A FaceApp é uma aplicação com tecnologia inovadora que altera de forma bastante eficaz fotografias. Objetivo: vermos como ficamos mais velhos, com outro corte de cabelo ou estilo. É incrível o que faz, foi viral e, rapidamente, percebemos que, para utilizarmos estas opções gratuitamente, poderia haver contrapartidas. A instalação da app criada pela empresa russa Wireless Lab vinha com algumas condições: acesso ao armazenamento do telemóvel e à câmara fotográfica. Instalou-se o pânico, mas calma. Tudo isto é um assunto (bastante) debatível. É um facto que é preciso ter cuidado com a forma como cedemos os dados pessoais para as apps, mas há empresas de outros países a pedirem os mesmos acessos. Fomos ver que permissões pedem algumas das aplicações mais populares no sistema operativo Android — Waze, Facebook, Tinder, Instagram, WhatsApp, Netflix.

Todas as aplicações têm acesso aos meus dados pessoais, como acontece com a FaceApp?

Por norma, a maioria das aplicações que instala no smartphone pede-lhe autorização especial para aceder aos dados que tem no equipamento e pede permissões para aceder a outros mecanismos automaticamente para funcionar.

Uma aplicação como o Waze, da Google, que funciona como navegador GPS, pede permissão para aceder à câmara fotográfica e microfone do dispositivo, além de pedir para aceder aos dados do telemóvel. As apps Facebook, Instagram e WhatsApp são rainhas dos pedidos de permissões (até podem ter acesso às mensagens de SMS e chamadas). A aplicação de encontros e namoros Tinder precisa de autorização para aceder aos dados de armazenamento, além de precisar de utilizar a câmara do smartphone. O Netflix, que permite ver vídeos em streaming, chega a avisar que pode precisar de utilizar o microfone da aplicação. Mas calma, não é preciso ir a correr desinstalar tudo. Apenas precisa de tomar decisões mais ponderadas quando vai instalar uma app.

Por que é que as aplicações pedem para ter acesso a tantos dos meus dados? 

Há três resposta para esta pergunta: a resposta “é preciso para funcionarem”; a resposta “estão a abusar das permissões para saber o que ando a fazer”; e a resposta “é o que é, quero lá saber, YOLO [You only live once, que é como os mais jovens diziam carpe diem há uns anos)]”.

A resposta: “É preciso para funcionarem”. À primeira vista, é estranho a app da Netflix — que tem como propósito ver filmes e séries — pedir acesso ao microfone na aplicação para Android. Contudo, uma das opções para pesquisar séries na app — bastante útil principalmente para crianças — permite dizer por voz que série ou filme quer encontrar. Sem o acesso ao microfone do equipamento, isto não era possível.

O Facebook, Instagram e WhatsApp, as apps que mais pedem permissões para funcionarem plenamente, também podem ter desculpa. O acesso a chamadas, por norma, é feito para permitir que a aplicação não feche quando recebe uma chamada e está a fazer outras coisas. Quanto às apps que pedem acesso a mensagens de SMS, este é muitas vezes feito para poderem verificar a conta do utilizador. Quanto ao Tinder, o pedido de acesso ao armazenamento permite que uma pessoa possa enviar uma fotografia mais íntima antes de conhecer pessoalmente aquela que pode vir a ser a sua alma gémea.

A resposta: “Estão a abusar das permissões para saber o que ando a fazer”. Das aplicações que referimos, todas já foram acusadas de utilizar indevidamente informação pessoal ou tiveram casos de falhas na proteção de dados. Para este facto, ajuda estas aplicações serem das mais utilizadas no sistema operativo Android, dominante nos smartphones.

Histórias de utilizadores que pediram ao Facebook ou Tinder uma cópia de todos os dados que as empresas têm guardados sobre eles — um direito que o Regulamento Geral sobre a Proteção de Dados (RGPD) tornou obrigatório — e que receberam gigabytes de informação de conversas e outros dados, assustam qualquer pessoa.

E é verdade: ao permitir o acesso a serviços e dados nos dispositivos estamos a dar uma informação que é cada vez mais valiosa para as empresas e há sempre quem abusa. Lembram-se do Cambridge Analytica e do Facebook? Mas já lá vamos. Os sistemas não são perfeitos e o Android, ao contrário do iOS, para ser competitivo deixa que as apps acedam a mais informação do que o normal, mas tem proteções. No final, a única resposta que podemos dar é perigosa e pouco concreta: sim, podem estar a abusar e, se quer utilizar, tem de ter confiança na empresa.

A resposta: “É o que é, quero lá saber, YOLO”. Esta é a resposta para quem acredita em demasia nos mecanismos que existem para nos salvaguardar — como as medidas de proteção do Android e o RGPD. Mas calma, apesar de ser “o que é” — e as apps precisarem destas autorizações para funcionarem plenamente — também não é um bar aberto para deixar que saibam o que fez no verão passado. Há apps sobre as quais foi provado que existiu utilização indevida de dados pessoais e falhas na proteção de dados, como é o caso das aplicações detidas pelo Facebook (a rede social com o mesmo nome, Instagram e WhatsApp). Para continuar a utilizar estas aplicações, principalmente as gratuitas, é preciso compreender que não há almoços grátis, como é comum dizer-se.

