Inês Oliveira: “Quando os serviços são gratuitos, o preço somos nós, são os nossos dados”

Se fazemos uma pesquisa na internet sobre viagens, chovem anúncios de agências, se procuramos peças de roupa, no dia seguinte somos bombardeados com sugestões de marcas de acessórios. Parece que o mundo ficcionado de Orwell se tornou real.
Quando navegamos na internet e nos aparece publicidade direccionada, de viagens ou de outra coisa qualquer, nada é coincidência. Nós vivemos num mundo em que as big tech têm um modelo assente em publicidade. Portanto, tentam de todas as formas saber as nossas preferências, os nossos gostos, para depois nos direccionarem a publicidade que nós queremos ver e coisas que queremos comprar. Se nós, no nosso telemóvel, accionarmos a Siri, ela vai estar a recolher os sites que nós visitamos, o tempo que estamos no Facebook, quanto tempo perdemos a ver determinado reel. É depois esse tratamento desses nossos gostos que vai permitir às empresas direccionar-nos publicidade. Não há coincidências.

Alguém pode escapar do algoritmo?
A forma é ter uma presença nas redes sociais muito controlada. Ou seja, não activar, por exemplo, certas funcionalidades do Whatsapp ou de certos sites, os chamados cookies. Quando visitamos determinado site, devemos dar os cookies mínimos, ou seja, não permitir que aquele site recolha informações sobre nós. E aqui devo introduzir o conceito da ciberhigiene. Nós tomamos banho todos os dias. E se vamos à internet todos os dias, também devemos ter essa preocupação de limpeza. E, antes de qualquer navegação, devemos estar cientes tanto dos benefícios – é bom ter uma conta no Linkedin, para nos dar visibilidade, para angariar clientes, promover a nossa profissão – como também das desvantagens que isso nos pode trazer. Portanto, temos de controlar o que partilhamos. E nós temos esse poder. As pessoas estão pouco sensibilizadas, mas devem sensibilizar-se para isto. Grave é que, cada vez mais, os nossos tribunais [LER_MAIS]tenham de emitir decisões no sentido de proibir os pais de publicar fotos dos filhos. Isso é também uma forma de mostrar à sociedade que as redes sociais, que o digital, tem os seus benefícios, mas também tem prejuízos.

Por que razão não há aulas de literacia digital para ensinar as pessoas a filtrar a avalanche de falsas notícias?
Devia haver na escola. A educação digital tem de começar cedo e pelos pais, em casa. Eu, como mãe, não privo a minha filha de nenhuma destas novas tecnologias. Mas tento mostrar- lhe os perigos que daí podem advir. E, acima de tudo, tento dar-lhe consciência da privacidade dela. Muitas pessoas dizem “eu não tenho nada a esconder, não devo nada a ninguém”. Mas a privacidade é um conceito muito mais importante do que isso. E, no limite, não atender a isso pode prejudicar o nosso dia-a-dia. Não ter acesso a um seguro de saúde, porque estamos a partilhar doenças numa rede social, não ter acesso facilitado a um crédito a uma casa, porque são conhecidas as nossas dívidas ou o facto de termos um processo de insolvência. Temos de nos capacitar para as desvantagens deste mundo social e controlar aquilo que nós fazemos.

