Imagine se o chão que pisa pudesse saber se está a caminhar sobre ele.
Imagine se aquele pedaço de chão pudesse saber o seu peso, a que velocidade caminha, e para onde se dirige. Imagine que essa estrada poderia determinar exactamente quantas pessoas estão a caminhar, correr ou a andar de bicicleta ou a saltar por cima dela a qualquer segundo.
E se a cidade pudesse ver toda essa informação? Quereria caminhar sobre esse terreno?
E se não tivesse escolha?
Todas as cidades norte-americanas estão a testar ferramentas inteligentes locais para localizar os seus cidadãos e optimizar melhor a forma como operam – e os urbanistas têm de equilibrar estes métodos de alta tecnologia com as preocupações sobre privacidade e vigilância em massa.
“Se uma cidade coloca estes sensores em todo o lado, quanto tempo acha que demoraria até que eu pudesse identificar o seu padrão de passos em particular” perguntou James Ward, um advogado de dados e privacidade. “Não muito tempo. Os humanos são criaturas de hábitos e padrões”.
As cidades estão a evoluir para um futuro cada vez mais digital, com câmaras de vigilância em todo o lado, reconhecimento facial como um facto da vida – e sim, mesmo “passeios inteligentes”. Mas a quem pertencem esses dados, onde estão armazenados, e será é ético estar a recolher informações sobre os cidadãos que poderiam ser utilizadas para os identificar?
Construir um passeio “melhor”
Essas calçadas futuristas já cá estão.
Desde o início de Março, passeios inteligente começaram a ser implementados em projecto-piloto em alguns locais não revelados, no norte de Nova Iorque e Connecticut, de acordo com Jessica O. Matthews, CEO e fundadora da Uncharted Power.
Matthews disse à Digital Trends que a sua empresa espera ter passeios inteligentes instalados em breve em todo o país.
As suas camadas de passeio inteligente medem 3 por 3 pés, e são equipadas com sensores de polímeros reforçados com fibra que, segundo Matthews, são facilmente actualizáveis.
Os fragmentos poderiam ser utilizados para “desenvolvimento de infra-estruturas inteligentes e sustentáveis” nas cidades americanas, disse Matthews. A ideia é permitir às cidades estimar melhor, antecipar e regular os fluxos e padrões de tráfego, tanto na rua como nas calçadas, e assim compreender melhor quais os recursos a utilizar e onde.
Evidentemente, uma grande questão é: poderá este terreno dizer quem, exactamente, o atravessa?
“Não!” disse, Matthews, definitivamente.
“Com os nossos dados, o melhor que se pode obter é que existe uma tendência a uma determinada altura”, disse Matthews. “Talvez haja cinco pessoas a caminhar nesta direcção”. Mas não se sabe quem são”.
No entanto, um conjunto de dados anonimizados raramente se tem oposto a alguém que quisesse descobrir informações.
Os defensores da privacidade dizem que a aplicação da lei, um intrépido detective, ou um hacker que obteve dados do Uncharted Power provavelmente não seria detido. Esses dados poderiam ser combinados com imagens de câmaras de segurança ou com tecnologia de reconhecimento facial como Clearview AI para descobrir, com razoável precisão, quem você é e para onde vai.
“Não é realista assumir que não se pode emparelhar os dados das passadas com outras informações para identificar pessoas”, disse Ward.
“Seria bom ter uma colaboração onde pessoas de diferentes indústrias pudessem ver como isto pode ser feito da forma mais equitativa possível”
Matthews sustentou que só com o seu conjunto de dados, seria impossível dizer “esta é esta pessoa”.
“Se associar com as câmaras existentes, no entanto, isso é uma coisa à parte”, admitiu. “As pessoas já estão a ser vigiadas, e todos estes conjuntos de dados juntos poderiam ser utilizados para criar um relatório minoritário”. Mas isso é uma conversa de vigilância, não uma conversa de recolha de dados. Pode-se recolher quantidades copiosas de dados sem invadir a privacidade”.
É necessária regulamentação?
É verdade que a vigilância e a recolha de dados são duas coisas diferentes – se relacionadas .
Uma pode facilmente alimentar a outra, no entanto. “A reidentificação de um conjunto de dados supostamente anonimizado é muito simples”, disse Ward. “Tudo o que precisa é de alguns pontos de dados, e tem uma identificação. A questão é realmente que salvaguardas podemos ter em vigor”.
Especialistas referem que provavelmente recairia sobre o Governo a criação destas salvaguardas, e apontaram precedentes como o Regulamento Geral de Protecção de Dados (GDPR) na Europa ou a Lei de Privacidade do Consumidor da Califórnia (CCPA) como um guia.
A indústria privada é demasiado pouco fiável para criar eles próprios estes guardrails, disseram os peritos.
“Estou na indústria da segurança há 23 anos, e uma coisa que aprendi é que nunca se pode confiar num utilizador para fazer a coisa certa”, disse James Carder, chefe do gabinete de segurança e vice-presidente da LogRhythm, uma empresa de inteligência de segurança.
“O modelo americano de auto-regulação é o que nos deu ‘capitalismo da informação’, o que torna a actividade humana básica numa mercadoria”, acrescentou Ward.
As preocupações com a generalização da localização de civis pelo Governo vieram recentemente à tona enquanto peritos e autoridades de saúde pública tentavam localizar quem entre nós poderia ter tido contacto com um portador do covid-19.
