Foto: Gustavo Fring/Pexels Virou febre nas redes sociais o Aplicativo (App) Lensa que, via Inteligência artificial (IA), faz montagens incríveis com as fotos dos usuários.
Mas temos vários problemas se formos analisar o app à luz da Lei Geral de Proteção de Dados (LGPD)
Primeiro porque o app é de propriedade da empresa Prisma Labs, INC, uma empresa americana localizada em Sunnyvale na Califórnia, dos EUA.
Ao analisar a Política de Privacidade, coisa que a maioria das pessoas não faz, notamos que não cumprem a Lei Geral de Proteção de Dados, porque sequer a política está em português.
De acordo com a LGPD, as informações aos titulares devem ser clara, conforme o princípio da transparência contido no inciso VI, do artigo 6°, da LGPD:
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
O simples fato de estar em inglês já mostra descumprimento à LGPD.
Mas você pode estar me perguntando: por que uma empresa americana com sede fora do Brasil precisa cumprir a Lei Geral de Proteção de Dados?
Porque os dados são coletados em solo brasileiro.
Conforme prevê o artigo 3°, inciso I, da LGPD:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I - a operação de tratamento seja realizada no território nacional;
Coleta é um dos tipos de tratamento.
Assim, como o dado é coletado no Brasil, o app deveria estar adequado à LGPD.
Mas burocracia de lado, qual é o perigo desse tipo de aplicativo?
Ele usa os mesmos pilares da engenharia social, utilizada pelos “hackers” para ter acesso à suas informações.
Engenharia social são gatilhos mentais usados por “hackers” para conseguir acesso aos dados pessoais para fins não muito ortodoxos.
Os 3 pilares são: ganância, medo ou curiosidade.
Vou dar exemplos de cada um para o leitor entender melhor.
Quando você recebe um e-mail com intimação da Receita Federal dizendo que sua declaração caiu na malha fina e você precisa clicar em um link para saber como solucionar isso, o gatilho usado foi o medo.
Quando você recebe um e-mail avisando que você foi selecionada para um cargo na empresa X com um salário alto e muito benefícios ou que você ganhou algo de valor expressivo em um sorteio e você precisa clicar para saber mais, eles estão usando o gatilho da ganância.
E o clássico de final de ano, o e-mail com as fotos da festa de confraternização da família ou da empresa e você precisa clicar para ver as fotos, usaram o gatilho da curiosidade.
Nos três casos, ao clicar nos links, você abriu as portas para o invasor ter acesso a todos os seus dados.
No caso do app Lensa o gatilho da curiosidade que é o acionado. Você envia 50 fotos e eles selecionam algumas e fazem montagens incríveis para você postar nas redes sociais.
Mas fique tranquilo, em 24 horas eles vão descartar seus dados. Será?
E para que tantas fotos? 50 é um número bem grande!
Por falar em coleta excessiva de dados, isso também fere o princípio da Necessidade previsto na Lei Geral de Proteção de Dados em seu artigo 6°, inciso III, que dispõe:
II - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Assim, leitor, você está entregando para uma empresa estrangeira 50 imagens suas que você não faz a menor ideia para que será usada ou com quem será compartilhada, só pra você fazer graça nas redes sociais?
Vale a pena o risco?
Lembrando que toda vez que você usa um app ou um programa gratuito o produto é você.
Como assim? Isso mesmo, os apps ou programas usam seus dados pessoais para outros fins e seus dados passam a ser o ativo da empresa, sem o seu conhecimento.
O fato desse compartilhamento traz sérios riscos à sua privacidade e à proteção dos seus dados.
O cuidado com seus dados pessoais é um dever individual de cada um.
Então, pense duas vezes antes de compartilhar seus dados pessoais, seja um número de CPF na farmácia em troca de um suposto desconto ou uma série de fotos com um app estrangeiro.
Os artigos 9° e 18, da Lei Geral de Proteção de Dados trazem uma série de direitos dos titulares dos dados pessoais.
Imagina que você quer exercer um daqueles direitos, como você vai fazer isso perante uma empresa estrangeira, sem sede no Brasil?
Por isso, todo cuidado é pouco com nossos dados pessoais.
Muita gente que entrou na modinha, ao ler este artigo vai se arrepender.
Então fica a dica: envie e-mail para [email protected] e tente conseguir evidências de que realmente suas fotos foram excluídas do banco de dados deles.
Depois coloca aqui embaixo nos comentários o que você achou sobre essa informação.
