China, coronavírus e vigilância: a realidade confusa dos dados pessoais

Três dias após o governo chinês confinar Hubei, a província onde teve início a pandemia do novo coronavírus, uma autoridade de um governo local a mais de mil quilômetros de distância recebeu informações de operadoras de telecomunicações alertando para uma lista de pessoas que havia saído de Hubei e entrado em sua cidade. 

As informações incluíam rastros dos locais percorridos pelos usuários de telefones celulares, mostrando que muitos tinham usado as rodovias que ligam Hubei à província de Guangdong, no sul da China, onde essa autoridade trabalha numa pequena cidade. Os dados sobre localização ajudaram a equipe do governo local “mais ou menos” a identificar todos os que vieram de Hubei, diz a autoridade. 

Mas para outra cidade de Guangdong, as informações foram bem menos abrangentes. “Identificamos um homem de Hubei na lista e que representava um risco alto. Procuramos por ele em todos os lugares, mas não o encontramos”, disse uma segunda autoridade ao “Financial Times”, sob a condição de permanecer no anonimato. 

As autoridades bateram de porta em porta à procura desse homem. Finalmente o encontraram — numa cidade vizinha, onde ele não havia sido incluído na lista das pessoas de alto risco. 

Para o mundo externo, a China pode frequentemente parecer um monólito, com os decretos de Pequim sendo brutalmente implementados em todo o restante do sistema. Autoridades dos Estados Unidos regulamente acusam o governo chinês de ter acesso a todas as informações mantidas pelas empresas no país. Quando dissidentes estão envolvidos, a vigilância é ainda mais ágil e decisiva — em parte porque a polícia e outros serviços de segurança possuem o maior poder dentro do governo para mobilizar diferentes fontes de informações. Uma censura extensiva relacionada ao coronavírus — e a punição de delatores — contribuiu para a propagação do vírus e a incapacidade da população de se proteger. 

A pandemia da covid-19 também expôs uma realidade muito mais confusa. Embora a China tenha instrumentos que muitos outros governos não poderiam usar para rastrear pessoas possivelmente infectadas, como informações sobre localização de telefones individuais e tecnologia de reconhecimento facial, a capacidade do Estado de acessar os dados pessoais às vezes é limitada. 

A coordenação entre diferentes áreas do setor público frequentemente é esporádica e às vezes prejudicada por rivalidades burocráticas – conforme mostra a experiência das duas cidades de Guangdong. Cautelosas para não perder clientes da classe média, cujas vidas agora giram em torno de uma série de aplicativos em seus smartphones, muitas empresas privadas relutam em ser vistas como transmissoras de informações. 

E antes que a crise do coronavírus se abatesse sobre o país, havia uma discussão crescente sobre a necessidade de uma maior proteção aos dados pessoais — uma mudança tanto nas leis como nas atitudes que era encorajada por autoridades reguladoras do espaço cibernético. 

Entretanto, as autoridades chinesas estão agora colocando uma pressão considerável sobre as empresas privadas para que elas repassem informações sensíveis com propósitos antiepidêmicos e alguns defensores da privacidade temem que as medidas de vigilância implementadas durante a pandemia possam se tornar permanentes. 

“Não há um repositório único do governo de todos os dados. Alguns departamentos do governo possuem um histórico de não compartilhar informações uns com os outros”, afirma Samm Sacks, um membro do centro de estudos New America especializado em segurança cibernética. “Isso não surpreende, considerando o tremendo poder político que certos tipos de informação podem render no sistema chinês, e os diferentes objetivos de diferentes agências do governo.” 

Apesar de toda a conversa sobre a China enquanto superpotência científica, a tecnologia que tem feito a diferença na pandemia tem sido a mais simples: questionários on-line para a transmissão de informações médicas dos cidadãos para as autoridades. 

