“Nunca vamos poder dizer que alguém que vive no mundo moderno e utiliza tecnologia vá ser capaz de ter, verdadeiramente, a sua privacidade de volta.” Quem o diz é Brittany Kaiser, uma das denunciantes do caso Cambridge Analytica, na conversa que teve com o Observador aquando de uma breve passagem pelo Porto. A antiga diretora de business development (desenvolvimento do negócios) da empresa de análise de dados esteve em Portugal para participar no AnarchaPortugal, esta quinta e sexta-feira. “Não acho que haja alguém que tenha ou tenha tido um computador, um telemóvel ou uma conta numa rede social que vá conseguir, alguma vez, ter todos os seus dados de volta”, acrescentou.
Brittany Kaiser trabalhou na Cambridge Analytica entre fevereiro de 2015 e janeiro de 2018, pouco tempo antes de Christopher Wilye (ex-programador da empresa) ter revelado ao The Guardian e ao The New York Times que a empresa tinha recolhido indevidamente os dados de perfis de Facebook de cerca de 50 milhões de pessoas para ajudar a eleger Donald Trump, nas eleições legislativas de 2016. Mais tarde, soube-se que a empresa tinha acedido indevidamente a 87 milhões de contas (mais de 63 mil eram portugueses). Brittany Kaiser entregou ao Parlamento britânico uma série de documentos nos quais revelava a influência que a empresa teve no Brexit e o que sabia sobre os dados recolhidos através do Facebook.
.@CommonsCMS have this morning published written evidence from Brittany Kaiser, former Director of Program Development, Cambridge Analytica which can be read via the following links:https://t.co/5AcpVEgoN9https://t.co/FfjtAnlGvfhttps://t.co/1H82wYCO4Q
— Damian Collins (@DamianCollins) April 17, 2018
Antes de trabalhar na Cambridge Analytica, Brittany Kaiser trabalhou na primeira campanha de Barack Obama para a Casa Branca. Foi ela que ajudou a criar o perfil de Facebook do antigo presidente norte-americano. A 17 de abril de 2018, Brittany Kaiser foi ouvida no Parlamento britânico por causa do trabalho que desenvolveu para a empresa de análise de dados e consultoria política.
No testemunho que entregou ao Parlamento britânico, a ex-diretora da Cambridge Analytica escreveu que a privacidade se tinha tornado um mito. “Rastrear o comportamento das pessoas tornou-se parte essencial da utilização das redes sociais e da própria Internet; com as ferramentas que deveriam libertar a nossa mente e ligar-nos ainda mais, com um acesso mais rápido do que antes. Em vez de nos ligarem, estas ferramentas dividiram-nos. É hora de expormos os seus abusos para que possamos ter uma conversa honesta sobre como podemos construir um mundo melhor”, escreveu.
Depois de sabermos o que se passou entre a Cambridge Analytica e o Facebook, acha que perdemos o controlo sobre os nossos dados?
Para ser clara: não acho que haja alguém que tenha ou tenha tido um computador, um telemóvel ou uma conta numa rede social que vá conseguir, alguma vez, ter todos os seus dados de volta. Agora, estou a olhar para um futuro mais positivo, no qual possamos garantir que os nossos filhos e netos não passem pela mesma crise de dados pela qual passámos este ano. Todos os dados que as pessoas estão a produzir estão lá fora. Há, provavelmente, milhares de milhões de cópias destes dados e não há forma de reavê-los como sendo nossa propriedade. Todos os dias produzimos tantos dados, que vale a pena pensarmos como podemos começar, daqui para a frente, a deter todos os dados que produzimos.
Esta crise tem a ver com os 87 milhões de utilizadores do Facebook que viram os seus dados serem utilizados indevidamente. O que se passou? Como é que isto aconteceu?
Nunca lidei com o conjunto de dados que a Cambridge Analytica tem. Conheço-os dentro daqueles que são os termos de alguém que está a trabalhar em business development [desenvolvimento do negócio] na indústria. A Cambridge Analytica era provavelmente uma entre dezenas de milhares de empresas que desenvolveram apps na plataforma do Facebook. E o Facebook não é a única plataforma na qual as pessoas desenvolvem estas apps com o objetivo específico de recolher dados. Por isso, a Cambridge Analytica não é o único problema. Estamos a falar de toda uma indústria que foi construída por cima da recolha de dados das outras pessoas e da sua monetização. Então, enquanto indústria, todas estas diferentes tecnologias vão ter de mudar a forma como olham para as interações entre elas e os seus utilizadores e para os dados que os utilizadores produzem.
Disse numa entrevista que isto era apenas a ponta do icebergue. O que quis dizer com isso? O que estamos a enfrentar?
