Título: O preço da privacidade é alto
Autor: Christopher Caldwell
Fonte: Valor Econômico, 19/04/2005, Opinião, p. A13

Na alvorada da era da internet, marqueteiros utópicos acenaram com "um mundo sem fronteiras". As pessoas passaram a imaginar-se fazendo compras na rue du Faubourg-St-Honoré ou do conforto de um refúgio de lazer à beira de uma praia jamaicana. Mas nenhuma fronteira desapareceu com tanta velocidade quanto a que divide o público do privado. A abertura de economias e sociedades deu a governos e empresas fortes motivações para xeretar áreas antes invioláveis. Nenhum dado está a salvo e nenhuma instituição é imune. Até mesmo o Vaticano proibiu o uso de celulares em seu conclave, temendo que os aparelhos pudessem ser usados para escuta "clandestina". Recentes invasões em bancos de dados comerciais online evidenciaram como é fácil coletar informações pessoais e como é difícil proteger-se de ladrões. Detalhes biográficos íntimos são a principal forma pela qual identidades são checadas em muitas instâncias da vida econômica. Eles são os lubrificantes da economia de crédito contemporânea; permitem a aprovação de financiamentos num mesmo dia e transações anônimas pela internet. Tais dados, agora sabemos, podem ser roubados e vendidos lucrativamente. Na quarta-feira passada, a comissão judiciária do Senado norte-americano reuniu-se para discutir duas crises: foi violada a privacidade dos dados pessoais de 310 mil cidadãos em uma série de "furos" na Seisint, subsidiária da LexisNexis, que opera com informações pessoais; e ladrões obtiveram 145 mil perfis pessoais mediante contas falsas de acesso à ChoicePoint, uma corretora de dados. Na quinta-feira, foram divulgadas notícias de que a Polo Ralph Lauren adotou práticas de armazenamento de dados que poderiam sujeitar a clientela da MasterCard a fraudes, embora não tenham sido evidenciados sinais de violações de segurança. A Comissão Federal de Comércio (FTC) dos EUA diz que o "roubo de identidades" afeta anualmente 4,6% da população, impondo um custo anual de US$ 50 bilhões. Talvez a advertência de Joseph Schumpeter, de que "o processo capitalista destrói sua própria estrutura institucional" seja tão verdadeiro no ciberespaço quanto em outras esferas. Em vão, os EUA procuraram regulamentar os enormes volumes de dados que trafegam em alta velocidade, atualizando leis bancárias criadas na era industrial. O Congresso alterou a Lei de Fidelidade de Informações de Crédito em 1996, para compatibilizá-la com a crescente importância da qualidade creditícia dos consumidores e ofereceu alguma proteção contra seu uso indevido. Uma Lei de Proteção à Privacidade de Motoristas agora impede que as Administrações Estaduais de Veículos vendam identificações numéricas de Seguridade Social dos motoristas, que nos EUA são usadas para comprovar identidades nos bancos. No entanto, essas leis não são aplicadas com rigor. Robert Douglas, um consultor de segurança de internet, depôs perante a comissão do Senado dizendo que, a maioria das 100 companhias por ele pesquisadas, "se elas confiam no cliente-alvo, tentam vender-lhe qualquer coisa pelo telefone". Ao contrário das leis européias, que de modo geral exigem que os usuários de internet digam explicitamente que "concordam" com que empresas comerciais transacionem seus dados pessoais, as leis americanas (com poucas exceções locais) apenas admitem que os usuários digam que "não concordam". Nos EUA, a menos que o cidadão expresse explicitamente que "não concorda", seus dados serão revendidos. A prioridade é proteger as companhias, a eficiência e o sistema - não os clientes. As consequências danosas do fluxo irrestrito de informações pela internet não se limitam a fraudes e roubos. Num caso espetacular, em 1999 uma empresa online especializada em coleta de dados vendeu o endereço de trabalho de Amy Boyer a um homem que a estava perseguindo insistentemente. Ele assassinou Boyer quando ela deixava o trabalho. Pat Leahy, um senador por Vermont, também demonstrou preocupações sobre outro tipo de invasão de privacidade. Ele levantou a possibilidade de que o governo americano venha a adquirir dados de empresas privadas, cuja coleta por ele mesmo seria inconstitucional. Apenas o Federal Bureau of Investigation (FBI) usa os serviços de Dun & Bradstreet, LexisNexis, Westlaw e National Insurance Crime Bureau. Pode ser tentador enfatizar excessivamente as vulnerabilidades intrínsecas da internet, como tendem a fazer os executivos de empresas de coleta de informações. Kurt Sanford, da LexisNexis - uma subsidiária da Reed Elsevier, companhia do ramo editorial - reconheceu os problemas de segurança em sua empresa, mas ressaltou que "em nenhum momento a infra-estrutura tecnológica da LexisNexis ou da Seisint foi penetrada por hackers e nenhum dado sobre clientes foi acessado ou comprometido". Sanford tem razão, em um sentido literal. A maioria desses casos envolve mais "golpes do vigário" do que ataques a software. Alguns são truques praticados em pequena escala ("spoofing", por exemplo, ou envio de e-mails advertindo para a necessidade de atualização/regularização de uma conta na eBay e solicitando informações de cartão de crédito); outros, em larga escala (no caso envolvendo a ChoicePoint, foram fundadas 23 falsas empresas de compensação de cheques para requisitar dados de crédito).

Impessoalidade dos dados não permite ao consumidor impor a disciplina do mercado às companhias com práticas inadequadas

Entretanto, não serve de consolo o fato de que o elo frágil em cibersegurança sejam pessoas, não máquinas. A vida econômica das pessoas está transcendendo suas dimensões pessoais familiares. Há um desencontro entre a maneira como conduzimos nossas vidas sociais e o modo como conduzimos nossas vidas econômicas. A legislação americana de segurança ao consumidor baseia-se na premissa de que determinados dados (número da Seguridade Social, data de aniversário, nome de solteira da mãe) são conhecidos apenas por sua própria família e talvez por um melhor amigo ou vizinho. Na economia mundial, porém, essas informações pessoais podem cair nas mãos de enormes redes de pessoas com motivações para vendê-las. Os bancos costumavam comprometer-se a manter a confidencialidade das informações financeiras - e o fazem ainda hoje. No entanto, 20 anos atrás essas informações estariam trancadas num arquivo, mas hoje estão em computadores servidores acessíveis a qualquer funcionário de banco de posse de uma senha. Quando indagou-se de Sanford quantas pessoas, numa empresa-cliente típica, possuem identificação e senha para acessar bancos de dados pessoais, sua resposta foi: um número variável. "Tanto podem ser duas pessoas como 10 mil". Algumas dessas pessoas podem ser funcionários descontentes e desonestos, alguns estão em países distantes e muitos não terão escrúpulos em digitar códigos de acesso num laptop possivelmente roubado. As punições por segurança frouxa, até agora, têm sido leves. Isso é compreensível. Nas palavras de Leahy: "Infratores que negociam com bancos de dados pessoais não têm relacionamento direto com as pessoas e rostos por trás dos números e letras que as identificam, de modo que a disciplina dos mercados, normalmente imposta por consumidores descontentes, não resguardou as companhias contra suas próprias práticas inadequadas". Certamente poderemos ter nossos dados pessoais protegidos, mas o preço será bastante elevado. Isso envolverá reconhecer que nosso sistema, em larga medida baseado em confiança, é um vestígio pré-internet que não durará muito tempo. O que nos será mais penoso aceitar, talvez, é que isso significará que o sistema que substituirá o atual não será anônimo nem tão prático como os propagandistas utópicos da internet nos faziam crer.