Os QR codes impressos que agora estão pendurados nas entradas de muitos complexos habitacionais da China são um exemplo desses canais de coleta de informações. Providenciados pelos síndicos, os moradores são encorajados — mas não forçados — a acessar os códigos com seus smartphones. Dali, são direcionados para aplicativos ou sites da internet, onde os moradores informam suas condições de saúde e viagens recentes ao síndico do prédio ou autoridades locais. 

“O interessante é o quão antiga a cartilha do Partido tem sido. Isso não tem sido um triunfo da tecnologia de saúde, isso tem sido um triunfo do Partido e seus velhos métodos”, afirma Ryan Manuel, diretor da empresa de pesquisas Official China. 

Epidemiologistas afirmam que o rastreamento rigoroso de potenciais vetores do vírus é essencial para conter os estágios iniciais de uma pandemia. 

Os dados de telecomunicações ajudaram alguns governos locais a determinar possíveis casos de covid-19, mas houve muitos problemas com as informações. As companhias telefônicas rastreiam as localizações de telefones por meio das torres de transmissão às quais os usuários se conectam. Os dados da localização nem sempre são exatos: dependendo da cobertura da torre de celular, os locais estimados podem apresentar erros de até 2 quilômetros. 

 “Nós fornecemos informações sobre localização das torres de celulares, mas comparado aos dados de GPS da Alipay, WeChat, Meituan, elas não são exatas”, afirma um funcionário da China Mobile, uma das três operadoras de telecomunicações do país, referindo-se aos aplicativos mais baixados para pagamentos, mensagens e entregas de alimentos, respectivamente. 

Em outras palavras, as companhias de telecomunicações estatais não possuem mais o filé mignon dos dados sobre os usuários na China. As melhores informações estão nas mãos de empresas privadas como a Alibaba e a Tencent. 

Juntos, os aplicativos usados pelos habitantes das cidades chinesas no decorrer de um dia podem traçar não só suas localizações por GPS, mas cada loja em que eles fizeram compras, refeições que encomendaram, passeios que eles fizeram, amigos para os quais enviaram mensagens e até mesmo os guidões de bicicletas de aluguel em que eles puseram as mãos. 

Mas os governos locais enfrentam obstáculos para acessar os dados das empresas privadas, que vêm se mostrando ainda mais relutantes do que os grupos de telecomunicações estatais em transferir informações a autoridades de escalões médios. 

Um dos motivos dessa dificuldade é a complexidade do sistema de governança da China, em que diferentes níveis possuem diferentes benefícios e ferramentas. Outro motivo é que as preocupações com a privacidade se tornaram uma questão surpreendentemente importante para parcelas do governo, assim como para investidores privados e clientes. 

Desde a adoção da Lei de Segurança Cibernética em 2017, Pequim vem implementando gradualmente padrões de privacidade do consumidor. A Administração do Espaço Cibernético da China (CAC), uma autoridade reguladora do governo central que pode fechar empresas de tecnologia da noite para o dia, já identificou e expôs gigantes como ByteDance e Baidu por práticas ruins de privacidade dos usuários. Recentemente a CAC emitiu um alerta a agências do governo para que não compartilhem informações com propósito de prevenção de pandemia que estejam fora dos padrões de proteção de dados. 

A transferência de dados é com frequência algo que vai contra os interesses comerciais das empresas, especialmente com grupos como Alibaba e Tencent crescendo nos mercados internacionais e não querendo ser percebidos como próximos demais do Partido Comunista, diz Manuel. 

“Empreendemos muitos esforços resistindo às tentativas das autoridades chinesas de nos convencer a passar nossos dados”, diz um executivo de uma empresa de tecnologia chinesa. 

Além disso, as companhias temem o risco de vazamento de informações, se as compartilharem com qualquer parte do governo chinês. “A Tencent e a Alibaba não querem transferir dados sobre os usuários porque temem o risco de alguma autoridade de médio escalão decidir vender essas informações no mercado negro”, diz Philip Beck, presidente do conselho de administração da firma de investimentos em participações Dubeta. 

