Dados à venda: controle, lucro e falso anonimato

Vivo encobre cláusula que autoriza venda de localização para fins desconhecidos. Reportagem identificou facilmente dois clientes “anônimos”. Sem lei reguladora, população é alvo de perseguição, golpes e manipulações eleitorais

Por Tatiana Dias, no Intercept Brasil

O músico e funcionário público Jarbas da Rocha saiu de casa, em Domingos Martins, interior do Espírito Santo, para ir a Santa Maria do Jetibá, a pouco mais de 50 quilômetros de distância. Lá, tocou com sua banda em abril de 2016 na Festa Pomerana, evento anual que celebra a chegada de imigrantes da extinta Pomerânia na região. Quatro anos depois, eu encontrei esse deslocamento de Rocha em uma planilha vendida pela Vivo à Secretaria de Turismo do Espírito Santo.

Cliente da Vivo, maior operadora de celular do Brasil, Rocha não imaginava que seu celular, monitorando seus movimentos, estava também produzindo dados que a empresa, depois, transformaria em dinheiro.

Na planilha vendida em 2017 ao governo do Espírito Santo, Rocha não é exatamente Rocha. É um indivíduo não identificado, homem, idade entre 50 e 59 anos, que vive em Domingos Martins, cidade de 33 mil habitantes, e vai esporadicamente a Santa Maria de Jetibá, que tem 40 mil. Pertence à classe B e é classificado como integrante de “famílias populares”, uma categoria criada pelo estudo para definir a típica família brasileira de classe média.

+ OUTRAS PALAVRAS é financiado pelas pessoas que o leem. Faça parte >>>

Esses dados são “anonimizados”, jura a empresa, e organizados nos chamados “clusters comportamentais”, que agrupam as pessoas segundo suas características sociodemográficas – onde vivem, quanto ganham e como consomem.

A compilação de dados do Espírito Santo, feita em 2016 e 2017, rendeu à Vivo R$ 625 mil. A Secretaria de Turismo comprou os dados com o objetivo de entender como funcionava o fluxo de turistas dentro do estado.

A planilha com as movimentações de abril de 2016, disponível no site da Setur, tem informações pessoais de milhares de pessoas não identificadas. Mas, se combinadas e cruzadas com outras bases, esse monte de informações permite que se chegue a perfis bem específicos. E, assim, a pessoas específicas também. Como Rocha.

Eu encontrei o funcionário público procurando por eventos que aconteceram naquele mês em cidades pequenas como a Festa Pomerana em Santa Maria do Jetibá. Depois, procurei na planilha pessoas que estiveram naquela cidade e que são de outras cidades pequenas, como Domingos Martins. Cheguei a algumas dezenas de pessoas. Coloquei mais um filtro: só homens. Queria encontrar alguém que estivesse na internet e fosse mais fácil de ser localizável em redes sociais – por isso, separei na planilha os dados da operadora apenas gente da classe A e B. Cheguei a um universo de apenas cinco pessoas com essas características: quatro da classe B, uma da A. Cinco que foram a Santa Maria do Jetibá uma única vez, e uma que vai esporadicamente.

A seguir, procurei por posts públicos em redes sociais de pessoas que estiveram na Festa Pomerana. Encontrei a Banda Fröhlich, formada por 12 pessoas – cinco de Domingos Martins. Jarbas Rocha, vocal e saxofone, correspondia às características daquelas cinco pessoas.

O celular de contato da banda, da Vivo, é também o de Jarbas. Ele confirmou que era cliente da empresa em 2016, que é da classe B e tem de 50 a 59 anos. Perguntei se ele costumava ir a Santa Maria do Jetibá esporadicamente, para ver se conseguia distingui-lo dos outros quatro da planilha, que haviam estado na cidade uma única vez. Sim, ele confirmou. Tudo indica que aquela linha, filtrada de milhares, é do saxofonista da Banda Fröhlich.

“Hoje, as pessoas sabem de tudo, porque você está nas redes sociais. Então, com certeza você não vai ter uma privacidade 100%”, ele me disse. “Com os aparelhos celulares, você é monitorado 24 horas”.

A Lei Geral das Telecomunicações permite que as operadoras divulguem a terceiros “informações agregadas sobre o uso de seus serviços” desde que elas não permitam a identificação, direta ou indireta, do usuário, nem a violação de sua intimidade. Mas a Secretaria do Turismo capixaba sabia que poderia haver algum questionamento sobre a privacidade dos cidadãos. O órgão chegou a enviar um ofício para a Anatel perguntando sobre possíveis problemas, mas a agência reguladora não viu nenhum problema na venda de informações, feita pela Vivo por meio do programa Smart Steps, contanto que fosse cumprida a lei.