Exato. É isto: qualquer pessoa que tenha ou tenha tido um computador, um telefone ou que utilize redes sociais tem tantas cópias dos seus dados em todo o mundo que nunca vai ser capaz de os ter de volta. Acho que nunca vamos poder dizer que alguém que vive no mundo moderno e utiliza tecnologia vá ser capaz de ter, verdadeiramente, a sua privacidade de volta, se a privacidade é algo que valorizam. Por isso, a melhor forma de seguirmos em frente é começar a ter formas de as pessoas terem sistemas transparentes o suficiente para saberem como os dados que vão produzir daqui para a frente são usados. Porque não podemos retirar tudo o que já fizemos, podemos apenas certificar-nos que as pessoas estão capacitadas para compreender a situação e terem uma relação positiva com os dados que produzirem daqui para a frente.
Mas em relação a este caso em específico, mencionou que há outras empresas a fazer isto e falou do caso da Google. Que dimensão é que este problema já tem?
Não são apenas as grandes tecnológicas que estão a fazer isto. Qualquer empresa no mundo que tem um website pode, por exemplo, depositar cookies através desse site nos computadores das pessoas. E, a partir daí, podem ver o que é que que as pessoas procuram na Internet, quanto tempo se fixam em determinadas coisas, no que estão interessados, etc. A forma como toda a indústria trabalha não precisa de preocupar as pessoas se elas estiverem devidamente informadas. Agora, o que a lei diz é que, no momento em que clicas na caixinha que diz que leste os termos e condições, isso se trata de consentimento informado. Eu argumento de outra forma. Digo que, para produzir consentimento informado realmente precisas de dar às pessoas explicações curtas e precisas do que está ali, para entenderem completamente o que lhes vai acontecer. Sei que há algumas grandes empresas que estão a começar a implementar estas mudanças, o que é muito positivo.
12 coisas que tem de saber para perceber a polémica do Facebook e da Cambridge Analytica
Como é que funcionava a Cambridge Analytica? As pessoas sabiam o que se estava a passar? Havia alguma forma de ter evitado isto?
Não posso mesmo comentar sobre a empresa. Não falo sobre a Cambridge e o Facebook nas minhas entrevistas.
Não vai comentar nada sobre esta situação em específico?
Não.
Mas também trabalhou na campanha de Barack Obama. Nessa altura, houve algo semelhante?
Na primeira campanha do Obama em que trabalhei, os métodos de recolha de dados eram super rudimentares, estávamos mesmo no início disto: da utilização de plataformas de redes sociais para nos ligarmos às pessoas e entender como são usadas as comunicações políticas. Foi na campanha de 2012, da qual não fiz parte, que se começaram a utilizar as práticas de análise avançadas que a Cambridge utilizava.
O que acha desta relação entre a política e a análise de dados? Não é suposto haver um equilíbrio? Como é que atingimos o equilíbrio perfeito?
Acredito mesmo que os dados podem ser usados para o bem. Na primeira vez que utilizei dados ou redes sociais para comunicação política foi inspirador perceber o quanto conseguíamos compreender: com que coisas as pessoas se preocupavam, o que os movia, para nos certificarmos que a campanha estava a utilizar as plataformas políticas adequadas e a falar dos assuntos que interessavam a todas as pessoas. Quase todas as campanhas em que trabalhei e em que usámos dados para comunicar com as pessoas, tiveram mais pessoas a registarem-se para votar do que outras eleições antes. Compreender como podes usar os dados para envolver as pessoas nos processos políticos é muito entusiasmante. E só quero assegurar que algumas das mais revelações que foram feitas sobre isto durante este ano não façam as pessoas esquecer que usar dados para a política é uma coisa muito boa. E que apenas precisa de ser controlada e regulada de forma a que as pessoas se sintam confortáveis e seguras e através da qual os políticos, os partidos e governos possam usá-la para uma mudança positiva.
Acredita que houve mais dados usados indevidamente para outras campanhas políticas no mundo?
Não posso comentar sobre as campanhas em que não participei. Mas acho que quer o setor público quer o privado têm desenvolvido práticas que podem deixar as pessoas desconfortáveis. Para termos a certeza que as pessoas estão capacitadas para usar tecnologia e intervir no processo político, é preciso assegurar que há transparência e uma forma diferente de os indivíduos interagirem com as empresas que estão a comunicar com eles.
Ouviu o que Mark Zuckerberg disse no Congresso norte-americano e no Parlamento Europeu? O Facebook está a fazer o suficiente para resolver o problema que têm em mãos?
Não acho que existam muitas empresas, de momento, que estejam a fazer o suficiente. Há sempre algo mais que pode ser feito, mas também não devíamos atribuir esta responsabilidade às empresas. Devíamos ter leis e regulação que as empresas tivessem de seguir e que protegessem as pessoas. E isto é muito mais importante para mim. Óbvio que é importante que as empresas queiram implementar mudanças, mas acho que vai ter de existir muita pressão e compromisso regulatório que execute as verdadeiras mudanças.
