As “trends” que viralizam nas redes sociais, como envelhecimento do rosto, mudança de gênero, geração de filhos fictícios e reconstrução de imagens com inteligência artificial, têm atraído milhões de usuários pela internet. No entanto, segundo o advogado criminalista Filipe Silveira, é preciso ter atenção redobrada antes de aderir a essas modas digitais.
“O serviço de coleta de dados foi desenvolvido como uma forma de adaptar o conteúdo ao perfil do usuário, melhorar a usabilidade e tornar o app mais atrativo, entender como o app está sendo usado, identificar erros, travamentos, funções pouco utilizadas, etc., mostrar anúncios personalizados, com maior chance de cliques e compras, venda ou compartilhamento de dados com terceiros, como anunciantes, empresas de dados ou parceiros comerciais, exploração comercial de dados”, explica Silveira.
Ele alerta que, em muitos casos, a política de coleta de dados é confusa e mal explicada, “o que permite, inclusive, que o usuário sequer saiba quais os dados estão realmente sendo compartilhados”. E completa: “Nesse cenário, antes do risco de vazamento, os dados podem ser utilizados para usos eticamente questionáveis, tais como: utilização de dados para manipulação comportamental, venda de dados sem consentimento, treinamento de IA a partir de dados sensíveis, criação de perfis ocultos em redes sociais”.
Em caso de vazamento, o advogado aponta que os danos podem ser ainda mais graves. “O usuário pode estar sujeito a ser vítima de outras fraudes, tais como: roubo de identidade para abertura de contas bancárias, solicitações de cartões de crédito, utilização do perfil para compras online, além de estar sujeito a fraudes financeiras como phishing, clonagem de WhatsApp, exposição pública indesejada, vigilância oculta, invasão de contas e dispositivos”, diz.
Como identificar apps confiáveis
Segundo Silveira, existem critérios e boas práticas para que o consumidor consiga diferenciar um aplicativo confiável de uma plataforma mal-intencionada. “As boas práticas internacionais (como NIST, ISO/IEC 27001, OWASP e recomendações da ANPD) indicam que o consumidor deve analisar se (i) o endereço das plataformas site começa com https:// e exibe o cadeado ao lado, esse dado indica que as informações são criptografadas; (ii) a existência de uma política de privacidade clara e acessível (a ausência ou uma política confusa, deve ser objeto de atenção e alerta); (iii) a existência de autenticação de 2 fatores (2FA); (iv) se o app está disponível em fontes oficiais (como APP Store, Google Store)”.
Ainda assim, ele destaca que “esse dado, no entanto, não deve ser analisado de forma isolada”. Entre outras orientações, o advogado recomenda: “(v) verificar a reputação digital (avaliações de especialistas); (vi) verificar as permissões que os aplicativos requerem (exemplo: um aplicativo de foto não possui nenhum motivo para requerer permissão de dados de GPS, por exemplo), desconfie; (vii) funcionamento do app ou site: o excesso de pop-up ou de redirecionamentos também deve ser interpretado com alerta; (ix) tempo de existência do desenvolvedor; (x) e observar certificações e selos de segurança (Norton Secured, SSL Secure, ISO/IEC 27001, etc.)”.
Para Silveira, os sinais de alerta imediato são claros. “Link com domínio estranho ou com erros de ortografia, pop-ups pedindo informações pessoais, pressão para agir rápido (‘sua conta será bloqueada’), layout mal feito ou confuso, app fora das lojas oficiais, pedido de senha bancária completa ou código de verificação fora do ambiente seguro”, alerta o criminalista.
O que diz a legislação brasileira
A legislação brasileira também ampara o usuário contra práticas abusivas. Filipe Silveira explica que “o Marco Civil da Internet e a Lei Geral de Proteção de Dados são legislações brasileiras que se aplicam a qualquer empresa, mesmo sediada no exterior, desde que ofereçam serviços no Brasil. Essas legislações estabelecem algumas medidas importantes que devem ser obedecidas pelas empresas que recebem dados de usuários/consumidores”.
Entre os princípios que regem a coleta e o tratamento de dados, Silveira destaca: “(a) finalidade específica e legítima; (b) necessidade (mínima coleta possível); (c) transparência; (d) segurança e prevenção; (e) não discriminação; (f) responsabilização e prestação de contas”.
Filipe Silveira também ressalta que as empresas devem “adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos ou usos indevidos; notificar a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares em caso de incidentes de segurança com risco relevante”.
“O processo de coleta e tratamento de dados exige consentimento livre, informado e específico do titular, salvo exceções legais (como execução de contrato, obrigações legais, proteção da vida etc.), sendo que o processo de obtenção e compartilhamento desses dados deve ser explicado de forma clara e transparente, prevendo-se, inclusive, a possibilidade de revogação do consentimento e de exclusão dos dados compartilhados. O desrespeito a esses princípios pode levar à responsabilidade civil das pessoas jurídicas envolvidas por falha na proteção, tratamento irregular ou violação das regras previstas nas legislações de regência”, afirma Silveira.
Como denunciar práticas abusivas
Por fim, o advogado orienta que, em caso de suspeita ou constatação de uso indevido de dados, o usuário pode acionar diferentes órgãos. “No Brasil existem diversas formas de denunciar a coleta, o tratamento ou compartilhamento ilegal de dados. Em primeiro lugar é possível contatar o próprio desenvolvedor ou a loja de aplicativos e fazer denúncias. Como na maioria dos casos há relação de consumo, também é possível a realização de denúncias ao PROCON, além de denúncias para a Autoridade Nacional de Proteção de Dados”, orienta o advogado.
E, em situações mais graves, como crimes digitais ou exploração de imagem com ofensa a direitos da personalidade, ele reforça: “há a possibilidade de apresentar denúncia ao Ministério Público e à Polícia Judiciária”.
Por: Assessoria de Imprensa
Fonte: Portal Santarém
