Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

Há muito que o tema da divulgação e recolha de dados pessoais anda a ser discutido. A segurança é sempre a palavra de ordem. No entanto, especialistas advertem para o perigo da recolha de dados por parte de telemóveis, aplicações de saúde, carros, etc.

"Essa deve ser uma preocupação constante dos utilizadores. Apesar da legislação europeia ser bastante restritiva no uso indevido de dados, é difícil para um regulador avaliar a conformidade do uso de dados fora da sua jurisdição. Quando falamos de uso abusivo de dados dos utilizadores, é importante ter em conta os diferentes tipos de riscos associados e não assumir que se trata apenas de exploração comercial ou que acontece com o conhecimento ou consentimento da entidade responsável pelo seu tratamento", começa por dizer ao 24notícias Luís Maia, sócio co-fundador e CTO da Adyta, dando depois alguns exemplos de falhas.

"Temos ainda exemplos muito preocupantes associados às capacidades tecnológicas e ao uso de microfones de reconhecimento de voz, como o caso da Tesla"Luís Maia

"Algumas aplicações de telemóvel foram recentemente identificadas por partilharem dados dos utilizadores com um data-broker através dos anúncios disponíveis nas aplicações. Segundo a revista norte-americana Wired, a Gravy Analytics, através de aplicações como Candy Crush, Tinder, Moovit ou Microsoft’s 365 office app, estaria a receber dados dos utilizadores e, posteriormente, a vendê-los a terceiros, entre os quais alguns governos. Este caso ficou conhecido porque um ataque informático colocou os dados disponíveis ao público, ou seja não houve ação direta de qualquer entidade fiscalizadora nesta exposição", diz, falando depois de casos de automóveis.

"Temos ainda exemplos muito preocupantes associados às capacidades tecnológicas e ao uso de microfones de reconhecimento de voz, como o caso da Tesla. Os funcionários foram expostos por terem divulgado vídeos obtidos pelos veículos de clientes e que continham conteúdo em locais privados, acidentes com crianças, nudez, entre outros. Torna-se importante perceber se estes mecanismos – que podem captar áudio sem o conhecimento do utilizador rompendo com a expectativa de privacidade – podem ser auditados por entidades fiscalizadores, especialmente quando regidos por legislações diferentes em proteção de dados. A avaliação da tecnologia do carro é crucial, em particular para pessoas com relevância geopolítica ou que tenham acesso a informações sensíveis", salienta.

Histórias de Marketing: Tesla
Histórias de Marketing: Tesla

Uma outra realidade, diz, também, é a possibilidade da Inteligência Artificial (IA) poder ser treinada com base nos mesmos dados pessoais. "Provavelmente, já é. Mesmo sem que a Meta tenha conhecimento ou que esteja diretamente envolvida. Os dados públicos podem ser recolhidos em grande volume, usados para relacionar pessoas, fazer reconhecimento facial e identificar preferências. Com os metadados exclusivos da Meta, essas informações ficam ainda mais completas", afirma, avaliando depois "desafios futuros" nesta área.

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui

"A divulgação voluntária de informações leva-me a questionar vários comportamentos no futuro. Por exemplo, um dos desafios futuros dos serviços de informações será encontrar candidatos cuja identidade pessoal não possa ser facilmente reconstruída a partir de conteúdos partilhados publicamente, como fotografias de infância publicadas por familiares, muitas vezes sem o seu conhecimento ou consentimento. Uma simples fotografia antiga pode revelar informações que comprometam a integridade de uma investigação. Esta questão pode levar a problemas com nuances ainda mais problemáticas porque os dados podem ser usados para treinar sistemas de IA, com a capacidade de racionalizar sobre os mesmos e criar referências em escala. Como por exemplo, inferir opiniões políticas através de likes", conta, revelando que não há certezas sobre a segurança da revelação destes dados.

"Acho que a melhor forma de proteger as pessoas é ensinar a avaliar os riscos e o impacto a longo prazo da publicação da informação"Luís Maia

"Na verdade, tenho sérias dúvidas que consigamos garantir essa segurança na totalidade. Devemos considerar que o único dado que não será revelado é aquele que não foi recolhido. E não devemos considerar apenas os ataques informáticos porque qualquer empresa pode, a qualquer altura, ser comprada ou nacionalizada e os dados passam para a posse de terceiros que não participaram na recolha. Esta é uma realidade que já existe: há data-brokers que disponibilizam informações, comprando dados recolhidos por outras empresas", diz Luís Maia.

A pergunta que se coloca de imediato é, então, o que se pode fazer para proteger as pessoas e os seus dados?

"Acho que a melhor forma de proteger as pessoas é ensinar a avaliar os riscos e o impacto a longo prazo da publicação da informação. Devemos olhar para a história e para os períodos mais difíceis nos quais a informação da população era recolhida indiscriminadamente para proteger governos mais autoritários. Quando lidamos com sistemas mais rápidos, que não “dormem” e que podem cruzar informação a velocidades em segundos, é um risco confiar unicamente nas proteções legais", refere o sócio co-fundador e CTO da Adyta, que defende a "minimização dos dados tratados".

"Sem dúvida e, acima de tudo, a importância de evitar partilhar o que nos parece inofensivo. O consentimento informado muitas vezes não é compreendido por quem o dá. Apesar de muitos jovens demostrarem espírito crítico e estarem atentos aos cuidados a ter, devemos ensiná-los a avaliar melhor os riscos e, para isso, é importante expandir ainda mais projetos como o Internet Segura. Do ponto de vista do legislador, é preciso reforçar a investigação para identificar os responsáveis pelo uso indevido de dados, com transparência sobre riscos reais – sobretudo os dados invisíveis ao cidadão. A cooperação europeia, a monitorização de data-brokers, a auditoria técnica e a diplomacia podem ter um papel fundamental, sendo proactivos na validação da compliance ao longo do tempo", conta.

Outro aspeto a ter em conta, por exemplo, é a possibilidade de outros países guardarem os dados de cidadãos portugueses, mas Luís Maia diz que há autorizações com um fim "delimitado".

"Existem casos nos quais é necessário partilhar dados para a prestação de serviços. No entanto, essas autorizações têm um fim específico e delimitado. A avaliação deve ser sempre feita pelo regulador, porque tem a capacidade para entender as complexidades da cooperação com as congéneres, verificar a existência de bases legais e emitir pareceres sobre a adequação do tratamento de dados", concluiu.