Dossiê Pokémon Go: Tudo que você precisa saber sobre a polêmica falta de privacidade
O tão esperado Pokémon Go finalmente chegou ao Brasil e obviamente a empolgação ultrapassou todas as barreiras.
O único problema é que, depois de tanta empolgação e diversão desenfreada, começou a rodar vários “boatos” nas redes sobre a falta de privacidade do joguinho, o SOS inclusive publicou um texto sobre isso.
Será mesmo que estamos seguros enquanto gastamos nossas pokébolas por aí? Para refletirmos juntos sobre isso, fizemos um levantamento completo das informações disponíveis. E o resultado não foi lá muito divertido.
Tudo começa na hora de instalar…
Se você já joga, sabe bem como funciona, né?
Baixa o app, entra por uma conta do Google ou faz uma nova no Pokémon Trainer Club (embora muitos usuários apontem vários problemas com essa opção), dá alguns cliques e pronto, já está rodeado pelos pokémons.
Aqui já temos o primeiro problema: você já parou para pensar em quantos dados seus o Google tem? Desde o seu nome até seu número de telefone e endereço, tudo ali.
O Pokémon Go (e todas as empresas ligadas a ele) têm total acesso a essas informações.
Você pode conferir tudo isso nesta página de permissões do próprio Gmail. E se você achava que eles não poderiam fazer isso, saiba que você mesmo deu a permissão que eles precisavam sem ao menos perceber.
Como assim eu dei permissão?
Lembra daquela tela na qual você clicou em “permitir” sem prestar atenção? Então, estava tudo lá, e você pode confirmar lendo a política de privacidade do app.
A Niantic (empresa responsável pelo jogo) inclusive disse que alguns dos termos ali foram colocados de maneira equivocada, e atualizou a política recentemente, como explicaram no site do jogo
Mas você faz isso há muito tempo!
E o mais louco de tudo é que você já aceitou coisas parecidas em muitos outros apps! Mas enquanto aplicativos como o Facebook, Whatsapp, Telegram e Skype podem guardar tudo o que você diz e faz em servidores, outros que têm acesso ao seu GPS, como o Foursquare e o Tinder, sabem até mesmo por onde você andou.
Mas com o Pokémon Go a coisa pode ser ainda pior.
A tecnologia empregada em Pokémon Go permite que a Niantic tenha uma noção quase perfeita dos locais pelos quais você passa, tudo graças às inovações do sistema que hoje é usado pelo Google Maps. Você pode conferir mais informações sobre isso aqui.
Isso significa que ao aceitar os termos do app, você deu toda a liberdade do mundo para que as empresas envolvidas no desenvolvimento do jogo tenham acesso total a basicamente tudo sobre você. Nos EUA (e em outros países), isso chamou atenção até das autoridades.
Para entender a relação entre o Google Maps e o Pokémon Go, precisamos voltar alguns anos…
John Hanke é o nome por trás da Niantic, mas antes disso ele foi um dos nomes por trás de uma das maiores polêmicas envolvendo a coleta de dados particulares da internet. Se não, a maior polêmica de todas.
Antes de dedicar-se totalmente à empresa que desenvolveu Pokémon Go, o empresário dirigiu um dos setores da Google que mais destacam-se atualmente: a divisão geográfica.
A divisão geográfica é a parte do Google responsável por tudo aquilo que envolva localização e mapeamento, sendo dois de seus principais frutos o Google Maps e o Google Street View, cuja ideia primária foi de Hanke.
O objetivo primordial do Street View era transformar o mundo todo em algo digital, mas diferentemente do Google Maps, agora seria a hora de mostrar até mesmo as ruas em seus melhores detalhes. Como fazer isso? Fotografias.
Se você usa o serviço, já deve ter parado para pensar no trabalho que isso gerou para a equipe, que na época era comandada pelo próprio empresário da Niantic. Era necessário fotografar todas as ruas, postes, edifícios, pontos de táxi e muito mais.
Não demorou muito para que isso chamasse a atenção de algumas organizações, e é aí que as coisas começam a ficar feias.
O Street View e a polêmica invasão de privacidade
Em abril de 2010, a Google foi acusada pela comissão de proteção de dados da Alemanha de coletar e utilizar dados de Wi-Fi de forma ilegal por meio dos veículos do Street View, e isso foi confirmado algum tempo depois por organizações americanas.
Chamado de Wi-Spy (espião de wi-fi) o caso resultou em várias investigações e ações legais contra o Google no mundo todo, e não demorou muito para que tudo isso caísse no colo de Hanke.
