Fiz um vídeo recentemente sobre segurança da informação, privacidade, anonimato e capitalismo de vigilância contendo alguns conceitos importantes, que pode ser assistido clicando aqui.
Sugiro uma olhada nele antes de prosseguir: este texto é uma continuação natural, um pouco mais profundo e analisando como chegamos aonde estamos.
O Início
No começo do milênio, a Internet comercial, ainda criança, engatinhava.
De 1994 a 2001, houve o “boom” do acesso, onde estabeleceu-se como extraordinário meio de comunicação, deixando os laboratórios das universidades e fazendo parte do nosso dia a dia.
Para quem não viveu aquela época, conectar-se à Internet dependia do uso de linhas de telefone fixas comuns.
Trata-se da era do acesso discado através de equipamentos (modems) que faziam um barulhinho engraçado. O negócio era ficar acordado até tarde da noite, usando a novidade enquanto as ligações telefônicas eram mais baratas.
Entretanto, naquele momento ninguém sabia como ganhar dinheiro com a Internet, além do acesso em si.
O provimento da conexão propriamente dito não traz escala e tinha custos associados muito altos, envolvendo infraestrutura, equipamentos caros, profissionais especializados e a dependência das grandes corporações que regiam a então espinha dorsal da Internet.
Era um negócio de margem apertada.
Os provedores de conexão forneciam serviços básicos no pacote de acesso, como caixa postal de e-mail e provavelmente espaço para a criação de um site.
E era só isso.
No intuito de aumentar a competitividade, alguns portais de notícias (como Universo Online e ZAZ no Brasil), começaram a agregar “valor” ao pacote básico, fornecendo jornais virtuais e páginas com notícias, apenas para assinantes.
Não existia o conceito de marketing digital, muito menos campanhas publicitárias em sites ou anúncios em páginas.
O custo de todo esse ecossistema de serviços era pago diretamente.
Nós, como clientes, comprávamos do provedor, que nos entregava conexão, e-mail, site e notícias (chamemos esse conjunto de ofertas de “produto”).
As margens ficaram ainda mais apertadas.
Atente-se para o fato de que, até aqui, a definição de produto entregável era clara e a relação comercial entre um usuário, como eu ou você e o fornecedor, também.
Isso mais ou menos até 2001, quando tudo mudou: acontecia o ataque às torres gêmeas, o fatídico 9/11.
A Tragédia
Considerado um dos maiores fracassos de inteligência da história, a maior potência do mundo não foi capaz de extrair informações suficientes para concluir que uma ameaça estava no horizonte (ou se concluiu, não agiu).
As consequências do evento foram inúmeras.
Não entrarei em detalhes sobre a questão, exceto em relação àquilo relevante ao tema deste texto: iniciou-se uma busca implacável por eliminar a falha, traduzindo-se na coleta de informações em massa, principalmente através dos meios eletrônicos.
Como plano para remediar a situação, o governo americano iniciou ou ampliou vários programas de vigilância eletrônica em nível mundial.
A estratégia era elementar em princípio, mas desafiadora em termos tecnológicos: coletar tudo sobre todos e cruzar todas as informações possíveis.
Em paralelo, o próprio governo aprovou uma legislação que dava o suposto aval para o plano e o dinheiro começou a fluir.
Para maiores detalhes acerca do tema, sugiro o livro de Gleen Greenwald, Sem Lugar Para Se Esconder.
Guarde essa informação. Voltaremos a ela.
A Oportunidade
Tanto o Google quanto o Facebook surgiram no meio acadêmico, pelas mãos de estudantes. Enquanto o primeiro foi desenvolvido em Stanford por volta de 1996, o Facebook ganhava vida em Harvard, cerca de 7 anos depois.
Apesar de começar antes e já ter um negócio envolvendo marketing e anúncios, o Google levou mais tempo para entender o potencial de associar estratégias de persuasão a perfis (radicalmente) pessoais.
No campo especulativo, acredito que o motivo disso esteja relacionado à capacidade técnica de realizar o cruzamento de informações em massa, ainda inviável comercialmente (mais adiante).
No início, os dois negócios eram diferentes: o primeiro, construído em torno de um sistema de busca e o segundo, em torno de uma rede social.