Passaram quase cinco anos depois da entrada em vigor do Regulamento Geral sobre a Protecção de Dados (RGPD). Começámos já a recuperar alguma privacidade?
Acho que não. O RGPD é um diploma legal robusto, como o secretário de Estado da Digitalização disse. Mas é um diploma legal que tem de ser trabalhado. Temos de ter uma Comissão Nacional de Protecção de Dados que fiscalize efectivamente. E em Portugal temos recentemente duas grandes coimas. Uma ao Instituto Nacional de Estatística, de 4 milhões de euros, e outra à Câmara Municipal de Lisboa, de um milhão de euros. Temos coimas grandes, mas é preciso mais. No papel é tudo muito bonito, o RGPD tem efectivamente muitos direitos, consagra muitas obrigações, mas depois temos de alguma forma capacitar as empresas para cumprir. E tem de haver mais fiscalização. Temos uma entidade fiscalizadora que tem 25 pessoas num universo de 380 mil empresas em Portugal e de centenas de organizações, entidades públicas. Claramente, não estamos a dotar com recursos suficientes a nossa entidade fiscalizadora. Portanto, ela trabalha mediante as suas possibilidades, os seus recursos, o que é manifestamente pouco. Há poucas coimas, há pouca fiscalização. E, se calhar, precisamos de mais “abanões”, de mais coimas, para as empresas olharem para a protecção de dados e para a cibergurança como investimentos importantes e como infra-estruturas críticas do seu negócio. A coima aplicada ao Instituto Nacional de Estatística, por exemplo, teve a ver com o alojamento do seu site. Onde é que as pequenas e médias empresas alojam os seus sites? Se calhar na Índia, se calhar nos Estados Unidos, em clara violação dos regimes.

Em matéria de Protecção de Dados, há princípios basilares a que todos os cidadãos devam estar atentos?
Claro que sim. Antes de mais, quando recolhem dados nossos, ter sempre em atenção para que finalidades é que são recolhidos, que empresa é que nos está a prestar um serviço ou a vender um bem, ter sempre essa preocupação com a credibilidade da empresa. Além da finalidade da recolha, saber por quanto tempo é que vão ficar com esses dados. Portanto, as pessoas, quando fornecem dados, devem desde logo ter um escrutínio sobre os dados que estão a dar. Isso sucede, obviamente, quando estão a comprar um bem ou a comprar um serviço, com um preço. Havendo uma troca comercial, uma transacção, à partida legítima, há troca de número de identificação fiscal, troca de contactos. E temos de ter presente que muitos dados que damos no nosso dia-a-dia, damos de forma gratuita. Por exemplo, eu partilho fotografias no Facebook e não estou a pagar aquele serviço que estou a usar. Não estou a pagar o Whatsapp, não estou a pagar o Hotmail ou o Gmail. Portanto, quando os serviços são gratuitos, o preço somos nós, são os nossos dados. Não podemos obrigar o Whatsapp a dar -nos confidencialidade das comunicações, porque não estamos a pagar por aquilo. Não podemos obrigar o Gmail a garantir a confidencialidade dos nossos emails. Quando pagamos, podemos exigir. Se não pagamos, temos de nos sujeitar a eles. E sujeitamo- nos a políticas de privacidade longuíssimas, que nunca lemos. Se calhar, se lêssemos, nem lhes dávamos nada.

As exigências do RGPD não são um retrocesso para a competitividade das empresas?
Não.É a forma de o legislador de alguma maneira também obrigar as empresas a cuidar dos dados das pessoas. Portanto, não vejo como um retrocesso, vejo sim como um avanço civilizacional, para que as empresas também ajudem a fomentar a nossa democracia. Porque, no limite, uma sociedade que não tem privacidade é uma sociedade que não é livre. É uma sociedade que não é democrática. Nos regimes não democráticos não há privacidade. Portanto, temos de ser todos, para construir a nossa democracia. São essenciais as obrigações de protecção de dados que resultam para as empresas. Não considero nem um retrocesso nem uma forma de empancar a sua inovação. A privacidade é até uma forma de inovar.

Mas não será uma carga burocrática excessiva para um País que já se queixava de demasiados formalismos?
Pode ser um investimento que as empresas podem ter dificuldade em concretizar. Nos últimos tempos, temos visto imensos sites, alvo de ataques: a TAP, a SIC, jornais, etc. O que é que estes ataques cibernéticos, estas ciberameaças provam? Que não houve investimento nesta área da cibersegurança. Se calhar, esta falta de investimento está agora a repercutir-se. Mas não pode ser visto como um retrocesso. Tem de ser um custo que as empresas têm de ter, porque estão no digital.