Embora o executivo tenha negado tudo no início, dizendo que só havia coletado dados públicos, como o nome dos roteadores, isso não durou muito, e duas semanas depois do estouro do escândalo, a empresa admitiu o que todos temiam:
Dados particulares haviam sido coletados, desde e-mails até históricos de navegação.
De acordo com eles, tudo havia sido feito por engano, e a responsabilidade do ocorrido passou a ser problema de um suposto “engenheiro não autorizado”.
Depois de muitos questionamentos, a Comissão Federal de Comunicações dos EUA (FCC) fez com que o Google revelasse todo o real histórico por trás da polêmica.
Isso tudo resultou em um relatório feito pela comissão que explica toda a questão e quais informações foram armazenadas pela empresa americana durante a passagem dos veículos do Google Street View pelas ruas, inclusive incluindo o código de programação criado pelo “engenheiro não revelado”.
A identidade desse cara foi descoberta mais tarde pelo The New York Times como sendo a de Marius Milner, nome então muito conhecido na comunidade de hackers.
Qual foi o final dessa história?
Em 2009, durante uma entrevista para o The Times de Londres, John Hanke disse o seguinte:
“Como empresa, podemos não satisfazer 100% das pessoas em todas as situações. […] Temos que estabelecer um equilíbrio entre os possíveis benefícios de uma atividade e o respeito a leis e códigos sociais”.
No fim das contas, Milner – o “engenheiro” – passou a ser braço direito de Hanke na criação da patente que deu origem, futuramente, ao Pokémon Go, descrito pelos próprios antes mesmo do lançamento do jogo como “um sistema e método de transporte de objetos virtuais em um jogo de realidade paralela”.
Um ano depois, em 2010, a Niantic finalmente tomou forma, e segundo a patente, o objetivo do Pokémon Go pode sim estar relacionado à coleta de dados particulares de seus usuários:
“Um dos objetivos do jogo que pode ser vinculado diretamente à atividade de coleta de dados envolve uma tarefa que requer a obtenção de informações sobre o mundo real e o fornecimento das mesmas como condição para a conclusão do objetivo do jogo”, diz o documento.
E agora o que eles fazem, mesmo depois disso tudo?
Após o lançamento e o boom do Pokémon Go pelo mundo, a Niantic e o próprio Hanke já estão sendo colocados contra a parede, algumas organizações querem saber direitinho o que eles pretendem com o jogo.
De acordo com uma carta enviada à Comissão Federal de Comércio dos EUA (FTC), o Centro de Informação sobre a Privacidade Eletrônica (EPIC) americano, na opinião deles, nem tudo são flores daqui para frente:
“O histórico sugere que a Niantic continuará a desrespeitar a segurança e a privacidade de consumidores, o que aumenta a necessidade de acompanhamento rigoroso à medida que continua a crescer a popularidade da Niantic, assim como seu estoque de dados. […] Dados os antecedentes do Google Street View, há poucos motivos para acreditar nas garantias oferecidas em relação às práticas de coleta de dados da Niantic”, escrevem.
Mas o que eles realmente podem saber?
Segundo Joseph Bernstein, repórter de tecnologia do Buzzfeed, informações como os locais para onde você vai, quanto tempo você passa lá, como você foi, com quem estava, tudo isso vai direto para os desenvolvedores.
“Os dados de mapeamento incrivelmente detalhados e bloco a bloco do Pokémon Go […] podem em breve fazer dele um dos mais, se não o mais detalhado mapa social baseado em localização já compilado.”, explicou.
Em entrevista para a Forbes, o professor Willy Shih, ex-IBM, da Faculdade de Negócios da Harvard, explica que hoje a internet trabalha com uma relação de troca de serviços por informações dos usuários.
“Mas eu não acho que, de modo geral, as pessoas estão cientes do quanto as empresas ligadas à internet sabem sobre elas”, aponta o professor.
Agora, se você está pensando que talvez esse não seja um problema tão grande, imagine quantos hackers estão de olho em tudo que envolve o app mais badalado do momento?
E é claro que se uma investida deles der certo, todos os dados dos jogadores podem cair em mãos erradas, e isso tem potencial para ser algo bem perigoso. Lembrando que não estamos falando de uma mega corporação, com uma super infraestrutura de segurança, como a Google ou Facebook.
Porém, a parte mais “assustadora” vem agora…
Quando questionados pelo repórter do Buzzfeed, os representantes da Niantic simplesmente não souberam dizer com quem todas essas informações seriam compartilhadas.