“No caso de uma pandemia, ter um sistema de identificação de padrões no local é útil”, disse Ward. “Mas as implicações para a privacidade dependem da existência de um quadro regulamentar que exija que os criadores façam o que é melhor para os indivíduos”.
As cidades estão a evoluir para um futuro cada vez mais digital, com câmaras de vigilância em todo o lado, reconhecimento facial como um facto da vida – e sim, mesmo “passeios inteligentes”
Ward observou que o PIBR da UE tem “enormes esculturas” para os governos locais gerirem os dados para a saúde e bem-estar. Disse também que actualmente não há nada como isto nos EUA.
Greg Kahn, presidente e CEO do Internet of Things Consortium, concordou que quando se trata de uma situação como o covid, há um enorme compromisso entre privacidade, conveniência e segurança.
“Em sociedades como a China, onde o Governo adopta a tecnologia e todos têm de a respeitar sem grande poder de decisão, a recolha de dados pode ser utilizada para mitigar o crime e conter a doença”, disse Kahn à Digital Trends. “Se houver um condutor Uber em Manhattan que tenha sido afectado, deverá Uber ou esse indivíduo ter de desistir da informação sobre todos os passageiros que viajaram com ele? Isso revelaria muita informação sobre ele”.
A quem pertencem os dados?
Ted Lehr descreve-se como um “arquitecto de dados” para a cidade de Austin, Texas, onde está a tentar implementar algumas das medidas inteligentes da cidade que empresários como Matthews estão a desenvolver. Lehr disse que está a tentar traçar uma linha entre a recolha e vigilância de dados eficaz e benéfica.
“Levamos isto a sério em Austin, e queremos fazer as coisas de forma ética”, disse. “O governo local está empenhado em tentar compreender o que os residentes querem. As pessoas com quem falo aqui, dizem que não têm nada que seja como a vigilância, e não querem disponibilizar todos os seus dados para ganhar dinheiro. Mas nós temos muitos dados em aberto”.
Por exemplo, Lehr disse que estavam actualmente a trabalhar em propostas para impedir a localização por GPS de pessoas que se encontravam em edifícios ou espaços públicos. Mas os dados ainda estão a ser recolhidos agora e não é claro quem é o proprietário ou aloja essa informação.
“Se um carro é conduzido por um sensor, a quem pertencem os dados”. perguntou Lehr. “É o fabricante do automóvel? A pessoa que conduz o carro? A cidade onde o carro estava a conduzir? A empresa que fabricou os sensores? Tentariam então vender essa informação ou vender-lhe anúncios baseados em infra-estruturas públicas?”
Proteger a informação de privacidade era algo em que Austin estava a trabalhar, mas Lehr voltou a colocar o ónus no sector privado para lidar com questões de privacidade.
Kahn concordou: “Hoje, em 2020, procurar empresas para o fazer … O coronavírus é o exemplo perfeito disto. Nos EUA, [foi] deixado às entidades locais para tomar grandes decisões – caso as escolas ou museus sejam encerrados – e onde as pessoas se estão a intensificar é a nível empresarial”.
Sensibilização crescente
Mesmo antes do ataque pandémico, uma das maiores histórias de privacidade foi o surgimento do Clearview AI, um site que se propunha a ser comercializado pelas forças da lei como de tecnologia de reconhecimento facial seguro. Clearview estava a suprimir sites de meios de comunicação social para fotos e informações sobre pessoas – um movimento que é contra os Termos de Serviço da maioria destes sites – a fim de construir a sua base de dados.
Em resposta, dois senadores norte-americanos tentaram introduzir algumas medidas que limitariam a utilização do reconhecimento facial pelas forças da lei. O projecto de lei, chamado “Ethical Use of Facial Recognition Act”, não teve qualquer tracção em Washington.
Mas isso não significa que não o faça. Uma sondagem da ExpressVPN em Fevereiro descobriu que 92% dos americanos eliminariam uma aplicação que utilizavam regularmente se descobrissem que tinha vendido as suas informações a terceiros.
“O modelo americano de auto-regulação é o que nos deu ‘capitalismo da informação’, o que torna a actividade humana básica numa mercadoria”
Descobriu também que “mais de dois terços (68%) dos americanos estão preocupados com o uso crescente da tecnologia de reconhecimento facial e 78% com os seus potenciais abusos”.
Harold Li, vice-presidente da ExpressVPN, disse-nos que à medida que as cidades inteligentes se desenvolvem, a privacidade fará parte da conversa.
“Se conseguirá atingir esse objectivo com sucesso é outra questão”, disse. “Em teoria, qualquer recolha de dados poderia de facto ser anonimizada de uma forma que não tivesse impacto na privacidade individual. Mas depende de como esses dados são tratados”. referiu.
O que levanta a questão de como tratar os dados de modo a que a recolha de dados não se transforme numa vigilância directa.
Matthews – que é uma mulher de cor – disse que um passo poderia ser as empresas e as cidades incluírem mulheres e pessoas de cor, que podem estar mais conscientes de onde se encontra a linha de privacidade digital, à mesa com outros decisores.
“Se um carro é conduzido por um sensor, a quem pertencem os dados?”
“É inevitável que a tecnologia de vigilância seja aplicada de forma desproporcionada contra as pessoas de cor”, concordou Ward.
“Seria bom ter uma colaboração onde pessoas de diferentes indústrias pudessem ver como isto pode ser feito da forma mais equitativa possível”, disse Matthews. “É excitante ter um sistema que terá os benefícios da recolha de dados, mas queremos escalar de uma forma intencional e cuidadosa”.