Além de poderem comprometer os dados dos clientes, que outro tipo de prejuízo têm os ciberataques nas empresas?
O prejuízo reputacional para uma marca, para uma organização, por não gerar confiança no mercado. Um utilizador sensibilizado para esta matéria pensa “se houve um grande ciberataque à Uber, agora não vou utilizar a Uber e vou preferir a Glovo”. Portanto, esta não geração de confiança pode produzir prejuízos irreparáveis a uma marca. E não traz mais, porque ainda temos poucas pessoas sensibilizadas.

A colocação de câmaras de segurança em espaços públicos não é uma decisão consensual. Como se concilia a segurança do colectivo e a liberdade individual?
A videovigilância é uma questão muito controversa. É difícil justificar, em Portugal, sendo dos países mais seguros do mundo, uma utilização massiva de videovigilância. O que temos visto é que há cada vez mais câmaras municipais, mais empresas, a quererem recorrer à videovigilância para dar uma certa sensação de segurança – porque se está a ser filmado – mas também fazer prova em caso de crimes, para se fazer prova em tribunal. Temos aqui dois contrapesos. Por um lado, há cada vez mais organizações a querer instalar câmaras e até os próprios polícias podem ter bodycams. Mas temos uma Comissão Nacional de Protecção de Dados cada vez a puxar mais a corda e a dizer que, sendo um País seguro, tudo bem que a videovigilância dá sensação de segurança, mas a videovigilância também permite uma monitorização massiva de todas as pessoas nos espaços públicos, o que coarta a nossa liberdade. A videovigilância deve ser muito bem justificada, em infra-estruturas críticas, como um aeroporto, o Santuário de Fátima, centros históricos onde há grandes afluências de pessoas. A videovigilância tem de ser usada com conta, peso e medida, porque muito facilmente podemos escorregar para uma sociedade de Orwel, de um Big Brother, onde tudo está a ser visto. Não podemos cair na tentação. As empresas e entidades públicas deverão equacionar se não terão outras formas menos lesivas da privacidade. Se calhar mais policiamento, se calhar até câmaras de videovigilância, mas não tantas. É um exercício que tem de ser feito pelas entidades. A Comissão Nacional de Protecção de Dados tem sido muito restritiva. Tem de haver exercício de proporcionalidade por parte das entidades. E o mesmo na parte laboral. Se as empresas as querem colocar para controlar maquinação, tudo bem. Mas não nos esqueçamos que lá trabalham também colaboradores, que não deixam de ter a sua esfera de privacidade.

Que tipo de desafios se colocam a uma jovem mulher numa área de trabalho tão “masculinizada”?
Fui a mais jovem consultora do Ministério da Justiça para a Protecção de Dados, onde entrei com 26 anos, e há uma década esta matéria nem era uma prioridade, nem era uma matéria que cativasse. Portanto, tive alguns anti -corpos. Não se sabia muito bem o que era isto da Protecção de Dados, mas o tema tem vindo a impor-se no panorama nacional e internacional. Tenho sentido que sou uma mulher num mundo de homens. Na generalidade de casos, nas reuniões que tinha com os departamentos informáticos, eu era a única mulher. As áreas dos dados, da internet, das tecnologias de informação são ainda “profissões de homens”. Há que cativar as mulheres e não discriminar as que já cá estão. Nunca senti que, por ser mulher, não era valorizada naquilo que estava a dizer, mas sem dúvida que ainda é difícil ser mulher numa área tão masculinizada.

Ter iniciado o percurso profissional como investigadora em Portugal, onde os cientistas criticam a falta de condições para exercer, foi outro desafio…
Ganhava pouquíssimo e não me conseguia sustentar, muito menos vivendo em Lisboa. É uma área mal remunerada e que, acima de tudo, não é prestigiante. É uma pena. Estou muito orgulhosa do meu percurso. Acho fundamental ter tido esta parte de investigação, de ler bastante. Um trabalho que é solitário, mas que é importante para nos capacitar enquanto profissionais.