 Beck é um veterano da indústria de marketing da China, onde operadores estatais de telecomunicações estabeleceram, na metade dos anos 2010, um precedente para a venda não autorizada de dados dos usuários. Essas transações são mais raras depois de uma série de medidas repressivas da polícia, mas o mercado negro de dados ainda existe. 

“Companhias de telecomunicações listadas em Hong Kong e Nova York são sensíveis a qualquer acusação de serem frouxas com a segurança de dados”, acrescenta Beck. 

Às vezes, tem sido complicado para as empresas de tecnologia administrar as diferentes demandas. O governo local de Hangzhou, onde estão baseadas a Alibaba e Ant Financial, sua subsidiária de pagamentos, foi o primeiro a lançar a página “health code” (“código de saúde”) na internet, que concede aos usuários as condições “vermelho”, “amarelo” ou “verde”, com base em questionários sobre saúde autoaplicados, além de rastrear as localizações das pessoas. A página foi inserida no aplicativo Alipay da Ant Financial e os usuários podem preencher voluntariamente o questionário para ter acesso a rodovias e transporte público. O governo municipal de Pequim fez o mesmo, colocando um aplicativo de código de saúde parecido no serviço de mensagens WeChat da Tencent. 

A Alibaba e a Tencent desmentem categoricamente que fornecem dados de seus usuários para os aplicativos de “código de saúde” do governo. As companhias observam que esses aplicativos pedem o consentimento dos usuários para o compartilhamento de localização. 

Os aplicativos de monitoramento de pandemias estão agora proliferando enquanto governos locais começam a tentar ganhar acesso a dados de localização de telefones por GPS por meio dos aplicativos, que são mais precisos que os dados de localização das companhias de telecomunicações. A versão de teste da plataforma de serviços on-line do governo nacional tem ligações com os aplicativos de código de saúde de pelo menos 12 governos de províncias ou grandes cidades, além de fornecer um aplicativo de âmbito nacional. 

Como sempre acontece quando múltiplas burocracias colidem, os aplicativos de saúde apresentam uma cobertura sobreposta. Ao voltar a Pequim, após uma viagem para fora da cidade, um repórter do “Financial Times” foi informado pela autoridade de seu distrito para que ignorasse o aplicativo do governo municipal de Pequim e se registrasse em outro aplicativo de saúde usado pelo distrito. “Uma pessoa, seis códigos”, diz a manchete de um artigo publicado na imprensa local que lamenta a multiplicação dos aplicativos de âmbitos distrital e municipal. 

Cidadãos podem ser impedidos de entrar no local de trabalho ou usar rodovias em Hangzhou com base na cor de seu código de saúde, mas mesmo assim o algoritmo que está por trás dele é opaco. Os usuários reclamam que seus códigos passam do verde para o vermelho, ou vice-versa, sem nenhuma explicação. 

Apesar da reticência manifestada pelas empresas, o governo usou a crise do coronavírus para pressionar por um maior compartilhamento de dados de fontes privadas e públicas. De fato, alguns temem na China que parte das conquistas de privacidade do consumidor dos últimos dois anos possam ser perdidas. 

“Enfrentamos desafios combinando os dados do governo e das empresas durante a pandemia, uma vez que nunca fizemos isso antes”, diz um executivo de uma companhia chinesa de tecnologia, que falou sob a condição de permanecer no anonimato. “Os dados das empresas estão sendo usados para complementar a resposta do governo.” Um exemplo é a informação sobre compras on-line em Wuhan em fevereiro. 

Alguns defensores da privacidade temem que o esforço da China para aumentar a vigilância e o compartilhamento de dados possa ir além da pandemia. Eventos como a Olimpíada de Pequim, os protestos no Tibete em 2008 e os tumultos em Urumqi em 2009 foram usados para aumentar o estado de vigilância da China, afirma Maya Wang, pesquisadora sênior da Human Rights Watch para a China. 

