você está aqui: Home  → Colunistas  →  Legaltech

Direito Digital: Google My Location e Street View podem violar Privacidade

Por José Antonio Milagre

Data de Publicação: 14 de Julho de 2009

O lançamento do Street View do Google em alguns paí­ses foi conturbado. Para lembrar aos leitores, o sistema, anunciado recentemente no Brasil, mapeia cidades através de veí­culos, tirando uma perspectiva "Visão do Pedestre". A "graça" é poder passear por cidades pela Internet, como se estivesse andando pelas Ruas. O problema é que as câmeras registram tudo, até mesmo as pessoas transeuntes.

Bom, e se uma esposa, no StreetView, um dia identifica seu marido de mãos dadas com outra a passear pela Avinida Paulista em uma bela tarde de sol? Ou, se uma empresa reconhece a placa de um veí­culo em um local diferente do comum? E se você é flagrado saindo de um sex shop? Não precisa tanto, o que fazer se sua imagem ficou congelada no snapshot dos carros (Google Cars) que estão andando pelas cidades? Ou o que fazer se alguém registrou sua imagem em um site como "imagens engraçadas" do Street View, sites alí­as que já existem na Internet [1]? Você deve se conformar? Isto tem um lado bom? Receamos que não.

Na Europa (com exceção do Reino Unido), muitos processos foram movidos em face do Google, que lançou o serviço em 2007. Atualmente, os rostos são "borrados" por meio de manipulação digital, justamente para não proporcionar exposição indevida. Nos Estados Unidos, no entanto, um casal perdeu na Justiça a ação movida contra o Google, por alegar que o StreetView registrou sua piscina e garagem [2]. Mas e aqui, qual garantia teremos? No Brasil, tal extração de fotos e veiculação em um banco de dados pode ferir o direito í  privacidade e í  imagem, estampados no inciso X do Artigo 5o. da Constituição Federal.

Alguém pode estar imaginando: "Mas a rua não é lugar de privacidade!" Sim, no entanto não se pode garantir que as imagens não registrem locais reservados e não tão públicos, ou que não coletem informações sensí­veis como números de placas de carros. Ademais, borrar o rosto de pessoas não assegura que estas não possam ser identificadas por outros meios.

Não bastasse as discussões sobre o StreetView, recentemente a empresa lançou a versão beta do serviço chamado My Location, capaz de traçar sua identificação exata pelo celular. A princí­pio nenhuma novidade, eis que muitos celulares com GPS permitem que isso seja feito. O problema nasce quando a localização pode ser dar "por aproximação", sem GPS e principalmente, quando o serviço é oferecido por um mecanismo de busca! Diga-se, alguém, em tese, poderia buscar estas informações... E este alguém, pode não ter boas intenções.

Segundo o Google, as informações de localização são dissociadas das informações sobre a pessoa, e o serviço pode ser desabilitado [3], mas, em muitos casos, saber qual celular estava em uma região é o suficiente para deduzir o seu titular.

O serviço usa uma API de Geolocalização da W3C, de modo que ela coleta os endereços dos hotspots wi-fi mais próximos do seu MAC Addresses, consultando em seguida a localização global que faz a tringularização. A lógica é interessante pois o celular busca um hotspot, captura seus dados e remete í  base pra localização geográfica. Ou seja, pode-se deduzir que a pessoa estava na região do hotspot em determinado horário e dia. E que nem se alegue que seu celular foi roubado!

Muito embora a idéia "pregada" seja posicionar o próprio possuidor do celular, ninguém é tolo o bastante para acreditar que não haja uma segunda intenção, qual seja, fornecer a base de localização de pessoas ou "equipamentos". Isto nas mãos da polí­cia seria muito útil para a perseguição de dispositivos móveis furtados ou até mesmo de pessoas, de modo que podem existir decisões judiciais que forcem o Google a fornecer estas informações do My Location, assim como hoje fornece de e-mails. Agora, isto nas mãos de bandidos...

