“Estive conversando com um amigo para ajudá-lo a levar algumas coisas dele para Chico (na Califórnia). Logo depois apareceu para mim uma notificação do TripAdvisor sobre minha próxima viagem a Chico”, conta um usuário no Reddit, um dos maiores agregadores de notícias e fóruns da Internet. “Quando estou com amigos e há algum celular por perto, sempre tenho dúvidas sobre falar ou não sobre determinados assuntos. A gente escuta e lê muitas histórias”, escreve outro. Por trás desses comentários está o medo de que os celulares escutem as conversas privadas e as guardem para depois enviar publicidade personalizada. É o pânico dos usuários ao não saberem nas mãos de quem está sua privacidade.
Isso é possível? Os celulares têm a capacidade de escutar e processar sons 24 horas por dia? Tudo depende das permissões que o proprietário do aparelho ativa. “Noventa e nove por cento dos usuários são ignorantes. Pelo bem da humanidade, deveria ser exigido um exame de aptidão para permitir o manejo de um smartphone, tablet ou laptop com conexão à Internet, como acontece com a carteira de motorista para circular pelas vias públicas”, opina Enrique Vidal, ganhador do prêmio nacional de Informática em 2011, concedido pela Sociedade Científica Informática da Espanha.
Vários especialistas consultados concordam que o problema é o mau uso que se faz da tecnologia; o desconhecimento abre a porta para abusos. “Não se deve jogar a culpa nas empresas de tecnologia, e sim formar os cidadãos. Entender a linguagem da Internet é básico, e isso deveria ser incluído no programa acadêmico escolar”, observa Carlos Martínez, professor de Programação da Universidade Politécnica de Valência. O principal problema é, na sua opinião, que a maioria de usuários nunca lê os termos e condições de privacidade dos aplicativos instalados em seus celulares.
Ao baixar um aplicativo, o usuário deve autorizar as solicitações que chegam, o que inclui, por exemplo, permitir acesso ao seu microfone, câmera de fotos e localização geográfica. “Alguns não precisam acessar o microfone, mas talvez os desenvolvedores estejam se antecipando a algum serviço que oferecerão no futuro, e por isso preferem solicitar a permissão desde o começo”, observa Bart de Boer, pesquisador do laboratório de Inteligência Artificial da Universidade Livre de Bruxelas. “Uma vez que você autoriza, não tem como saber se estão lhe escutando 24 horas por dia”, acrescenta.
Em 2016, a jornalista de tecnologia Zoe Kleinman, da BBC, desafiou dois especialistas em segurança cibernética da empresa Pen Test Partners, de Buckingham (Reino Unido), a desenvolverem um aplicativo capaz de escutar os usuários através do microfone do celular. Sua intenção era comprovar se isso era viável do ponto de vista técnico. Depois de dois dias de trabalho, os engenheiros criaram um protótipo para Android, instalaram-no no celular e lhe deram acesso total ao microfone. Conseguiram que o aplicativo transmitisse em tempo real. Embora “com algumas dificuldades”, foram capazes de identificar as palavras-chaves das conversas, conforme contam em seu site.
“Você pode se perguntar que interesse têm as empresas tecnológicas em oferecerem um serviço com um custo de desenvolvimento tão elevado se não irão tirar proveito disso. A voz se transforma em texto, e não sabemos se eles usam isso para recomendar publicidade e fazer negócios com terceiros. Nunca explicam como sua tecnologia funciona”, opina De Boer, da Universidade Livre de Bruxelas.
A falta de transparência e a complexidade dos textos sobre os termos e condições dos aplicativos são outro dos obstáculos para os donos de celulares. Com a entrada em vigor do novo Regulamento Geral de Proteção de Dados da União Europeia, no próximo dia 25, concebido para unificar as leis de privacidade de todo o continente, as empresas ficam intimadas a apresentar de forma clara seus métodos para solicitar os dados pessoais dos usuários.
A Apple afirma que um dos seus desafios é conseguir que os usuários entendam todas as ações relativas à sua privacidade. Diferentemente de outras empresas, a Apple exige que todos os desenvolvedores que criam aplicativos para iOS (o seu sistema operacional) ofereçam três opções ao dono do aparelho: permitir o acesso ao microfone sempre, nunca, ou só quando o aplicativo estiver aberto e em funcionamento. Esse último é o ponto diferencial, já que o usuário decide quando fechar o aplicativo e, portanto, todos os acessos aos recursos do seu celular. O mesmo ocorre com o acesso à câmera, localização e outros.
Além dos aplicativos, há os sistemas de reconhecimento de voz, um serviço lançado por empresas como Google e Apple, que ativa buscas de informação apenas pronunciando duas palavras: “OK, Google” ou “Ouça, Siri”, e a seguir a solicitação. Por exemplo, se você tiver um Android (sistema operacional do Google), pode dizer “OK, Google, que temperatura se prevê para as oito da noite?”, e o telefone responde.
Isso quer isso dizer que o celular está ouvindo todas as suas conversas 24 horas por dia, para ser capaz de reconhecer as palavras “OK, Google”? Não, responde um dos desenvolvedores do Google. “O funcionamento se baseia em aprendizado de máquinas. É um sistema binário que só reage perante dois estímulos: ‘OK, Google’, que o faz processar a informação e a manda a um servidor, e ‘Não OK, Google’, que é o resto dos sons, frente aos quais o celular permanece inativo”.
Do mesmo modo que quando se faz uma pergunta por escrito no buscador do celular, as consultas feitas por voz ficam registradas no histórico de buscas. Qualquer usuário pode acessar o seu histórico na página myaccount, onde será preciso selecionar “administrar sua atividade no Google” e depois “atividade de voz e/ou áudio”. “É importante ressaltar que o Google não espiona nem escuta as conversas”, insiste uma fonte da empresa. Ainda assim, sempre é possível desativar o armazenamento de áudios e eliminar o histórico.
No caso da Apple, não existe um registro das buscas realizadas por voz, porque o sistema Siri não está associado ao ID (conta) do usuário. Cada vez que se faz um pedido de informação por voz, o celular gera um código para contatar os servidores externos. A Apple não tem como saber qual usuário fez a consulta.