Há um amplo precedente da expansão da vigilância pelo Estado sob o pretexto de cuidados médicos: em certas partes de Xinjiang, onde cerca de 1,8 milhão de membros da minoria muçulmana uighur da China encontram-se detidos em campos nos últimos anos, autoridades coletaram o DNA de moradores em um programa de exames de saúde. 

Violações à privacidade também já ocorreram de uma maneira mais rudimentar: Lisheng Yu, um escritor freelance da província de Jiangsu, no leste da China, que esteve em Wuhan, acusou as autoridades de Jiangsu de vazar informações pessoais suas em uma planilha de Excel sobre pessoas que retornaram a Wuhan e que foi enviada para vários grupos do WeChat. 

Vítimas de vazamentos similares apresentaram-se nas redes sociais, com algumas delas afirmando terem sido molestadas por telefone após a divulgação de seus dados. Um centro de estudos do governo disse que em janeiro e fevereiro, 15%, ou 300 das 2 mil petições à plataforma de queixas contra violações de dados pessoais da CAC, envolveram aplicativos relacionados à pandemia. 

 “A situação difícil em que nos encontramos reforça a importância da China criar um mecanismo nacional eficiente para a proteção das informações pessoais”, diz Wu Shenkuo, especialista em legislação cibernética da Beijing Normal University, acrescentando que vazamentos de informações podem reduzir a confiança no governo. 

Sob pressão das autoridades locais para controlar as taxas de contágio, os síndicos de prédios vêm instalando mais câmeras de vídeo para monitorar os moradores que deveriam estar de quarentena. Em um prédio de apartamentos de Pequim, sensores magnéticos foram instalados nas portas dos moradores. Em outro caso, uma moradora foi solicitada a instalar uma webcam em sua sala de estar: ela se recusou. Então, uma câmera foi instalada do lado de fora da sua porta de entrada. 

Alguns prédios e estações de trem instalaram câmeras de vigilância infravermelhas para rastrear pessoas com febre. Várias empresas de dispositivos de reconhecimento facial afirmam que ampliaram suas ofertas com dispositivos que agora reconhecem pessoas mascaradas. 

Hong Yanqing, um professor de Direito da Universidade de Pequim que ajudou a elaborar os padrões de privacidade de dados, disse num artigo escrito com outros acadêmicos ligados ao governo que os dados coletados para os esforços contra a pandemia deverão ser usados apenas com esse propósito e serão “deletados depois que a pandemia terminar, em conformidade com as regras”. 

No processo de emergência de saúde pública, as autoridades usaram registros de mensagens privadas do WeChat e outras informações compartilhadas nas redes sociais, para identificar e punir pessoas. Pelo menos 452 pessoas foram punidas por “espalhar rumores” sobre a pandemia, segundo o Chinese Human Rights Defenders, um grupo de Hong Kong. 

A polícia de Wuham intimidou pessoas que tentaram alertar inicialmente sobre o vírus, no fim do ano passado. O caso mais famoso é o de Li Wenliang, um médico que morreu contaminado pelo coronavírus e se tornou um herói para milhões de pessoas, depois de ter sido punido pela polícia por ter soado o alarme sobre a nova doença. 

A Tencent já negou antes o armazenamento de mensagens de usuários, mas ativistas e jornalistas informaram que suas mensagens de WeChat foram monitoradas pela polícia – em alguns casos, anos depois. 

“Podemos ver, pela maneira como o combate ao coronavírus vem sendo conduzido, que a polícia obtém a maior parte das informações porque é ela que comanda essa infraestrutura de vigilância em massa”, afirma Wang. “Mas parte do projeto de vigilância é para o governo chinês forçar a integração de dados de diferentes departamentos e sistemas. Se isso será ou não bem-sucedido, ainda não se sabe. 

https://valor.globo.com/empresas/noticia/2020/04/04/ft-china-coronavrus-e-vigilncia-a-realidade-confusa-dos-dados-pessoais.ghtml

Comentários estão desabilitados para essa publicação