Até 2003, o Google já operava um programa de anúncios baseados em clique que tinha como principal característica saber quando alguém acessava o anúncio (e o anunciante pagava por clique).
Mas a partir desse ano, os anúncios passaram a ser mais relevantes ao conteúdo da própria página onde apareciam, permitindo maior taxa de conversão (cliques gerando mais venda).
Foi quando entre 2003 e 2009, ambas as empresas lançaram diversos produtos e serviços em torno de uma ideia principal: a captura e a construção da identidade de um usuário.
O conceito é simples: cada indivíduo tem, na plataforma, um login e senha que representa a sua identidade diante dos produtos e serviços integrados.
Essa é a identidade que nós usuários conhecemos, apenas a ponta do iceberg.
Abaixo da linha d’água, as duas associam a cada login não só o conteúdo que voluntariamente disponibilizamos, mas dados comportamentais.
Entenda por dado comportamental toda e qualquer ação que desempenha. Cliques, curtidas, tempo gasto em cada conteúdo, comentários e um sem número de reações.
Tudo fica armazenado.
Mas o que fazer com tantos dados?
O Desenvolvimento
Computadores são ótimos para desempenhar tarefas repetitivas, mas até 2010, cruzar enormes quantidades de dados à procura de padrões e tendências custava muito caro, principalmente em larga escala, necessitando de poder de processamento disponível apenas para poucos governos.
Entre 2000 e 2010, bilhões foram investidos para transformar a estatística em algo mais abrangente, que você conhece bem hoje em dia por jargões ou termos como inteligência artificial, machine learning e analytics.
Não é que essas tecnologias já não existiam antes. Elas eram inacessíveis ou caras demais para serem empregadas em massa.
Mas o que é inacessível para corporações ou governos com virtualmente nenhum limite orçamentário e com a ajuda da evolução tecnológica?
Se nesse período, por um lado o governo americano precisava de uma maneira de coletar o maior número de dados sobre as pessoas, catalogar, classificar, cruzar e encontrar padrões, as duas gigantes de tecnologia intencionavam fazer a mesma coisa para ganhar dinheiro.
E sim, o governo americano conseguiu o que pretendia.
Será que o Google e o Facebook venceram essa etapa também?
Certamente.
Entre 2010 e 2013, as duas plataformas sofreram mudanças profundas, provavelmente pelo resultado do avanço tecnológico obtido até então.
Agora, passava a ser viável, em larga escala, personalizar o conteúdo não pelo contexto, mas pela identidade (e preferências) de quem acessava.
O mundo das redes sociais, com as características que conhecemos hoje, surgia.
Você deve estar se perguntando se, neste caso, há relação entre as iniciativas privadas e as governamentais.
Em 2013, o maior vazamento de dados confidenciais de um governo iniciava-se.
Edward Snowden, então funcionário subcontratado, alocado na Agência de Segurança Nacional (NSA), ficou mundialmente conhecido por copiar e repassar para a imprensa uma gigantesca quantidade de informações secretas, comprovando não só que o programa de espionagem e vigilância americano existia, como era vasto, estava a todo vapor e em todo lugar, incluindo dentro das grandes infraestruturas de comunicação e das redes sociais.
Não podemos, contudo, afirmar pelo material vazado que gigantes de tecnologia (BigTechs) contribuíram “conscientemente” para o programa.
Como parte da estratégia incluiu a criação e a manutenção da legislação de apoio, muitas corporações viram-se diante de um impasse jurídico: se ordenadas a participar, não poderiam legalmente revelar nenhuma informação a respeito.
Estavam obrigadas a fornecer dados e impedidas de falar qualquer coisa.
Aqui, deixo uma provocação e uma conjectura: realizar a coleta e o cruzamento em nível mundial das informações de bilhões de pessoas exigiu o desenvolvimento de novos processos e tecnologias. Podemos afirmar que isso aconteceu sem o envolvimento de interesses privados?
A Mudança de Papéis
Com uma enorme quantidade de dados sobre milhões de pessoas e a capacidade de dar sentido à toda essa informação, a prova de conceito estava pronta, mostrando que o esquema era viável e funcionava.
Uma revolução estava prestes a acontecer: a mudança de papéis que acabaria por nos transformar em produto.
