Como uma das maiores tecnológicas do mundo, como uma empresa cuja parte do negócio assenta na exploração de dados dos utilizadores – para direcionamento de publicidade – e como uma empresa que consegue ter registo das atividades de mais de dois mil milhões de pessoas, a Google é também das organizações mais criticadas e escrutinadas em termos de privacidade a nível global.
E há razões para que isso aconteça: por exemplo, a tecnológica nunca disse aos utilizadores que 0,02% das conversas com o Assistente Google eram ouvidas por humanos com o objetivo de afinar a eficácia do sistema de processamento de linguagem natural da ferramenta. Uma falta de transparência e comunicação que a empresa já reconheceu ter sido uma má decisão. Há mais exemplos de como a Google geriu mal a privacidade dos utilizadores e que até já incluiu uma multa de milhões relacionada com os dados de crianças.
São exemplos como este que mostram a importância do trabalho de Stephan Micklitz. A nível global, a Google tem mais de 300 pessoas a trabalharem especificamente na área da privacidade. Destes, um terço trabalha num centro de desenvolvimento que a empresa tem em Munique, na Alemanha, centro esse do qual Stephan é líder e que, desde 2015, ocupa um dos cargos mais importantes na hierarquia de esforços de privacidade da Google.
«Há uma equipa central, mas dentro da equipa de cada produto também há pessoas a trabalhar nisso. A privacidade não é algo que possas construir a um canto, precisa de ser parte do design e do processo de desenvolvimento de qualquer produto», disse Stephan Micklitz, diretor de engenharia para a área da privacidade da Google, em entrevista à Exame Informática.
«Penso que as ferramentas que estamos a construir e providenciar estão a dar passos muito, muito grandes na disponibilização de maiores níveis de transparência e controlo e que as pessoas conseguem ver. Temos de ter dados para conseguirmos tornar os nossos produtos mais úteis para os nossos utilizadores», acrescentou.
Um dos trabalhos mais notórios da equipa de privacidade da Google é o portal My Activity, que centraliza num único local as principais interações que o utilizador teve com os diferentes produtos Google – que também inclui registos e gravações de todas as conversas que tiver com o Assistente Google. Funciona como uma one stop shop a partir da qual é possível ter uma visão mais abrangente do que é, afinal, isto de a “Google ter os meus dados todos”.
«Podes decidir não ter, de todo, qualquer armazenamento de dados em alguns dos nossos controlos, podes apagá-los ou podes descarregá-los», exemplifica Stephan Micklitz.
Resistir às críticas
O alemão reconhece que as críticas dos utilizadores, da imprensa e de políticos sobre as práticas de privacidade da Google acabam por ter impacto na equipa que comanda. «Sim, tem impacto, porque quando ouvimos um argumento que diz que não estás a dar o nível certo de conhecimento, é algo para a qual nós devemos olhar», sublinha o responsável. Mas são também estas críticas que fazem a empresa melhorar a forma como lida com os dados dos utilizadores
«Desde que lançamos a primeira versão [do My Activity], em 2015, e se comparares essa versão com a que temos agora, muito do feedback que recebemos dos utilizadores, os críticos, talvez do público mais especializado, isso evoluiu para um produto para o nível a que está atualmente e não vai parar aí», garantiu o líder de engenharia.
Dentro da Google a questão da privacidade é trabalhada de duas formas: aquela que está diretamente associada à utilização dos produtos da empresa, seja o sistema de localização Maps, o navegador Chrome ou o serviço de mensagens Gmail; e existe também uma equipa que trabalha a vertente da privacidade mais numa perspetiva da proteção dos dados na web como um todo – por exemplo, alguém que use o Chrome e não tenha uma conta Google deve ter, mesmo assim, ferramentas à sua disposição para uma navegação online mais privada.
Questionado sobre se o trabalho que faz – proteger dados dos utilizadores – não entra em conflito com unidades de negócio específica dentro da Google, Stephan Micklitz respondeu “ao ataque”.
«Nós temos discussões sobre isso, mas gostaria de dizer que há aí uma assunção implícita de que muitos dos dados são usados para fazer publicidade personalizada, o que não acho que seja verdade. Se olhares para a forma como um negócio de publicidade realmente funciona, uma parte significativa são anúncios na pesquisa e que funcionam na sua maioria através do contexto e não da personalização», defendeu-se.
Mesmo assim, o responsável admite que existe um debate interno na Google sobre o impacto da questão da privacidade, mas os executivos da empresa estão conscientes de uma ideia bem clara: «Todos os nossos produtos são baseados nos utilizadores que confiam em nós e podiam usar um produto diferente se não confiassem ou se percebessem que os nossos produtos não são úteis», atirou Micklitz.
