Tecnología

​Não conte com provedores de internet para comprar briga por seus dados pessoais

Pesquisa do InternetLab mostra que as políticas de proteção à privacidade dos assinantes das empresas brasileiras ainda precisam melhorar muito

Enquanto as operadoras de banda larga brasileira brigam com governo e público pela proposta de implementar modelos de franquia de dados, deixam de lado uma questão mais imediata para os usuários da rede: a proteção de suas informações pessoais. Na última terça-feira, 26, o InternetLab apresentou os resultados do levantamento “Quem Defende seus Dados?”, a 1ª edição brasileira de um projeto da ONG americana EletronicFrontier Foundation que nasceu em 2011 com o nome bem mais legal de “Who Has Your Back?”. A ideia é avaliar as políticas e práticas das empresas de internet fixa e móvel em relação aos dados dos seus assinantes e o resultado não é lá muito bom.

Videos by VICE

Dados da pesquisa do IntenetLab. Estrela vermelha: atende os critérios. Branca: não atende. Crédito: Divulgação

O InternetLab, centro independente de pesquisa interdisciplinar sobre questões ligadas à internet, selecionou para a pesquisa as empresas que detinham mais de 10% do mercado brasileiro da internet fixa ou móvel – quando um mesmo grupo oferecia os dois serviços, foi tratado de forma separada. Ao todo, o recorte da pesquisa representa mais de 90% do market share do setor. Para chegar ao resultado, foram avaliados o comprometimento público com leis, adoção de práticas e posturas pró-usuário e transparência sobre políticas de gestão de dados. Tudo foi avaliado segundo documentos públicos e informações enviadas pelas próprias companhias.

As duas primeiras categorias avaliam o comprometimento em seguir dispositivos previstos no Marco Civil da Internet, tanto no que diz sentido a práticas de armazenamento e uso de dados pessoas, que vão desde o endereço do assinante até informações sobre onde e quando ele se conectou, quanto a cessão deste dados à agentes do governo. Vale lembrar que, embora o Marco traga algumas regras sobre essas questões dentro de um escopo limitado, o Brasil carece de uma lei específica sobre a proteção de dados pessoais. A página da pesquisa detalha as notas de cada empresa; Oi e Vivo se destacaram negativamente ao zerarem em ambos os quesitos.

As outras quatro categorias estão relacionadas a iniciativas próprias das empresas. A TIM (melhor avaliada em toda pesquisa, aliás), por exemplo, foi a única a conseguir a nota máxima no que diz respeito à disposição por brigar no judiciário pela privacidade dos usuários porque ninguém mais conseguiu provar que fez isso em casos específicos considerados abusivos. “Claro, Oi e Vivo junto com a Tim entraram como uma ação de inconstitucionalidade contra artigos da Lei das Organizações Criminosas por meio da Acel (Associação Nacional de Operadoras de Celular), mas apenas a Tim nos enviou documentos que comprovam iniciativas legais da operadoras em processos específicos contra um usuário”, explicou Francisco Brito Cruz, diretor do InternetLab, durante o lançamento.

Não significa que seus dados estejam vulneráveis: apenas não sabemos muito bem o que o governo quer fazer com eles.

O que mais chama atenção é o fato de todas as empresas terem zerado nas duas últimas categorias. Isso não é necessariamente algo ruim: mostra apenas que o mindset do setor ainda não incorporou questões de privacidade como algo essencial a prestação de serviços de internet. Para deixar claro: não significa que seus dados estejam vulneráveis, apenas não se sabe muito bem o que o governo – principalmente – quer fazer com eles.

Por mais de uma vez durante o lançamento da pesquisa, os representantes do InternetLab citaram os relatórios de sustentabilidade das companhias como exemplo a seguir no quesito privacidade. Hoje divulgar práticas sustentáveis é bem comum em grandes empresas, ainda que não tenham nenhuma relação com a atividade-fim do negócio. Da mesma maneira, seria benéfico para a sociedade que as companhias de telecomunicação relatassem, por exemplo, a quantidade de pedidos de informações sigilosas feitas ao longo de um ano pela Polícia Federal.

A última categoria em específico – acerca de notificar usuários sobre pedidos de dados – era tão alienígena às práticas brasileiras que os pesquisadores decidiram considerá-la como um bônus. Que ninguém ganhou.

De olho no futuro

“A ideia dessa pesquisa não é denunciar práticas erradas ou ilegais das empresas, e sim premiar iniciativas positivas e incentivar que melhorem ao longo do tempo no que diz respeito à proteção de dados pessoais”, afirmou Francisco. Se for considerado a evolução do desempenho das empresas norte-americanas, o plano faz todo sentido. Em 2015, elas se saíram muito bem no geral. Porém, quando considerados os resultados de 2011, primeiro ano em que o levantamento foi feito, as operadores de conexão à internet dos Estados Unidos foram ainda piores que as nossas.

Naquele ano, das três empresas americanas de conexão avaliadas, apenas uma delas pontuou e só em uma categoria. Um parênteses: nos Estados Unidos, a pesquisa também considera provedores de serviço ou conteúdo, como Facebook e Google, que sempre apresentaram resultados melhores. Como em geral essas empresas tem políticas globais de privacidade, o InternetLab decidiu se focar por enquanto apenas nas provedores de internet no Brasil.

“Com o tempo, pequenas empresa como a Credo começaram a se destacar e usar a melhora nesse ranking como um atrativo comercial, o criou uma corrida para o topo e melhorou a pontuação de todas no geral”, disse o vice-presidente da Eletronic Frontier Foundation Kurt Opsahl. “Principalmente na virada de 2013 para 2014, quando houve o escândalo da NSA, o panorama melhorou muito.”

A Verizon, por exemplo, zerou em todos os quesitos em 2011. Poucos anos depois, se tornou pioneira a ser a primeira empresa do setor a aprenser um relatório de transparência de pedidos de informações pessoais. “Nos utilizamos exemplos como esses e nos aproximamos das empresas para tentar incentivar uma melhora geral no setor”, contou Francisco.

Para Dennys Antonialli, diretor presidente do Internet Lab, o caminho é muito longo, mas algumas mudanças são simples de serem feitas. “Os contratos são difíceis de entender, recheados de juridiquês. Em contrapartida, as empresas poderiam criar uma página de fácil acesso em seus sites em que detalhem de maneira simples como lidam com as informações dos assinantes.”