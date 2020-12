Sabia que hoje em dia existem várias empresas especializadas na captura dos seus dados de localização que, frequentemente, os vendem a terceiros recolhendo-os, nem sempre de forma transparente, por aplicações instaladas no telemóvel? A situação foi exposta numa investigação do New York Times de Dezembro de 2018 e indica que existe uma indústria desconhecida e a fazer milhões, nos EUA, na Europa e, provavelmente, em Portugal e em torno do mercado de dados de geolocalização dos nossos smartphones.



Se quer saber que aplicações estão a enviar os seus dados de geolocalização comece por ir a Definições e aqui às Aplicações instaladas e verifique quais têm permissões (dadas por si) para recolherem (e enviarem) dados de "Localização". Pode ficar espantado... Desde o Spotify, ao Snapchat passando pelos mais prováveis Pokemon Go ou Google Maps, várias aplicações no seu telemóvel recolhem o local, com uma precisão de alguns metros e enviam-no, a tempos regulares, para os seus fabricantes. Obviamente que aquando da sua instalação essas aplicações lhe pediram essa autorização mas a opção é total: ou seja ou aceita todas as permissões que a aplicação lhe pede ou não e então não instalada a aplicação.



E ficará espantado sobre o que os dados de geolocalização dizem de si: Conseguem dizer às empresas que fizeram estas aplicações "gratuitas" a que horas desperta todos os dias (basta pegar no telefone para desligar o despertador, quantos passos dá até ao trabalho, porque lojas ou restaurante passa (os quais podem activar publicidade personalizada quando passa pelas suas montras exactamente como no filme "Minority Report"). A cada momento, em casa e na rua, há dezenas de empresas, desde a Google até à obscura empresa que fez o seu jogo favorito a seguirem os seus passos e, se o conseguirem seguir até lojas ou centros comerciais, sabendo se a sua publicidade direccionada foi, ou não eficaz.

O "Marketing Móvel Geodireccionado" é uma área nova mas em crescimento explosivo (a "BIA Advisory Services" estima que em 2020 este negócio movimente mais de 38 mil milhões de dólares). Cruzando esses dados com os numerosos dados que já damos, a troco de acesso gratuito, às plataformas de redes sociais estamos perante um tremendo desafio (sem precedentes na História humana) à privacidade dos nossos dados e, claro, à nossa segurança física se estes dados caírem nas mãos erradas, se vivermos num regime não-democrático ou formos um alvo de um serviço secreto desregulado ou sem escrúpulos.

A 10 de Janeiro a AT&T norte-americana declarou que deixaria de vender os dados de localização dos seus clientes a entidades terceiras depois de relatos desta informação ter chegado às mãos erradas quando um caçador de recompensas foi capaz de localizar o paradeiro de um jornalista e sabe-se que a Verizon fazia o mesmo. A AT&T corrigiu a sua conduta e pediu, simultaneamente, aos Legisladores que regulassem este mercado mas ignora-se quantos operadores móveis, no mundo, fazem o mesmo e ainda não foram descobertos. Este tipo de permissões e de partilha de um dos dados mais pessoais de todos: o "onde" estamos está, provavelmente, em flagrante contradição com os termos do novo Regulamento Geral de Protecção de Dados (RGPD) mas ainda não mereceu por parte das autoridades nacionais e europeias a devida atenção.



Os detractores daquilo que aqui escrevo dirão, provavelmente, que são os próprios utilizadores que concedem esses acessos e que esse sacrifício é feito em troca do uso, gratuito, da aplicação que exige esses acessos. E dirão, ainda, que algo de semelhante fazem o Google e o Facebook quando financiam os seus serviços gratuitos com publicidade direccionado aos perfis dos utilizadores (que também povoam os seus perfis de informação relevante que permite publicidade direccionada). Mas talvez seja esse modelo que mereça ser reequacionado. Queremos mesmo continuar a ceder, em massa, os nossos dados pessoais em troca do acesso a redes sociais e a aplicações, conveniente, úteis ou puras brincadeiras, nos nossos telemóveis?



Desde a entrada em vigor do RGPD que já várias empresas foram multadas na Europa e em Portugal (a Comissão Nacional de Protecção de Dados aplicou recentemente uma coima ao Centro Hospitalar Barreiro Montijo por permitir o acesso indiscriminado de dados de saúde dos doentes a pessoas que não deveriam ter essa possibilidade) mas não há relatos de tal ter, ainda, acontecido a empresas que acedem indevidamente a dados de geolocalização ou que, pior os vendem num mercado "negro" de geolocalizações sem terem garantido, previamente, o consentimento expresso (e não um consentimento implícito ou imerso no fundo de um denso "termo de serviço").

Precisamos de mais vigilância por parte das autoridades, de regulação e aplicação de coimas severas a todos os fabricantes que - sem justificação aparente - recolham e armazenem os nossos dados de geolocalização e, sobretudo, aos que os vendem a terceiros num mercado mais ou menos obscuro mas cujos vendedores estão ao alcance de qualquer procura no Google: "buy geolocation data". O risco por detrás do abuso do acesso a estes dados é tremendo uma vez que sai do mundo virtual e traz o utilizador para o mundo real e concreto, para o local onde ele se encontra.



Enviada ao Centro Nacional de Cibersegurança

Rui Martins, membro do Forum CidadaniaLx, dos Vizinhos do Areeiro e do Morar em Lisboa, Vereador Suplente da CML, IT Operations Leader em empresa nacional