De qualquer maneira, caso o Google registre as informações de localização de uma pessoa, gerando uma base de histórico sem o consentimento desta, estará violando a privacidade do indiví­duo e formando banco de dados sem expressa autorização, o que é vedado no Brasil.

Ainda, se permitir por negligência ou imprudência que terceiros consigam buscar sem autorização tais dados, poderá responder na esfera cí­vel, pelos danos que deu causa no oferecimento do serviço. í‰ preciso ficar claro que este é um serviço de risco, e o Google, pelo conceito da responsabilidade objetiva, poderá ser até mesmo responsável pelas violações constatadas, ainda que não tenha dado causa, como por exemplo, no caso do usuário ter permitido a instalação de um trojan em seu celular.

Pode-se já prever os inúmeros ataques de códigos maliciosos em celulares, que habilitarão serviços de rastreamento de maneira oculta. Tal possibilidade pode vir a ocorrer, eis que o serviço Latitude do Google também permite que pessoas compartilhem sua localização com terceiros [4]. E saber onde uma pessoa está, em determinado momento, é tão ou mais invasivo ou perigoso do que saber seu número telefônico ou e-mail. Como visto, os serviços acima explorados pelo Google tem grande potencial para violar direitos, quando não, para servirem de instrumento de violação por terceiros de má-fé, e precisam ser analisados com maior profundidade sob o prisma da segurança e legalidade antes de serem utilizados, de modo a evitar eventuais problemas decorrentes dos dados ora capturados.

Mas, para quem gosta de risco e não se importa com estes detalhes, a dica é press "0" and look for the blue dot! [5]

NOTAS

  1. http://papodehomem.com.br/forum/showthread.php?t=3564
  2. http://www.estadao.com.br/noticias/tecnologia,justica-dos-eua-rejeita-acao-contra-google-street-view,326930,0.htm
  3. http://www.google.com.br/support/mobile/bin/answer.py?hl=br&answer=98305
  4. http://www.google.com/mobile/products/latitude.html#p=default
  5. http://www.google.com/mobile/gmm/mylocation/

Sobre o autor

José Antonio Milagre possui MBA em Gestão de Tecnologia da Informação pela Universidade Anhanguera. É Analista de Segurança e Programador PHP e C, Perito Computacional em São Paulo e Ribeirão Preto, Advogado Especializado em Direito da Tecnologia da Informação pelo IPEC-SP, graduado pela ITE-Bauru, Pós-Graduado em Direito Penal e Processual Penal pela Faculdade Fênix-SP, com defesa de tese e área de concentração Crimes Eletrônicos, Valor Probatório e o Papel da Computer Forensics, Extensão em Processo Eletrônico pela Universidade Católica de Petrópolis-RJ, Treinamento Oficial Microsoft MCP, Certificação Mobile-Forensics UCLAN-USA/2005, Professor Universitário nos cursos de TI e Direito da Anhanguera Educacional e de Direito e Perí­cia Eletrônica na Legal Tech em Ribeirão Preto-SP , Professor da Pós-Graduação em Direito Eletrônico pela UNIGRAN, Dourados/MS (Perí­cia Computacional), Professor da Pós-Graduação em Segurança da Informação do Senac-Sorocaba, Professor da Pós-Graduação em Computação Forense da Universidade Presbiteriana Mackenzie. Vice-Presidente da Associação Brasileira de Forense Computacional e Presidente da Comissão de Propriedade Intelectual e Segurança da Informação da OAB/SP 21 a . Subsecção, membro do Comitê de Comércio Eletrônico da FECOMERCIO-SP, membro do GU LegislaNet e TI Verde da SUCESU-SP e palestrante convidado SUCESU-ES. Professor Convidado LegalTech, UENP-Jacarezinho, UNESP, FACOL, ITE, FGP, nas áreas de Segurança da Informação, Direito Digital e Repressão a crimes eletrônicos. Co-Autor do Livro "Internet: O Encontro de dois mundos, pela Editora Brasport, ISBN 9788574523705, 2008.

Veja a relação completa dos artigos desta coluna