vez. (O Signal já conta com esse recurso.)

Outra novidade confirmada é o suporte a múltiplos dispositivos sem depender do celular ligado e conectado à internet. O usuário poderá ter até quatro dispositivos conectados a sua conta e os testes devem começar dentro de dois meses. Zuckerberg disse que foi “um grande desafio técnico” conseguir sincronizar mensagens mesmo com o celular sem bateria, mas que eles conseguiram. Só fica a dúvida se esse novo arranjo aproximará o WhatsApp da infraestrutura do Facebook, dentro daquela promessa feita em março de 2019 de unificar todos os apps de mensagens da empresa e que já juntou as mensagens do Messenger e do Instagram. Via WABetaInfo (em inglês).

7

O TrackerControl (TC) instala bloqueia e dedura rastreadores em celulares Android. O aplicativo instala uma VPN local (ou seja, todo o processamento é feito no próprio aparelho) e usa por padrão a lista de rastreadores Disconnect para fazer os bloqueios. O que não consta nela pode ser visualizado e bloqueado manualmente, pelo próprio usuário. Gratuito, na F-Droid — a versão disponível na Play Store tem “menos recursos”. Dica do Luis Sass.

Magazine Luiza revela identidade de clientes que compram em lojas de parceiros

36

Em 2011, o Magazine Luiza lançou o Magazine Você, uma iniciativa de “social commerce” para alavancar o poder das redes sociais — na época, Facebook e Orkut — e convertê-lo em vendas. Dez anos mais tarde, o programa, hoje chamado Parceiro Magalu, continua ativo e evoluindo, mas segue expondo um dado sensível dos consumidores aos parceiros.

(mais…)

1

Documentos internos do Google revelados em um processo movido pelo advogado geral do estado do Arizona, em 2020, mostram que é quase impossível a um usuário deixar de compartilhar dados de localização com o Google, e que essa dificuldade é intencional. Além da coleta explícita, o Google faz uso de outros meios para obter o mesmo dado, como sinais de Wi-Fi e dados de outros sites sem ligação direta com a empresa.

Os documentos revelam, também, que quando o Google testou uma versão do Android com opções mais simples de privacidade, os usuários fizeram uso delas e tal comportamento foi encarado como um “problema”. Via Insider (em inglês).

11

Em uma nova mudança de planos, o WhatsApp não restringirá recursos nem excluirá as contas de usuários que se negarem a aceitar sua nova política de privacidade, que passou a valer no último dia 15 de maio. A medida vale por tempo indeterminado (no Brasil, a princípio, a extensão seria de 90 dias). Leia o comunicado na íntegra:

Dadas as recentes discussões com várias autoridades e especialistas em privacidade, queremos deixar claro que não temos planos no momento de limitar as funcionalidades do WhatsApp àqueles que ainda não aceitaram a atualização [da política de privacidade]. Em vez disso, continuaremos a lembrar os usuários periodicamente sobre a atualização, bem como quando as pessoas optarem por usar funcionalidades opcionais relevantes, como comunicar-se com uma empresa que recebe apoio do Facebook.