No início do texto, falei sobre a relação comercial direta entre o usuário (cliente) e o provedor (fornecedor), assim como a clara distinção de produto (provimento de acesso, e-mail, site, dentre outros).
O que fazer para subverter essa relação, permitindo que a sociedade trabalhe ativamente contribuindo com conteúdo, informações pessoais e, ainda assim, ganhar dinheiro?
Qual troca pode fazer sentido, preferencialmente sem deixar evidentes as implicações sobre privacidade? O que oferecer, ao ponto de as pessoas voluntariamente quererem participar em massa?
Serviços “grátis”.
Certamente o GMail não foi o primeiro, sendo precedido pelo Hotmail. Mas enquanto esse último não tinha um plano de negócio interessante e acabou engolido pela Microsoft, o serviço gratuito de e-mail do Google tinha uma estratégia:
Serviço “de graça”, mas com anúncios. E a sociedade aderiu aos milhões.
O que não ficou claro no início da oferta é que os algoritmos leem todas as mensagens, todo o conteúdo para entender as suas preferências e ofertar propagandas específicas para cada usuário.
E não para por aí.
A associação das preferências e interesses de cada pessoa, baseados no conteúdo das mensagens, é ligada à conta Google do mesmo usuário.
Notadamente, onde há um login, há a coleta de dados e a respectiva associação. No navegador por exemplo, ao fazer uma pesquisa, tudo fica armazenado (as pesquisas e os cliques).
Agora, o Google passou a ter um novo (e bem melhor) produto para ofertar (aos anunciantes):
Você.
As relações entre cliente, fornecedor, produto e serviço não só mudaram como ficaram obscuras.
O Facebook não ficou atrás e fez a mesma coisa, apenas em uma plataforma diferente.
Ao saber tanto sobre as pessoas, é possível prever inclusive o comportamento de cada um com precisão assustadoramente alta.
Quando se conhece:
- Cada clique, curtida, comentário, e-mail, página ou notícia lida, pesquisa, site acessado e até a localização do usuário;
- Praticamente todas as suas informações pessoais (nome, data de nascimento, estado civil / status de relacionamento, profissão, área de atuação profissional, preferência sexual, religiosa, política, vícios, tristezas, alegrias e decepções);
- Não limitado a nenhuma das informações acima;
…Ofertar anúncios passa a ser um outro jogo: os argumentos que podem ser usados numa peça publicitária se tornam pessoais, tem um poder de persuasão infinitamente maior e a efetividade das campanhas de marketing aumenta ordens de grandeza.
Mais conversão.
A grana flui através do que conhecemos hoje como marketing digital. O conceito de capitalismo de vigilância se estabelece.
O Não-Repúdio
Além da associação de inúmeros dados ao login, um plano adicional e essencial foi implantado.
Nos últimos 5 anos, está cada vez mais difícil criar uma identidade virtual (login) em qualquer plataforma, aplicativo ou site sem necessariamente fornecer dados que irremediavelmente sejam pessoais.
Hoje, para a maioria dos serviços, seja gratuito ou não, o usuário é obrigado a fornecer dados concretos de identificação, difíceis de serem desvinculados de uma pessoa no mundo real, como CPF ou número de telefone.
Em alguns casos, a plataforma chega ao ponto de apenas aprovar o registro de uma nova conta mediante o envio de foto e da imagem da documentação solicitada. Trata-se do não-repúdio, estratégia que impede o indivíduo, diante da ausência de opções, de ter a escolha de não ser rastreado, sedimentando o conceito de capitalismo de vigilância.
Onisciência, Onipresença
Quando eu lembro do estado atual das coisas, a palavra que me vem à mente é “pervasive”, talvez por ler tanto conteúdo em inglês a respeito do assunto nos últimos 15 anos.
Acho que a tradução livre seja algo como “penetrante”.
Outras palavras adequadas à situação são: “onisciência” e “onipresença”.
Se a sua intenção é saber tudo sobre o usuário, monitorá-lo em tempo real para monetizar isso e vender perfis cada vez mais precisos e segmentados, é necessário expandir seus horizontes.
20 anos atrás, quando o Google surgiu, não era uma plataforma. Era um site, um sistema de busca que nem login tinha.