Li que tinha descrito a empresa como se fizesse parte de um Oeste Selvagem. Que Oeste selvagem é este?
O que quero dizer com isso é que, nos EUA, não há leis adequadas para prevenir este tipo de situações de ocorrerem. Agora, há um projeto novo, que está a ser apresentada ao Congresso, que promove um requerimento legal, para que as pessoas possam optar antes de os seus dados serem usados para objetivos específicos. De momento, nos EUA, o que acontece por defeito é isto: os teus dados são colhidos e utilizados para qualquer propósito apenas porque és americano e estás no país, quando na Europa, por defeito, tens de aceitar que esses dados sejam recolhidos. Acho que há uma falta de exigência legal e regulatória na indústria. Este tem sido o principal problema.
Sexo, dados & Facebook. O que o líder da Cambridge Analytica disse (e escondeu) em Lisboa
Podíamos ter evitado esta crise dos dados que estamos a viver?
Não acho que, até este ano, tenha existido tecnologia que permitisse rastrear e encriptar dados como agora a tecnologia blockchain está a possibilitar. Por isso, acho que há muitas ferramentas novas que não só ajudam a encriptar os dados, como também a rastreá-los, para que saibas para onde vão os teus dados e em que propósitos específicos podem ser utilizados, se concordares com essa utilização previamente. Acho que sem termos uma tecnologia que tivesse permitido isto no passado teria seria muito difícil evitar que os dados fossem para objetivos que não são aqueles com os quais concordámos.
Isto também tem tudo a ver com o conceito de literacia de dados do qual tem falado. Como podemos melhorar a literacia das pessoas?
Acredito realmente que a falha na literacia de dados é um dos maiores problemas. E acontece porque ninguém nos ensinou nada sobre isto nas escolas, o sistema de educação público terá de começar a ensinar isto às crianças nas suas primeiras aulas de computadores. Vai ter de lhes explicar sobre os dados que produzem quando utilizam um computador, ter a certeza de que são completamente informados e de que sabem que as apps a que chamo parasitas estão no nosso telefone e recolhem mais dados de uma forma que não é segura nem transparente. Não é um problema que vai ser resolvido facilmente, sobretudo porque não conseguimos ver os ativos digitais. Não lhes podemos tocar. É diferente do exemplo do carro, em que consegues ver fisicamente o condutor ou se alguém to está a levar ou a danificar, aí consegues ver. Mas nunca vais ser se os teus dados estão a ser tirados.
Há muita coisa a acontecer no mundo, mas acho que o momento que estamos a viver com esta crise, a crise que apareceu nas notícias no início deste ano, é o tipo de momento que precisamos para forçar a que ocorram mudanças positivas.
Está no Porto para falar sobre liberdade de dados. Mas como é que se define esta liberdade?
É olhando para o valor do que produzimos todos os dias, enquanto indivíduos, para todos os nossos ativos digitais ou dados pessoais como propriedade nossa. Por agora, todos os ativos que produzimos diariamente são propriedade da empresa ou do governo que os recolhe. Então, as pessoas estão a produzir todo este valor diariamente e é preciso que haja legislação e regulação à volta disto, que reflita a forma como estes ativos são categorizados. Por exemplo, se tens um carro que é tua propriedade e alguém quiser arrendá-lo e utilizá-lo para um objetivo específico, esperas que essa pessoa te peça permissão para usá-lo e que te diga para que vai utilizá-lo e quando. Só depois lhe dás as chaves.
Não é isto que está a acontecer com a indústria dos dados de momento. Produzes estes ativos, produzes uma coisa que deveria ser considerado propriedade tua e seja quem for que estiver a recolher estes dados está a utilizá-los como quer, sem que seja do teu conhecimento ou sem que tenhas concordado atempadamente com a forma como vão ser utilizados. Felizmente, na Europa, isto está a mudar. O RGPD [Regulamento Geral de Proteção de Dados] está a levar-nos numa boa direção.
Proteção de Dados. 10 perguntas para perceber o que está a acontecer
Acha que o RGPD é o passo certo que temos de dar para resolver o problema da ausência legislação em matéria de proteção de dados?
Não resolve todos os problemas, não diz que os dados são propriedade tua, mas promove uma transparência muito explícita e permite que saibas quem vai utilizar os teus dados e para o que é que vão ser usados. Acho que o otimismo é incrivelmente importante, mas não te dá o direito de monitorizar aquilo que de que és proprietário. Os teus dados já eram tecnicamente propriedade tua antes do RGDP, mas não existia um mecanismo através do qual pudesses obter valor monetizado para ti.