Um português, um americano e um chinês entram num Clubhouse, o tema é ‘Privacidade’

Parece haver uma tendência para demonizar as políticas de privacidade quando são associadas ao estado Chinês ou ao estado Russo, uma atitude que contrasta com o relaxamento que se vê enquanto as aplicações se apresentam como 100% americanas.

Clubhouse
 
O Shifter precisa de dinheiro para sobreviver.
Se achas importante o que fazemos, contribui aqui.

Nos últimos tempos não se tem falado noutra aplicação que não o Clubhouse. A sua popularidade não tem parado de subir e pelo facto de os seus convites serem mais uma jogada de marketing do que uma ferramenta de controlo do número de utilizadores, o número de registados e activos não tem parado de crescer. Com este crescimento, surgem também as preocupações sobre os meandros da app, entre outras coisas, no que concerne ao tópico da privacidade e segurança. Como facto curioso note-se a fórmula de preocupação retroativa que se coloca por força dos artigos que contrariam o entusiasmo e não pela leitura dos Termos e Condições da aplicação – algo que não é de estranhar mas que nos revela a fragilidade dos contratos assinados entre utilizadores e plataformas. A verdade é que ninguém lê Termos e Condições, mas não façamos desse o assunto central do artigo.

Das análises de especialistas à aplicação, há pelo menos duas linhas de preocupação que vale a pena endereçar. Até porque o assunto em torno da privacidade ganhou uma nova dimensão nos últimos anos, com o avanço do Regulamento Geral da Proteção de Dados (RGPD) na União Europeia (UE). Ao abrigo desse regulamento, as empresas gestoras de aplicações que tenham utilizadores em solo europeu são responsáveis por respeitar os dados dos utilizadores numa extensão dos direitos sobre os dados de outros locais, como Estados Unidos da América (EUA), e, portanto, a nova lei em vigor serve de enquadramento sobre as práticas em matéria de segurança e privacidade do que vai surgindo.

Um dos primeiros alertas sobre os potenciais nocivos da aplicação foi emitido por Monika Grethel, Comissária para a Protecção de Dados do estado federal de Saarland, na Alemanha. A 18 de Janeiro, Grethel alertava os internautas que ao registarem-se na aplicação e ao ser solicitado que se fornecesse acesso à sua lista de contactos, a aplicação poderia estar a incorrer numa violação dos direitos de terceiros, ao recolher informação sobre pessoas não participantes e que, portanto, não deram o seu consentimento. O mesmo aconteceria, segundo a comissária, para contas criadas através das redes sociais. Já sobre a utilização ou o acesso a esses dados armazenados pouco ou nada se sabe. Fruto da sua juventude, a empresa que desenvolve a aplicação Clubhouse ainda não nomeou um responsável para o solo europeu, apesar de ter visto a sua base de utilizadores subir em flecha deste lado do oceano, e aqui convém fazer-nos um novo ponto. O RGDP determina que as empresas tenham de ter um responsável de privacidade (Data Privacy Officer) caso queiram prover o seu serviço aos utilizadores europeus, mas, mais uma vez, num esquema retroactivo as aplicações valem-se do seu charme para penetrar nos mercados europeus antes de cumprirem as regras e, tanto quanto é possível ver, não há nada que se possa fazer. Olhando a outro exemplo que actuou na mesma incerteza legal, reconhecemos esta estratégia, por exemplo, na Uber, que foi legalizada em Portugal muito depois de já se ter tornado popular. 

Neste caso, em termos de suspeitas de violação do RGPD, aponta-se a citada cedência de informação de terceiros mas também o armazenamento de dados dos utilizadores europeus em servidores fora do continente europeu, sem o consentimento explícito e expresso dos utilizadores. Reza o regulamento que os utilizadores que essa transferência de dados seja autorizada e explícita, algo que para especialistas de privacidade europeus não está garantido. Contudo, nesta mesma linha de análise, sobre a transferência de dados, os alertas adensam-se.

O Clubhouse é o ‘Web Summit’ das aplicações móveis

A aplicação Clubhouse baseia-se numa outra aplicação de back-end desenvolvida por uma empresa chinesa com base em Xangai, a Agora. É a Agora que fornece suporte ao Clubhouse para gestão em tempo real das conversas que decorrem na plataforma e, segundo o Stanford Internet Observatory (SIO), a troca de dados entre ambas as partes não é clara. Sendo que a Agora é uma empresa chinesa e que portanto obedece à jurisdição da República Popular da China, um pouco por todo o mundo soam os alarmes de que o Governo chinês pode requerer acesso aos dados do Clubhouse que passem pela aplicação de base – a tal Agora. Mais um ponto que se reveste de curiosidade, ou não tivesse sido a app promovida nos primeiros tempos como um paraíso para a liberdade de expressão dos internaturas chineses, depois de terem sido criadas duas salas de conversa em mandarim.