Quando o Facebook apareceu, a experiência era “estanque”, um usuário válido no site e somente no site. Não havia comunicação com outras coisas e o seu concorrente direto era o Orkut (curiosamente, rede social filiada ao Google).
Mas isso mudou. E muito.
Por volta de 2007, o Facebook começou a integrar e coletar informações de outros sites: um pequeno código em cada página que você visita.
Hoje em dia, é difícil encontrar um site que não tenha esse código integrado. Através dele, o Facebook começou a ver o que você faz em praticamente qualquer lugar que visite na Internet.
Por baixo dessa funcionalidade, existe o programa de anúncios, algo que evoluiu assustadoramente e hoje permite que você use a sua conta da plataforma para ser autenticado em serviços de terceiros.
Não só isso, mas as suas informações pessoais são compartilhadas entre aplicativos também, quando você efetua o login.
Muitos fabricantes de celulares têm acordos com o Facebook, onde o app vem pré-instalado no aparelho e, em alguns casos, impossível de remover.
O que o Google fez?
Lançou dois sistemas operacionais: o Android em 2008, o ChromeOS em 2009 (e está trabalhando em um terceiro).
Outras abordagens foram e são usadas ativamente, incluindo a compra de outras empresas e aplicativos com enormes bases de usuários, como o Instagram, WhatsApp, Waze, Youtube, e o próprio Android.
Se você acha que estou de marcação com eles, saiba que usei o Google e o Facebook como exemplos até agora porque saíram na frente. Na realidade atual do capitalismo de vigilância, diversas outras corporações usam a mesmíssima estratégia.
A Microsoft, por exemplo, introduziu com o Windows 10 todo um aparato de telemetria que monitora tudo o que é feito no PC e não há como desligar, algo desenvolvido durante as duas versões anteriores.
De fato, você é obrigado a usar uma conta Microsoft para entrar no PC.
Já a Apple posiciona-se como defensora da privacidade e faz questão de promover essa posição em amplas campanhas de marketing, mas executa telemetria igualmente e toma ações tecnicamente duvidosas.
Hoje, é praticamente impossível fugir da telemetria, da vigilância e da associação de tudo que se faz eletronicamente com um perfil online.
O navegador que usamos está logado. Os aplicativos que usamos estão logados. O sistema operacional, o código que opera nossos dispositivos eletrônicos, estão logados.
A vigilância começa no código mais básico e próximo possível do hardware.
Venho escrevendo sobre o assunto desde 2014 e a situação apenas piora.
Alguns meses atrás, encontrei coisas que publiquei na Internet em 1998 e fiz um post sobre isso. Se é possível recuperar algo tão antigo, época em que a tecnologia era absurdamente diferente, o que é possível hoje e o que será possível no futuro?
A Internet não esquece e estamos sem escolha.
Não há como evitar a coleta de dados em todos os lugares onde temos uma presença online ou acompanhado de um dispositivo eletrônico conectado.
Onisciência. Onipresença.
Onipotência?
Estamos falando de algumas empresas com mais de um trilhão de dólares de valor de mercado.
Orçamentos praticamente ilimitados e uma estratégia de atuação agressiva que permite o crescimento constante talvez tenham dado a sensação de onipotência aos gigantes de tecnologia.
E, por sua vez, provocando o esquecimento momentâneo de questões éticas ou do direito à privacidade.
Com a regulamentação em todo o mundo de leis como a LGPD (Lei Geral de Proteção dos Dados) que, dentre diversos aspectos, contempla a privacidade, as BigTechs começaram a ter a estratégia e a atuação analisada e revista.
O que está sendo encontrado, além de preocupante, tem levado à produção de denúncias e processos em vários países, não só relacionadas à privacidade, mas a práticas anticompetitivas e ao estabelecimento de supostos monopólios.
É impossível prever o que acontecerá.
Outras corporações foram acusadas de praticar monopólio no passado, com resultados diversos. Algumas foram divididas, outras continuaram ou se reinventaram.
Contudo, nunca houve uma coleta maciça de dados em escala mundial e nunca empresas tiveram tanta informação, poder e dinheiro juntos.