Confiança é, para a Google, a moeda mais importante que os utilizadores têm para lhe dar. Posto de outra forma, sem a confiança dos utilizadores a Google não tem futuro – o que por sua vez reforça a importância dos projetos de privacidade dentro da empresa e o papel que Stephan Micklitz tem dentro do gigante americano.
«Diria que a confiança dos utilizadores é fundamental para o futuro da Google. Sempre foi fundamental para o nosso negócio e vai ser fundamental no futuro. E a confiança dos utilizadores é construída sobre o facto de perceberem como a Google usa os dados e como a Google protege esses dados», respondeu o alemão.
A Europa como um farol
Trabalhar em privacidade, sobretudo em produtos de grande escala que têm objetivos muito bem definidos – navegar na web, saber qual o restaurante mais próximo, enviar um email – não é uma tarefa simples. E Stephan Micklitz explica porquê. «Ninguém se levanta e diz ‘vou ver as minhas definições de privacidade e vou mudá-las‘. Simplesmente não é um modelo realístico da perspetiva do utilizador».
Aquilo que é necessário fazer é dar ao utilizador a possibilidade de explorar a privacidade dentro desses produtos, como pode usá-la, como pode controlá-la.
«Os utilizadores que viram os nossos controlos e as nossas ferramentas de transparência têm um melhor entendimento daquilo que podem fazer, o que é importante. Mesmo que não mudem nada, eles sabem que podem caso seja necessário. Para alguns utilizadores é uma boa garantia saber que podes apagar todos os teus dados de atividade se quiseres».
E esta maior preocupação das pessoas relativamente à privacidade digital acaba por ser boa para o trabalho da equipa de Micklitz e das outras unidades de privacidade da Google, pois dão maior destaque, por vezes até visual e do ponto de vista da interação do utilizador, a ferramentas que sempre estivemos habituados a ver “escondidas”.
Nesta perspetiva, a regulação também ajudado. Stephan Micklitz diz que, «sem dúvida alguma», a cultura europeia de privacidade, que tem no Regulamento Geral da Proteção de Dados (RGPD) um dos expoentes máximos, está a ter influência na forma como a Google gere e lida as questões da privacidade a nível global.
«O RGPD funcionou como um ponto de partida para outras regiões. Se olhares para desenvolvimentos noutras regiões do mundo, muitos estão alinhados com as orientações que foram definidas pelo RGPD», destacou.
Mas os movimentos de antecipação que a Google precisa de fazer a nível de privacidade e segurança não podem ser resumidos apenas aos utilizadores dos serviços. Governos que querem acesso a dados que só a empresa tem e hackers que tentam encontrar novas formas de fazer dinheiro são outros dois “grupos” que colocam as grandes tecnológicas sobre pressão no que diz respeito à proteção das informações pessoais dos utilizadores.
«Protegemos os dados dos utilizadores de forma encriptada, está encriptada em trânsito, e o que gostava que existisse é um processo certo para aceder a esta informação quando é necessária. Nós recebemos pedidos das forças de segurança e somos muito transparentes relativamente a isso, se vires os relatórios sabes quantos pedidos recebemos e quantos são garantidos. Nós queremos que as pessoas venham pela porta da frente e nos digam e não através de uma porta traseira (backdoor)», considera.
A questão da backdoor é também um comentário à pressão que tem existido por parte de alguns países – EUA, Reino Unido e Austrália – para que as grandes tecnológicas enfraqueçam os processos de encriptação, para que as autoridades consigam ter acesso às comunicações de suspeitos de crimes. Quem tem sido o maior alvo desta pressão é o Facebook, mas um dia também pode bater à porta da Google.
«Essa é uma questão na qual acho que não existe um entendimento geral, porque de uma perspetiva puramente tecnológica, encriptação com backdoor não é uma encriptação», sublinhou o responsável da gigante dos motores de busca.
O caminho daqui para a frente, na defesa da privacidade, será mais tecnológico, garante-nos Stephan Micklitz. A Google está a apostar em novas tecnologias, como a privacidade diferencial – que já explicámos aqui – e como a aprendizagem federada, uma técnica de aprendizagem automática que permite à Google “aprender” com as interações dos utilizadores – quando escrevem no teclado do Android, por exemplo – sem necessariamente saber o que foi escrito.
«É sobre como podemos evoluir o modelo de negócio da web, garantir que fazemos aquilo que o modelo de negócio exige, mas de uma forma que preserva a privacidade», concluiu o alemão.