Ligações perigosas: como amigos e familiares revelam seus segredos

26 dez 2018

Cada vez mais as tecnologias atuais facilitam que os segredos das pessoas saiam da esfera privada para pública em um piscar de olhos. Há muitos exemplos do tipo, de vazamentos massivos de dados pessoais ao aparecimento de mensagens e fotos íntimas no mundo online.

Esse texto vai deixar de lado os incontáveis dossiês de todos os cidadãos que são mantidos nas bases de dados de estruturas comerciais e governamentais – vamos, inocentemente, acreditar que esses dados são protegidos dos olhares curiosos de forma confiável (embora saibamos todos que não é o caso). Devemos também descartar a perda de pendrives, ataques de hackers e outros incidentes similares (e infelizmente comuns). Neste momento, vamos considerar apenas os compartilhamentos de dados feitos pelos usuários na internet.

A solução pode até parecer simples – se é privado, não publique. Mas é difícil possuir controle completo sobre todas as informações privadas; amigos ou parentes também podem publicar dados sensíveis, às vezes sem o consentimento da pessoa exposta.

Genes públicos

As informações que se tornam públicas podem estar literalmente perto dos ossos. Por exemplo, seu DNA pode aparecer online sem que saiba disso. Serviços online que trabalham com genes e genealogia, como o 23andMe, Anchestry.com, GEDmatch e MyHeritage, têm ganhado popularidade ultimamente (aliás, o MyHeritage sofreu um vazamento recentemente, mas isso é assunto para outro post). Os usuários entregam voluntariamente uma amostra de material biológico para esses serviços (saliva ou uma amostra da parte interna da bochecha) por meio do qual seu perfil genético é determinado no laboratório. Isso pode ser utilizado, por exemplo, para descobrir relações de ancestralidade de uma pessoa ou estabelecer predisposições genéticas a certas doenças.

Confidencialidade não está nos planos. Serviços genealógicos trabalham combinando perfis com outros já existentes na sua base de dados (de outra forma, membros de família não seriam encontrados). Os usuários ocasionalmente divulgam informações sobre eles mesmos voluntariamente pela mesma razão: para que familiares que também utilizam o serviço possam encontrá-los. Um aspecto interessante é que os clientes desses serviços publicam simultaneamente informações genealógicas de membros da família com os quais compartilham seus genes. Esses parentes podem, na verdade, não querer que as pessoas os encontrem, especialmente com base em seu DNA.

Os benefícios dos serviços genealógicos são inegáveis e resultaram em muitas reuniões familiares felizes. Contudo, não se pode esquecer que as bases públicas de dados genéticos podem ser utilizadas indevidamente.

Amor fraternal

À primeira vista, o problema de armazenar informação genética em uma base de dados pública pode parecer artificial, sem consequências práticas. Mas a verdade é que serviços genealógicos e amostras de material biológico (um pedaço de pele, unha, cabelo, sangue, saliva, etc.) podem, em algumas circunstâncias, ajudar a identificar uma pessoa, sem nem mesmo uma fotografia.

A realidade da ameaça foi destacada em um estudo publicado em outubro na revista Science. Um dos autores, Yaniv Erlich, sabe tudo sobre a indústria; trabalha para a MyHeritage, que fornece serviços de análises de DNA e árvores genealógicas.

De acordo com a pesquisa, aproximadamente 15 milhões de pessoas até hoje passaram por um teste genético e tiveram seu perfil criado em formato eletrônico (outros dados indicam que só o MyHeritage possui mais de 92 milhões de usuários). Com foco nos Estados Unidos, os pesquisadores previram que dados genéticos públicos permitiriam, em breve, que qualquer americano com descendência europeia (uma grande parte dos testados até o momento) fosse identificado pelo seu DNA. Note que não faz diferença se a pessoa em questão iniciou o teste ou se isso foi feito por um familiar curioso.

Para mostrar o quanto a identificação por DNA é fácil, a equipe de Erlich usou o perfil genético de um membro de um projeto de pesquisa de genomas, jogou na base de dados do serviço GEDmatch e dentro de 24 horas recebeu o nome do dono da amostra de DNA, escreve a Nature.

O método também se mostrou útil para os agentes da lei, que foram capazes de resolver diversos casos sem saída graças aos serviços genealógicos online.

A cadeia de DNA que desmascarou um criminoso

Há alguns meses, depois de 44 anos de buscas fracassadas, um suspeito de 72 anos de uma série de assassinatos, estupros e roubos foi preso na Califórnia. O criminoso foi indicado por informações genealógicas disponíveis online.

Análises laboratoriais do material biológico encontrado na cena do crime resultaram em um perfil genético que atendeu requisitos de serviços públicos de genealogia. Com perfis de usuários comuns, os detetives então passaram o arquivo pela base de dados do GEDmatch e compilaram uma lista de possíveis familiares do acusado.

Todas as combinações — mais do que uma dúzia no total — eram de familiares bastante distantes (nenhum mais próximo do que um primo de segundo grau). Em outras palavras, todas essas pessoas tinham descendentes do início do século XIX em comum com o criminoso. Conforme descrito pelo Washington Post, cinco genealogistas munidos com arquivos de censo, obituários de jornais e outros dados começaram a percorrer a linha de ancestrais pelo tempo e gradualmente preencher os espaços vazios da árvore de família.

Um enorme círculo de familiares distantes, mas vivos, do criminoso foi formado. Após descartar aqueles que não correspondiam em idade, sexo e outros critérios, os investigadores eventualmente chegaram no suspeito. A equipe responsável pelo caso então o seguiu, capturou um objeto com amostras de DNA e comparou com o material encontrado, anos antes, na cena do crime. O DNA presente nas amostras era o mesmo, e Joseph James DeAngelo, de 72 anos, foi preso.