- Coincidência serem as empresas que detêm tanta informação, poder e dinheiro acusadas de práticas anticompetitivas e de monopólio?
- As leis recentes que regem o conceito de privacidade e monopólio serão suficientes para nos devolver a escolha?
- Será que essas empresas encontrarão um novo modelo de negócio tão eficaz?
- A sociedade aceitará um novo modelo de negócio, uma nova troca, no lugar de serviços gratuitos?
Acredito que são todas questões pertinentes e sem resposta.
Estamos diante de uma cultura e uma relação de troca estabelecida e cultivada por quase 20 anos. A transição para uma nova realidade poderá ser dolorosa, exceto se a sociedade entender o que está em jogo.
Nunca em nossa história tivemos entidades com…
- recursos quase ilimitados;
- acesso a grandes quantidades de informação / comportamento social em tempo real, globalmente;
- poder quase ilimitado devido à falta de auditoria externa, regulamentação;
- conformidade social mundial
A conscientização em massa potencialmente influencia isso no longo prazo, mudando o item 4 (conformidade social), parte essencial da equação de poder e levando a uma legislação melhor que pode ir além da privacidade como um direito universal (item 3).
Os Contratos de Usuário ou de Licenciamento não são “lei”, nem criados em nosso melhor interesse.
Os produtos e serviços das #bigtech existem para o benefício dos stakeholders / acionistas, através da captura de tendências comportamentais, com a intenção de aumentar a persuasão e a participação no mercado.
Causalidade dos produtos e serviços das #bigtech: lucro e acionistas. Os meios para isso? Nossas identidades, por meio da coleta e agregação comportamental. “Redes sociais” não existem, mas sim aparatos de vigilância.
As Implicações
Tudo o que você faz online fica registrado, provavelmente pra sempre.
Isso inclui sua posição política, sexual, religiosa, suas fotos em festas ou bebendo, os vexames que você deu, alguém filmou e colocou na Internet, as brigas que você teve nos comentários das redes sociais, tudo.
No Brasil, nos últimos 25 anos, tivemos umas 4 alternâncias de poder, variando do mais liberal ao mais conservador.
Nos últimos 25 anos, comportamentos socialmente aceitos foram proibidos e o contrário também aconteceu.
De uns 10 anos para cá, o número de pessoas que tiveram as suas vidas destruídas por causa da Internet simplesmente explodiu.
E os motivos foram os mais diversos: desde uma opinião que não foi bem aceita pela mídia, até a exposição das maiores intimidades, como fotos comprometedoras vazadas de um celular.
Percebam como está na moda a cultura do cancelamento.
Lembre-se que, em alguns locais do planeta, tanto o anonimato quanto a privacidade são os principais instrumentos contra a injustiça e a discriminação.
Na verdade, são as ferramentas essenciais para a mudança.
E quando não há a possibilidade de privacidade e, em alguns casos, de anonimato, há a possibilidade de grupos específicos perseguirem aqueles que tem ideias diferentes.
Pense da seguinte forma: partindo do princípio de que a privacidade e o anonimato são coisas diferentes, mas tão importantes para a mudança, para a democracia, e, em alguns casos, para a justiça social, se não temos privacidade nem anonimato hoje, em nossa realidade, talvez o nosso estado atual esteja contribuindo para mais desigualdade, segregação, discriminação e injustiças.
Não é à toa que regimes ditatoriais estão totalmente ligados à falta de privacidade, anonimato e liberdade de expressão. Fico especialmente feliz que o assunto esteja ganhando cada vez mais espaço na mídia de uma forma geral e que as pessoas estejam também começando a despertar para as implicações do capitalismo de vigilância.
E esse é exatamente o ponto: em um mundo perfeito, o estado tem diversos papéis, como manter a ordem, a paz, a civilidade, promover a segurança, a educação, a saúde e tantas outras coisas, dependendo da corrente filosófica.
Mas muitas corporações têm interesses privados que podem não estar relacionados a nenhum desses papéis. Na verdade, é bem provável que não estejam.
E é para elas que estamos entregando todas as nossas informações.
Longe de mim julgar o mérito de qualquer uma dessas questões, mas se algumas delas geram desconforto, então privacidade é um assunto importante para você.
Talvez só ainda não tenha se dado conta.