Sim, você leu isso certo. Veja você mesmo aqui.
Lembrando que, se levarmos em conta todas as possibilidades, seus dados podem estar nas mãos de pelo menos mais duas empresas além do Google, a Alphabet, que deu origem à Niantic, e até mesmo a Nintendo.
Mas a culpa também é um pouco nossa
Segundo o UOL, a empresa de segurança digital Kaspersky realizou uma pesquisa com mais de 18.000 consumidores em 16 países.
Os resultados comprovam que pelo menos 2 a cada 5 brasileiros simplesmente não se importam em deixar a privacidade de lado na hora de instalar um novo aplicativo no smartphone.
E não é só isso. A pesquisa revelou também que 40% dos brasileiros nem leem os contratos de licença e/ou privacidade quando baixam um novo app e dos que leem, 20% dão as permissões que o aplicativo solicita, tudo para não perder o que ele tem a oferecer.
Afinal, o quanto devemos nos preocupar?
Bem, embora as notícias possam assustar um pouco, o que o Pokémon Go guarda de seus usuários em termos de informação não é muito diferente do que aquilo que a internet já sabe sobre todos nós, então fica a seu critério se você quer jogar ou não.
Porém, o jogo da Niantic tem algumas coisinhas a mais nas quais devemos prestar atenção. Enquanto o Google Earth e o Street View precisam focar um trabalho duro para mapear todas as áreas externas, o Pokémon Go faz isso sem nenhum esforço.
Isso porque você acaba virando o “carrinho de tirar fotografias” deles, mas com um super plus a mais: diferente do carro do Google, você consegue registrar também as áreas internas.
Publicidade grátis e… criminosa?
Outro ponto sobre a invasão de privacidade, levantado pela fundadora da organização norte-americana contra publicidade para crianças, Susan Linn, e divulgado pelo Meio & Mensagem, é a forma como a empresa pode estar lucrando absurdos em publicidade, sem a nossa permissão.
Devemos estar cientes que Pokémon é um produto, ou seja, os monstrinhos rendem brinquedos, roupas, e mais uma infinidade de artigos de consumo.
Portanto colocar esse produto, mesmo que de forma virtual, dentro de lojas, na sua casa, ou em um local onde a paz deveria ser zelada (como no Parque do Memorial da Paz de Hiroshima) é bastante questionável. Afinal, não houve uma autorização prévia para que esse estabelecimento fosse um local de divulgação da marca Pokémon.
Eles escolhem o que querem mapear e fim de papo
E a segurança de um país pode estar em risco só por conta disso. O fato da empresa ser a responsável pela decisão de onde os pokémons estarão pode ser algo bem preocupante, explica Jonas Valente, repórter e doutorando em Sociologia da Tecnologia à Carta Capital:
“Há relatos de pessoas caçando Pikachus e afins no Congresso Nacional, em ministérios e até mesmo na sede da Polícia Federal em Brasília. E o aplicativo permite que a empresa proprietária direcione o mapeamento ‘voluntário’ ao disponibilizar pokémons no lugar que desejar.”
A questão é que, se qualquer hora precisarem de algum dado seu ou de qualquer jogador, é bem provável que eles venham a conseguir. No entanto, não necessariamente por causa do jogo instalado no seu celular.
Segundo Joon Ian Wang, em matéria para o site Quartz, o Google atendeu a 78% das solicitações feitas pelo governo em busca de dados específicos nos EUA.
Pensando por outro lado, porém, de acordo com este relatório do próprio Google esse número não passa de 70% no Brasil há pelo menos 4 anos.
Além disso, esses dados já estão em sua conta do Google desde sempre, e independentemente de você ter o Pokémon Go em seu aparelho ou não, eles têm acesso a tudo.
Outra coisa a se considerar é que, caso alguém esteja realmente querendo saber seus passos por aí, existem maneiras muito mais simples e rápidas de rastrear seu celular, tudo por debaixo dos panos.
Por fim, estamos todos nos divertindo (eu incluso), mas em tempo, ainda vale um pouco de cuidado com as informações particulares que a gente distribui por aí.
Até onde toda essa diversão pode nos levar?
Buzzfeed, NianticLabs, Foursquare, Tinder, Ktla.com, Quartz, PokémonGo/Niantic, IDigitalTimes, Forbes, Tecmundo, BFDI, EPIC, GooglePolicyEurope, EPIC, NewYorkTimes, TheTimesUK, EPIC, TheIntercept, FCC, FTC, UOL, CartaCapital