você está aqui: Home → Colunistas → Legaltech
Por José Antonio Milagre
Data de Publicação: 14 de Julho de 2009
O lançamento do Street View do Google em alguns países foi conturbado. Para lembrar aos leitores, o sistema, anunciado recentemente no Brasil, mapeia cidades através de veículos, tirando uma perspectiva "Visão do Pedestre". A "graça" é poder passear por cidades pela Internet, como se estivesse andando pelas Ruas. O problema é que as câmeras registram tudo, até mesmo as pessoas transeuntes.
Bom, e se uma esposa, no StreetView, um dia identifica seu marido de mãos dadas com outra a passear pela Avinida Paulista em uma bela tarde de sol? Ou, se uma empresa reconhece a placa de um veículo em um local diferente do comum? E se você é flagrado saindo de um sex shop? Não precisa tanto, o que fazer se sua imagem ficou congelada no snapshot dos carros (Google Cars) que estão andando pelas cidades? Ou o que fazer se alguém registrou sua imagem em um site como "imagens engraçadas" do Street View, sites alías que já existem na Internet [1]? Você deve se conformar? Isto tem um lado bom? Receamos que não.
Na Europa (com exceção do Reino Unido), muitos processos foram movidos em face do Google, que lançou o serviço em 2007. Atualmente, os rostos são "borrados" por meio de manipulação digital, justamente para não proporcionar exposição indevida. Nos Estados Unidos, no entanto, um casal perdeu na Justiça a ação movida contra o Google, por alegar que o StreetView registrou sua piscina e garagem [2]. Mas e aqui, qual garantia teremos? No Brasil, tal extração de fotos e veiculação em um banco de dados pode ferir o direito í privacidade e í imagem, estampados no inciso X do Artigo 5o. da Constituição Federal.
Alguém pode estar imaginando: "Mas a rua não é lugar de privacidade!" Sim, no entanto não se pode garantir que as imagens não registrem locais reservados e não tão públicos, ou que não coletem informações sensíveis como números de placas de carros. Ademais, borrar o rosto de pessoas não assegura que estas não possam ser identificadas por outros meios.
Não bastasse as discussões sobre o StreetView, recentemente a empresa lançou a versão beta do serviço chamado My Location, capaz de traçar sua identificação exata pelo celular. A princípio nenhuma novidade, eis que muitos celulares com GPS permitem que isso seja feito. O problema nasce quando a localização pode ser dar "por aproximação", sem GPS e principalmente, quando o serviço é oferecido por um mecanismo de busca! Diga-se, alguém, em tese, poderia buscar estas informações... E este alguém, pode não ter boas intenções.
Segundo o Google, as informações de localização são dissociadas das informações sobre a pessoa, e o serviço pode ser desabilitado [3], mas, em muitos casos, saber qual celular estava em uma região é o suficiente para deduzir o seu titular.
O serviço usa uma API de Geolocalização da W3C, de modo que ela coleta os endereços dos hotspots wi-fi mais próximos do seu MAC Addresses, consultando em seguida a localização global que faz a tringularização. A lógica é interessante pois o celular busca um hotspot, captura seus dados e remete í base pra localização geográfica. Ou seja, pode-se deduzir que a pessoa estava na região do hotspot em determinado horário e dia. E que nem se alegue que seu celular foi roubado!
Muito embora a idéia "pregada" seja posicionar o próprio possuidor do celular, ninguém é tolo o bastante para acreditar que não haja uma segunda intenção, qual seja, fornecer a base de localização de pessoas ou "equipamentos". Isto nas mãos da polícia seria muito útil para a perseguição de dispositivos móveis furtados ou até mesmo de pessoas, de modo que podem existir decisões judiciais que forcem o Google a fornecer estas informações do My Location, assim como hoje fornece de e-mails. Agora, isto nas mãos de bandidos...
De qualquer maneira, caso o Google registre as informações de localização de uma pessoa, gerando uma base de histórico sem o consentimento desta, estará violando a privacidade do indivíduo e formando banco de dados sem expressa autorização, o que é vedado no Brasil.
Ainda, se permitir por negligência ou imprudência que terceiros consigam buscar sem autorização tais dados, poderá responder na esfera cível, pelos danos que deu causa no oferecimento do serviço. í preciso ficar claro que este é um serviço de risco, e o Google, pelo conceito da responsabilidade objetiva, poderá ser até mesmo responsável pelas violações constatadas, ainda que não tenha dado causa, como por exemplo, no caso do usuário ter permitido a instalação de um trojan em seu celular.
Pode-se já prever os inúmeros ataques de códigos maliciosos em celulares, que habilitarão serviços de rastreamento de maneira oculta. Tal possibilidade pode vir a ocorrer, eis que o serviço Latitude do Google também permite que pessoas compartilhem sua localização com terceiros [4]. E saber onde uma pessoa está, em determinado momento, é tão ou mais invasivo ou perigoso do que saber seu número telefônico ou e-mail. Como visto, os serviços acima explorados pelo Google tem grande potencial para violar direitos, quando não, para servirem de instrumento de violação por terceiros de má-fé, e precisam ser analisados com maior profundidade sob o prisma da segurança e legalidade antes de serem utilizados, de modo a evitar eventuais problemas decorrentes dos dados ora capturados.
Mas, para quem gosta de risco e não se importa com estes detalhes, a dica é press "0" and look for the blue dot! [5]
José Antonio Milagre possui MBA em Gestão de Tecnologia da Informação pela Universidade Anhanguera. É Analista de Segurança e Programador PHP e C, Perito Computacional em São Paulo e Ribeirão Preto, Advogado Especializado em Direito da Tecnologia da Informação pelo IPEC-SP, graduado pela ITE-Bauru, Pós-Graduado em Direito Penal e Processual Penal pela Faculdade Fênix-SP, com defesa de tese e área de concentração Crimes Eletrônicos, Valor Probatório e o Papel da Computer Forensics, Extensão em Processo Eletrônico pela Universidade Católica de Petrópolis-RJ, Treinamento Oficial Microsoft MCP, Certificação Mobile-Forensics UCLAN-USA/2005, Professor Universitário nos cursos de TI e Direito da Anhanguera Educacional e de Direito e Perícia Eletrônica na Legal Tech em Ribeirão Preto-SP , Professor da Pós-Graduação em Direito Eletrônico pela UNIGRAN, Dourados/MS (Perícia Computacional), Professor da Pós-Graduação em Segurança da Informação do Senac-Sorocaba, Professor da Pós-Graduação em Computação Forense da Universidade Presbiteriana Mackenzie. Vice-Presidente da Associação Brasileira de Forense Computacional e Presidente da Comissão de Propriedade Intelectual e Segurança da Informação da OAB/SP 21 a . Subsecção, membro do Comitê de Comércio Eletrônico da FECOMERCIO-SP, membro do GU LegislaNet e TI Verde da SUCESU-SP e palestrante convidado SUCESU-ES. Professor Convidado LegalTech, UENP-Jacarezinho, UNESP, FACOL, ITE, FGP, nas áreas de Segurança da Informação, Direito Digital e Repressão a crimes eletrônicos. Co-Autor do Livro "Internet: O Encontro de dois mundos, pela Editora Brasport, ISBN 9788574523705, 2008.