Então, que cuidados é que devo ter?

O caso da FaceApp é paradigmático do zelo que é necessário ter atualmente ao instalar aplicações no smartphone, principalmente com estes casos virais. Todas as permissões têm uma justificação para a app funcionar, mas também podem ser utilizadas para muito mais. Ao Observador, Tiago Abade, advogado da CCR Legal responsável pelas questões de proteção de dados para a rede PWC, assume ter ficado “estupefacto” com os termos da aplicação e afirma que, no caso português, “é o RGPD que vai proteger o cidadão”.

O jurista diz que é possível pedir uma cópia dos dados recolhidos à empresa e, mesmo não tendo sede na Europa, é possível pedir às autoridades, como a CNPD (Comissão Nacional de Proteção de Dados), para tomar medidas caso seja necessário. Ou seja, caso a Wireless Labs, empresa que detém a FaceApp, não tenha presença na União Europeia, há soluções que as entidades de supervisão podem tentar acionar, como barrar o serviço. Contudo, sendo um mundo tecnológico e, por isso, onde tudo acontece muito rapidamente, Tiago Abade assume: “É de difícil execução a aplicação imediata e atempada [das medidas necessárias para bloquear a FaceApp caso esteja a utilizar indevidamente os dados que recolheu]”.

A melhor solução passa por não instalar este tipo de apps quando não se confia que vão proteger os dados pessoais. No fim, infelizmente, é preciso estar de pé atrás, sobretudo com as apps com funcionalidades gratuitas. Por exemplo: se tem uma app que tem como propósito funcionar apenas como calculadora e, na instalação, pedir-lhe acesso ao GPS do telemóvel, então, desconfie. Tanto no Android, como no iOS, o sistema operativo móvel da Apple, as lojas de aplicações mostram que permissões as apps precisam de ter. Antes de instalar, veja para tomar uma decisão ponderada.

Mas porquê tanta preocupação? O que podem fazer com as minha imagens em Vilamoura a apanhar banhos de sol?

A FaceApp, para funcionar, precisa de ter acesso às fotografias que tem armazenadas no equipamento e, como o processamento de edição da imagem é feito em servidores externos e não dentro da própria app, esta tem de ter permissões básicas para aceder às redes do seu telemóvel. No entanto, o caso Cambridge Analytica não foi ainda esquecido. A empresa de análise de dados utilizou o Facebook para, indevidamente, utilizar os dados de 87 milhões de perfis. Para ter acesso a esta informação utilizou um quiz dentro da rede social. Objetivo: conseguir definir os padrões de utilização e perfil político de milhões de pessoas. O Facebook foi informado e nada fez. Só após a história ter sido divulgada pelo The New York Times, The Guardian e Channel 4, é que a rede social decidiu pedir desculpas. Não esquecer que o primeiro comunicado que a empresa emitiu sobre o assunto, quando ainda nem se previa o alcance da história, foi bastante defensivo.

Se uma app pode aceder a todas as fotografias que tem no equipamento, então pode utilizar os dados para outros fins. O problema intensifica-se quando a própria aplicação diz, na sua página de privacidade, que pode partilhar estes dados com as empresas que pertencem ao mesmo grupo em que está inserida a FaceApp, ou seja, a Wireless Lab, que trabalha em inteligência artificial. Que empresas são estas? Não sabemos.

As imagens que tem guardadas no seu telemóvel têm informação sobre onde esteve, a que horas e em que dia, do que gosta, do que não gosta, mostram com quem está e permitem perceber até com quem não quer estar. Atualmente, há algoritmos de inteligência artificial que conseguem interpretar esse tipo de informação facilmente e criam bases de dados que são valiosas para vender produtos direcionados ao perfil de cada utilizador. Além disso, podem ser utilizadas noutros casos que nem prevemos, como por exemplo as seguradoras que querem saber se há mais propensão para acidentes em determinados países e subir o valor dos prémios. Outro exemplo: estas bases de dados podem ser utilizadas até para tentar mudar o sentido de voto de milhões de pessoas, como aconteceu com a Cambridge Analytica, no Facebook.

Os dados são o novo ouro ou o novo petróleo — quer isto dizer que são do que mais valioso na era digital –, daí Mark Zuckerberg, fundador e presidente executivo do Facebook ter dito que, para deter uma das empresas mais lucrativas do mundo, a rede apenas “tem anúncios”. Tem anúncios, mas anúncios que, à semelhança da Google (que domina o mercado de marketing digital contra o Facebook), conseguem chegar ao público alvo de forma muito eficiente para cumprir o propósito — ou seja, a publicidade que eu vejo é influenciada pela minha atividade na rede e será sempre diferente da de outra pessoa, mesmo que esta esteja sentada ao meu lado. Pode estar a pensar: “Então não quero nada disso, devolvam-me os meus dados”. É válido, mas há uma premissa: se uma app é gratuita, como a maioria das que já referimos, vale mesmo a pena refletir sobre como é que esta é um negócio sustentável. Os seus dados podem ser a moeda de troca.