Elisabete Maciel, Visão online,

 

Será correto, para não dizer legal, o dar permissão de acesso à minha lista telefónicos a empresas que disponibilizam aplicações gratuitas, as quais fazem a “pesquisa inversa”?

...

Frequentemente, damos connosco a pensar como seria  ótimo conseguir identificar os números desconhecidos que nos ligam, de forma a evitar aquilo que normalmente se designa por “spam” telefónico: chamadas de marketing, inquéritos de opinião, etc.

Nos dias que correm já existem no mercado várias aplicações gratuitas que executam precisamente essa tarefa: Sync.ME, Truecaller, CM Security, entre outras.

Será interessante analisar como este serviço é prestado. A partir da lista de contactos dos vários utilizadores da aplicação, a empresa  constrói  uma base de dados, a qual pode ser tanto ou mais completa: nome, contacto, endereço de correio eletrónico, fotografia, redes sociais onde está presente (Facebook, Google+,  Tweeter, Linkedin, Instagram..), localização geográfica, etc. É preciso ter em conta que mesmo que uma pessoas nunca tenha  instalado este tipo de aplicação, poderá também figurar nesta base de dados. Para tal, bastará ser parte de uma lista de contactos de alguém que use a aplicação. A empresa fornecedora da aplicação possibilita o acesso a essa base de dados no seu site via o que normalmente se designa por “pesquisa inversa”: a quem pertence este número de telemóvel? Assim, ficamos conhecedores do seu proprietário e dos seus  dados, mais ou menos pormenorizados. Como é evidente, quando menos se espera,  qualquer pessoa pode ter a sua informação pública sem que para isso “tenha sido tido nem achado”. Nos finais de 2016, estimava-se que o número de telemóveis disponíveis nessas bases de dados ultrapassassem os 3 mil milhões.

Deveremos questionar-nos se aplicações que surgiram com o objetivo de “ajudar” os utilizadores a bloquear chamadas indesejáveis, estarão a agir corretamente ao compilar informação de proprietários de telemóveis sem o seu conhecimento e consentimento.

Quando instalamos uma aplicação temos de obrigatoriamente aceitar  os  termos e condições do seu fornecedor. Mas será que temos plena consciência do que isso implica?  O que se verifica é que a maior parte dos  utilizadores limita-se a fazê-lo, sem sequer ler essas mesmas condições, ainda que prolixas.

Num inquérito de rua a vários consumidores de aplicações para telemóvel foi-lhes questionado se, antes de aceitar os termos e condições, leem com atenção quais são estes e o que está em causa. Constata-se que a maior parte limita-se a aceitar esses termos e condições sem efetuar  qualquer leitura. Conforme dizem, se não o fizerem, não poderão instalar a aplicação. Foi então pedido que lessem em voz alta os termos e condições de algumas das aplicações que tinham instaladas no seu telemóvel.  Qual não foi o seu  espanto ao constatarem que estavam a ceder o seu consentimento para acessos que permitiam, por exemplo,  ao fornecedor:

  • Ler o seu perfil pessoal
  • Gravar o seu calendário
  • Ler as mensagens de texto
  • Aceder à informação dos seus contactos
  • Usar a sua localização precisa

As reações dos entrevistados foram as esperadas: espanto, incredibilidade, sentimento de invasão de privacidade.

Claro está que não podemos  ter uma postura obscurantista “face à era da informação”, mas pelo menos deveremos ter a noção clara dos termos e condições que aceitamos aquando da instalação de uma qualquer aplicação.

Por exemplo, ao instalar o Sync.ME estamos a aceitar:

… “O utilizador tem todas as permissões necessárias para compartilhar as informações de seus contatos e não tem conhecimento de qualquer objeção, em nome de qualquer de seus contatos de que estes possam ser incluídos (nomes e telefone) no diretório da lista telefônica, que está disponível para outros utilizadores registados. "…

Como se pode constatar, ao aceitar os termos e condições, está a dar autorização para que o Sync.ME aceda a todos os contactos da sua lista pessoal e garanta o seu acesso público. Situação essa que é devidamente salvaguardada pelos termos e condições aceites…

Segundo Rik Ferguson, investigador da Trend Micro, podemos considerar este tipo de aplicação como enganosa  e indagar se não estará a infringir os regulamentos de proteção de dados:  “os dados só podem ser recolhidos para fins específicos, explicitamente declarados e legítimos, não podem ser mantidos por um período mais longo do que é necessário e crucial apenas com o consentimento explícito e informado da pessoa em causa”.

A Autoridade Europeia para a Proteção de Dados. embora atenta a esta questão,  depara-se desde logo com problemas relacionadas com a área geográfica em que se localizam algumas destas empresas: Sync.Me é israelita e a CM Security é chinesa. Apenas a Truecaller (sueca) se situa no espaço europeu. Como atuar então?

Poderá consentir em ceder seus dados,  caso não se importe de os ter acessíveis - a qualquer pessoa ou a uma entidade privada – mas, pelo menos, proteja a privacidade dos seus contactos.