O Instituto Brasileiro de Defesa do Consumidor, o Idec, pensa diferente. “O programa viola os direitos dos consumidores por influir na sua esfera privada sem autorização e conhecimento”, me disse Diogo Moyses, coordenador do Programa de Telecom e Direitos Digitais do Idec. “Com o compartilhamento amplo e irrestrito dos dados pessoais de milhares de pessoas, supostamente anonimizados, pode-se facilmente reidentificar indivíduos para fins discriminatórios e ilícitos, como perseguição de adversários políticos, golpes financeiros e manipulações eleitorais”, acrescentou.

Perguntei o que Rocha achava de ter sido monitorado sem ter sido avisado pela empresa. “Na realidade, eu não sei o que a gente assina nesses contratos, pois as letras são pequenas, e a gente não tem o hábito de ler”, ele me disse. “Se contempla esse tipo de situação, ok, contudo, se não, eu acho que a empresa não poderia fazer isso, pois está liberando um precedente perigoso e quebrando a privacidade de seus clientes”.

Lá, nas letras pequenas do termo de adesão, os clientes autorizam, sem perceber, que seus dados de localização sejam cedidos a terceiros. A assessoria da Vivo diz que o uso das informações para “construção de soluções estatísticas” é feito por adesão voluntária (ou opt in no jargão tech). Mas, nas lojas da empresa, não é bem assim que funciona. Os vendedores não informam, e, ao preencher o termo com os dados do cliente, já costumam deixar marcada a caixa “eu concordo” para utilização de “dados pessoais e de localização e uso da rede”. Perguntei à Vivo o que exatamente os clientes autorizavam, em que momento eles eram informados e o que estava escrito no contrato. A empresa se limitou a dizer que solicita o consentimento no momento da contratação.

Transformando dados em dinheiro

O Smart Steps é um produto da Telefônica – dona da Vivo – vendido em alguns países da Europa, Ásia e da América Latina. Ele não é encontrado no site da operadora ou nos materiais comuns de marketing direcionados aos consumidores finais. Sua comunicação, em geral, é feita em eventos fechados e tem empresas como público-alvo.

Hoje vendido por uma divisão da Telefônica chamada Luca, o produto é uma maneira de a operadora aproveitar e transformar em lucro a montanha de dados gerada automaticamente pelos seus 73 milhões de linhas de celulares. Analisar os dados de movimentação dos clientes, captados por triangulação é mais rápido e barato do que outras pesquisas do tipo, feitas com questionários e entrevistas.

Para tornar os dados de localização mais precisos – e mais atrativos para serem monetizados –, a empresa os combina com outras informações que tem de seus clientes. “A base de dados utilizada pela Vivo é aquela gerada por ela em virtude da prestação do serviço SMP”, disse a empresa. Ou seja: isso pode incluir endereço, idade, gênero e outras informações que
você entrega quando assina o contrato. Os dados são combinados com informações do IBGE.

A base de dados vendida ao Espírito Santo – a única que encontramos disponível publicamente –, no entanto, mostra que é possível fazer filtros de maneira bem simples para captar tendências e agrupar os clientes de maneira muito personalizada, tornando fácil a identificação de pessoas. Se a base for combinada com outras informações – e analisada por máquinas –, a chance de identificar alguém ou chegar em grupos e padrões bem específicos é ainda maior.

Mas a empresa diz que não dá para identificar ninguém na base vendida. “A Vivo não realiza o monitoramento de seus clientes, sendo que todos os dados utilizados no serviço Smart Steps são previamente anonimizados, agregados e extrapolados”, disse a empresa, por meio de sua assessoria de imprensa. “Não são utilizados dados que possam ser vinculados ao cliente final ou que permitam a sua identificação, nem na criação dos indicadores estatísticos e nem nos entregáveis do serviço”. Segundo a Vivo, “em nenhuma fase do processo há dados pessoais ou dados que permitam individualizar uma pessoa”.

Mas foi com a mesma base do Espírito Santo que eu também cheguei em Pedro*. Fiz o mesmo caminho que usei com Jarbas da Rocha: procurei por eventos em cidades pequenas, filtrei as categorias até chegar em públicos muito específicos – desta vez, jovens –, procurei por pessoas com aquelas características em posts públicos em redes sociais e encontrei Pedro, que visitou a pequena cidade de Alfredo Chaves em abril de 2016. Ele me confirmou que era cliente da Vivo na época e que os padrões detectados pela empresa correspondem à sua real movimentação entre Guarapari, onde vive, e Alfredo Chaves. Ele pediu para não ser identificado na reportagem.

O Idec questiona o que a Vivo chama de “anonimização”. Para Moyses, o processo é “facilmente revertido com esforços que podem ser considerados pequenos, inclusive sem a colaboração de especialistas em TI, como demonstrado pelo trabalho do Intercept”, avalia. “Foi necessário baixíssimo custo e tempo para a reidentificação de consumidores presentes na base de dados”. Para o advogado, isso acontece porque dados de identificação revelam muito da rotina específica de seus titulares – por isso, dificilmente são totalmente anonimizados.