Cita o relatório da SIO que os dados que passam pela aplicação Clubhouse passam também pela Agora, num processo opaco aos olhos dos analistas. Em tese, o Clubhouse afirma gravar conversas temporariamente para que, em caso de denúncia, possa escutá-las e perceber se os utilizadores em questão devem ser alvos de algum tipo de moderação. Neste sentido, pode considerar-se que os dados estão disponíveis tanto para a aplicação como para o provedor, a Agora, que recebe os IDs dos participantes e das respectivas salas de chat. Contudo, esta relação não é óbvia e chega mesmo a ser refutada pelos intervenientes. Quando questionados pela publicação The Verge, os responsáveis da Agora asseguraram que a empresa “não tem acesso, não partilha ou armazena dados de identificação pessoal de utilizadores finais” e que “tráfego de voz ou vídeo de utilizadores não baseados na China – incluindo utilizadores dos EUA – nunca passam através da China”.

Os responsáveis do Clubhouse confirmaram também a sua intenção de adicionar um nível de encriptação aos dados e contratar um auditor externo para garantir a sua máxima segurança, em resposta directa ao relatório de Stanford, assumindo a utilidade do mesmo para sinalizar algumas debilidades da aplicação: “Por exemplo, para uma pequena percentagem do nosso tráfego, os pings de rede contendo a ID do utilizador são enviados para servidores em todo o mundo – que podem incluir servidores na China – para determinar a rota mais rápida para o utilizador final/cliente. Nas próximas 72 horas, implementaremos alterações para adicionar criptografia e bloqueios adicionais para evitar que os utilizadores do Clubhouse transmitam pings para servidores chineses.” 

Quanto ao acesso do Governo chinês aos áudios produzidos na aplicação, o caso é opaco mas improvável, como explica o relatório da Stanford. Caso estes dados sejam gravados em servidores em solo norte-americano, o Governo chinês pode mesmo fazer o pedido ao Governo norte-americano para que os dados sejam cedidos mas essa cedência é altamente improvável. Como a Agora só tem acesso a IDs e não ao áudio em si, essa deverá ser a exigência máxima que o Governo chinês poderá fazer directamente. Neste sentido, importa novamente fazer um ponto lateral sobre a importância dada a este ponto.

Tal como no paradigmático caso da FaceApp, parece haver uma tendência para demonizar as políticas de privacidade quando são associadas ao estado Chinês ou ao estado Russo, uma atitude que contrasta claramente com o relaxamento que se vê enquanto as aplicações se apresentam como 100% americanas. Este ponto não deixa de ser merecedor de uma atenta reflexão e consideração, uma vez que coloca o ónus da questão da privacidade na violação dos dados, acrescentando-lhe uma perspectiva moral sobre os perpetradores da violação. E, se é certo que tanto China como Rússia são conhecidos por aceder a dados provenientes das tecnológicas, também o registo em torno das aplicações norte-americanas conta uma história análoga. Embora as empresas possam não sofrer uma pressão tão grande pela parte do estado, os dados indicam que a partilha de informações sobre utilizadores é uma constante nas principais tecnológicas. Em 2019, o Governo norte-americano terá feito cerca de 50 mil pedidos de informação ao Facebook, 88% dos quais terão sido respondidos com sucesso. Portanto, para um utilizador fora destas jurisdições qualquer dos cenários devia ser igualmente preocupante.

Para além da questão da privacidade, nas últimas horas também uma questão de segurança mais ampla foi detectada no Clubhouse. Um utilizador, alegadamente de Hong Kong, terá desenvolvido uma aplicação open-source para permitir aos utilizadores Android ouvir conversas da plataforma sem ter registo nem tão pouco convite, acedendo a várias sessões pessoais, e um outro terá desenvolvido uma forma de transmitir as conversas para fora da plataforma. Estes dois casos, de uma outra natureza, reforça a ideia central sobre o apressado crescimento da app promovido pela capitalização de Silicon Valley que agora revela as suas fragilidades do ponto de vista tecnológico. Como diz Katie Moussouris, da empresa de segurança Luta Security, o caso permite-nos aprender que “as plataformas bem financiadas e muito populares, com milhões de utilizadores, continuam sem investir como deviam em segurança e privacidade”.

Para além do problema da privacidade, pelo modelo de conteúdo e moderação altamente centralizado, a aplicação também está a ser cada vez mais criticada por uma política de moderação demasiado branda – algo que, mais do que um problema circunstancial fácil de resolver, revela o paradoxo entre a privacidade e a moderação em aplicações com muitos utilizadores. Neste momento, não existe uma fórmula ou um processo que permita a moderação de todo o conteúdo áudio que passa pela aplicação, e qualquer das fórmulas que se possa imaginar levanta óbvias questões éticas pela necessidade de ouvir todas as conversas. Neste aspecto, os críticos apontam para a necessidade de criar uma cultura de conversa na aplicação que mitigue as violações aos termos, incompatível com o crescimento exponencial e instantâneo desta app. Também o modelo descentralizado de outras redes pode fornecer uma importante aprendizagem, uma vez que permite aos moderadores dos diferentes servidores (pensemos no Mumble, Teamspeak ou Discord) funcionar como primeira linha de moderação.

O Shifter precisa de cerca de 1600 euros em contribuições mensais recorrentes para assegurar o salário aos seus 2 editores. O teu apoio é fundamental!