O caso destacou a principal vantagem dos serviços públicos de genealogia online sobre as bases de dados de DNA das autoridades policiais para os investigadores. Estas últimas armazenam apenas informações de criminosos, enquanto que os serviços estão cheios de usuários não-criminosos que formam uma rede virtual sobre seus familiares.

Agora imagine uma pessoa que não é procurada pela lei, mas por um grupo criminoso — talvez uma testemunha acidental ou potencial vítima. Os serviços são públicos, então qualquer pessoa pode utilizá-los. Isso não é bom.

Marcações incriminadoras

O uso de pesquisas com base em DNA usando serviços públicos ainda é bastante limitado. Além de criar perfis genéticos, uma maneira mais comum de amigos e familiares bem-intencionados revelarem, acidentalmente, seu paradeiro para criminosos, agentes policiais e para o mundo é por meio da prática universal de marcar fotos, vídeos e publicações nas mídias sociais.

Mesmo que nenhuma pessoa mal-intencionada esteja procurando por você, essas marcações podem causar constrangimentos. Digamos que um técnico de laboratório descuidado decide publicar fotos de uma festa animada da empresa e marca todo mundo, inclusive um renomado professor. De forma imediata e automática, as fotos surgem em sua página, o que enfraquece sua autoridade perante os alunos.

Uma publicação despreocupada como essa pode muito bem resultar em uma demissão, ou coisa pior, para a pessoa marcada. Aliás, qualquer informação nas mídias sociais pode facilmente apontar o elemento que falta no tipo de pesquisa descrito acima, com o uso de bases de dados públicas de serviços genealógicos.

 Como configurar as marcações?

As mídias sociais permitem o controle das marcações e menções pelo usuário a seu respeito em diferentes níveis. Por exemplo, o Facebook e o VK.com permitem a remoção das marcações em fotos publicadas por outras pessoas e a limitação de quem pode marcar ou visualizar conteúdos em que tenha tido seu perfil tagueado. Os usuários do Facebook podem impedir que as fotos publicadas sejam vistas pelos amigos das pessoas marcadas nas imagens, e as configurações de privacidade do VK.com possibilitam a criação de uma “lista de permissões” de usuários que podem ver fotografias e marcar indivíduos.

Curiosamente, o Facebook não apenas estimula os usuários a marcarem amigos por meio de sugestões geradas pela tecnologia de reconhecimento facial (esse recurso pode ser desabilitado nas configurações da conta), mas também ajuda a controlar sua privacidade: a mídia social envia uma notificação se a tecnologia encontra você na foto de outra pessoa.

Com relação ao Instagram, isso é o que dizem sobre o assunto: Todas as pessoas, exceto as que estiverem bloqueadas, podem marcar você nas suas fotos e vídeos. Dito isso, a plataforma permite que você escolha se as fotos em que for marcado aparecerão automaticamente no seu perfil ou apenas após sua aprovação. É possível também especificar quem pode visualizar essas publicações no seu perfil.

Apesar dessas funcionalidades oferecerem controle parcial sobre onde e quando você aparece, as potenciais ameaças ainda são várias. Mesmo que não permita que pessoas o marquem em imagens, seu nome (inclusive um link para a página) ainda pode ser mencionado na descrição ou comentários de uma foto. Isso significa que a imagem continua associada a você, e é quase impossível acompanhar esses vazamentos.

Com amigos como estes…

Amigos e familiares não são os únicos que podem revelar seus segredos a terceiros. As próprias tecnologias também têm essa tendência, por exemplo, em função das peculiaridades do sistema de recomendações.

O VK.com sugere que os usuários adicionem pessoas com as quais possuem amigos em comum na plataforma. Enquanto que o algoritmo do Facebook é muito mais ativo na sua procura por candidatos, eventualmente recomendando membros de um grupo ou comunidade específicos (escola, universidade, organização). Além disso, o processo de seleção de amigos utiliza informações de contato de usuários colocadas no Facebook a partir de dispositivos móveis. No entanto, a mídia social não divulga todos os critérios usados pelo seu algoritmo para selecionar potenciais amigos e, às vezes, você pode ficar se perguntando como sabem sobre suas conexões sociais.

O que isso tem a ver com privacidade? Aqui vai um exemplo. Em um caso particularmente constrangedor, o sistema recomendou pacientes desconhecidos de um mesmo psiquiatra um para o outro — e um deles ainda adivinhou o que tinham em comum. Dados relacionados à saúde, principalmente psiquiátrica, estão entre os mais sensíveis que existem. Poucas pessoas concordariam em armazená-los voluntariamente em plataformas de redes sociais.

Casos semelhantes foram citados em um recurso do Comitê do Senado dos EUA ao Facebook após a audiência no Senado sobre a privacidade dos usuários, em abril de 2018. Em resposta, a empresa não comentou os casos que envolviam pacientes e citou apenas as fontes de informação mencionadas anteriormente como utilizadas pelo seu algoritmo para sugerir amizades.

E agora?

A internet já armazena muito mais informações sociais, e até mesmo biológicas, sobre nós do que podemos imaginar. E uma razão pela qual nem sempre conseguimos controlar isso é o fato de simplesmente não sabermos. Com o avanço das novas tecnologias, é muito provável que o próprio conceito de dados privados logo se torne uma coisa do passado – as versões real e online de nós mesmo estão cada vez mais interligadas, e qualquer segredo que estiver na Internet vai ser divulgado mais cedo ou mais tarde.

Contudo, o problema da privacidade online tem sido muito discutido ultimamente por governos de todo o mundo, então talvez as pessoas ainda possam encontrar uma maneira de afastar os intrusos curiosos.