Seus deslocamentos à venda

Em 2013, quando o programa foi lançado, a Secretaria Nacional de Direitos do Consumidor do Ministério da Justiça, a Senacom, enviou à Vivo um pedido de explicações sobre o Smart Steps.

“Saiu uma matéria de um blog corporativo anunciando que a Telefônica ia começar a vender geolocalização. Era uma oferta completamente unilateral. Não tinha informações sobre anonimização”, lembra Danilo Doneda, advogado e professor de direito civil na Uerj, a Universidade do Estado do Rio de Janeiro, então coordenador-geral de Estudos e Monitoramento de Mercado na Senacom.

Na época, segundo ele, a Vivo alegou que o produto tinha sido suspenso. “Não deram mais retorno. Falaram para a gente que o produto nunca tinha sido lançado”, lembra Doneda. A Senacom ficou de mãos atadas, porque não pode atuar em um produto fora do mercado. Um ano antes de Doneda deixar a Secretaria, a Vivo já estava oferecendo o Smart Steps a empresas.

Desde então, a Vivo já vendeu dados para as prefeituras paulistas de Água de São Pedro, Votuporanga e Guarujá, e a de São Luís, no Maranhão. A movimentação dos clientes também serviu de base para estudos no Rio de Janeiro e na ligação ferroviária entre Jundiaí e Campinas.

Os dados também são vendidos a outras empresas. A Natura, por exemplo, que “fez uma contratação pontual de dados anônimos” entre 2016 e 2017. Segundo a empresa, o objetivo era “avaliar o potencial de consumo em áreas metropolitanas de grande circulação, para orientar estudos sobre abertura de lojas físicas”.

A administração do estádio Allianz Parque, em São Paulo, contratou a divisão de dados da empresa para comparar o perfil e o fluxo de turistas que assistiram à final da Copa do Brasil de 2015 ao público do show do músico David Gilmour, na semana seguinte. Se você usa Vivo e esteve no estádio nos dia 2 e 11 de dezembro de 2015, provavelmente teve seus passos monitorados e analisados.

Os clientes do serviço foram divulgados em uma apresentação do executivo Luciano Pasqualini, gerente de vendas nacional da Telefônica. O arquivo estava disponível na internet no site de uma conferência, mas, depois que eu entrei em contato com a Vivo, ele foi misteriosamente apagado. O link deixou de funcionar.

Os dados vendidos pela Vivo também foram usados em uma pesquisa de mobilidade feita na favela de Paraisópolis, em São Paulo. O estudo, financiado pelo Banco Mundial, tinha como objetivo detectar padrões na movimentação dos moradores do bairro. Segundo a engenheira Bruna Pizzol, da Escola Politécnica da Universidade de São Paulo e responsável pela pesquisa, os dados utilizados foram exclusivamente os de localização gerados pela triangulação do sinal do telefone. Essa base, no entanto, não continha informações socioeconômicas. “A gente nem pediu essas informações. Eu não estava interessada, porque já tinha levantado o perfil das pessoas com consentimento. Tirei as informações socioeconômicas dessa pesquisa”.

Perguntamos à Vivo para quais empresas e governos o Smart Steps é vendido e para que fins. A empresa não detalhou. Disse apenas que o mercado alvo do serviço “é composto por empresas e entidades – públicas ou privadas – que necessitam de informações estatísticas, consolidadas, de densidade e fluxo populacional para auxílio na tomada de decisão, racionalizando processos administrativos (promoção de eficiência e interesse público) e otimizando o resultado de seus negócios”.

Fora do Brasil, o Smart Steps já foi vendido para empresas como Shell, Starbucks, Pizza Hut e Samsung. No Peru, o site de jornalismo investigativo Ojo Público publicou uma extensa reportagem que mostra que o governo peruano tem contratos que, juntos, somam de mais de US$ 1 milhão para venda de dados de localização de clientes da Telefônica no país.

Todas as leis que a Vivo pode ter violado

Se a Lei Geral de Proteção de Dados Pessoais, a LGPD, já estivesse em vigor, a Vivo jamais poderia vender os dados de seus clientes como está vendendo. A nova lei, que começaria a valer em agosto, mas deve ter a vigência adiada por conta da crise do coronavírus, determina que o uso de dados deve ser feito com consentimento do titular – que deve ser uma manifestação livre, informada e inequívoca. Além disso, os dados devem ser usados para uma finalidade determinada.

No caso do Smart Steps, não é o que acontece. Ao contratar a Vivo, o cliente consente com o uso de suas informações para o fornecimento do serviço que contratou: a telefonia móvel. A operadora precisa usar seus dados de localização para gerir as conexões e o fornecimento de rede. Até aí, normal.

O problema é quando ela usa essas mesmas informações para outro fim – e o usuário não é devidamente informado. “As cláusulas presentes no Termo de Adesão contrato não cumprem esses requisitos”, avalia Moysés, do Idec. O instituto vê como problemáticos os fatos de a caixa de aceite vir marcada automaticamente, sem destaque, e o consumidor não ter poder de negociação, já que o termo é um contrato de adesão.

Os clientes também não são informados sobre o real uso de seus dados. “A Vivo desinforma o consumidor ao afirmar que a finalidade do tratamento é o recebimento de oferta personalizada em seu celular. A finalidade é muito mais ampla que esta: é a perfilização socioeconômica do consumidor, inserindo-o em determinado grupo, para comercialização destes dados e perfis”, diz o advogado.

Para os especialistas ouvidos pelo Intercept, no entanto, mesmo vigorando antes da LGPD, o Smart Steps já é ilegal. Isso porque, segundo eles, o programa viola a intimidade e a vida privada do consumidor, protegidas pela Constituição e pelo Código Civil. Também vai contra o que determina o Código de Defesa do Consumidor, que diz que as pessoas têm “asseguradas a liberdade de escolha e a igualdade nas contratações”. Por fim, com a anuência da Anatel, pode estar violando a Lei Geral das Telecomunicações, que determina que os usuários têm direito ao respeito à privacidade e segredo na comunicação.

Pior: a Vivo se aproveita de uma concessão pública para cometer uma possível ilegalidade. E o poder público parece não se preocupar com isso, já que o próprio estado usa os dados para subsidiar políticas públicas.

A crise do coronavírus como oportunidade

Com o coronavírus, as informações sobre deslocamento das pessoas se tornam ainda mais valiosas. É compreensível: monitorar e controlar a movimentação é uma maneira eficiente de acompanhar a evolução da doença e pensar em políticas mais eficientes de prevenção. Qualquer pessoa que carrega um celular cria automaticamente seu rastro, o que possibilita saber, por exemplo, onde há aglomerações.

Por causa da pandemia, a Telefônica assinou mais um contrato com o estado de São Paulo para ceder os dados de localização de seus clientes ao governo. O acordo veio na esteira de outros já firmados em outros lugares: a prefeitura do Rio fechou um acordo com a Tim para identificar movimentação e aglomerações. Em Recife, a prefeitura assinou com a In Loco, empresa que vende serviços baseados em dados de localização, o monitoramento de 800 mil pessoas com direito a enviar notificações push caso a quarentena esteja sendo descumprida.

Uma parceria maior, no nível federal, também está sendo ensaiada pelas gigantes das telecomunicações. Na semana retrasada, as operadoras anunciaram que vão disponibilizar ao Ministério da Ciência, Tecnologia e Inovação “uma solução única de dados para monitorar mobilidade populacional, deslocamentos e pontos de concentração”.

A boa vontade das operadoras em ceder os dados dos clientes ao governo foi demonstrada no dia seguinte à reclamação do ministro da Saúde, Luiz Henrique Mandetta, de que que as operadoras de telefonia “não queriam” liberar as informações. “As telefônicas, por conta de Lei de Proteção de Dados, elas não querem deixar as informações disponíveis”, ele disse, em uma coletiva de imprensa. O Congresso respondeu à demanda: na sexta-feira, o Senado decidiu que a LGPD, que entraria em vigor em agosto, só passará a valer em janeiro de 2021. A mudança ainda passará pela Câmara.

A desculpa para o adiamento é que, por conta dos prejuízos provocados pela crise do coronavírus, as empresas precisariam de mais tempo para se adequar às mudanças. O problema é que a LGPD também se aplica ao governo. E, sem a aprovação do cliente, o estado tem carta branca para coletar, processar e cruzar os dados que tem sobre nós. A experiência do Smart Steps mostra que o nível de precisão das informações é altíssimo – combinado à capacidade do governo em processar e cruzar as informações com outras bases de dados, o monitoramento de deslocamento pode significar uma máquina de vigilância sem precedentes.

Sem regras e limites claros, o acesso a esse tipo de informação pode ir bem além da pandemia. E, se a finalidade para o monitoramento fosse, por exemplo, identificar padrões de movimentos em manifestações e outros eventos políticos? Sem transparência e controle, todo cenário é possível.

“É fundamental lembrar que os dados pessoais revelam a intimidade diária da vida de uma pessoa, de modo que, espalhados irresponsavelmente como foram, podem causar repercussões perigosas para o consumidor”, nos disse Moysés.

* Nome alterado a pedido da fonte, que pediu para não ser identificada.

Gostou do texto? Contribua para manter e ampliar nosso jornalismo de profundidade: OutrosQuinhentos

Leia Também: