A disseminação e o crescimento da capacidade computacional dos dispositivos não se restringem apenas aos atuais computadores pessoais e aos aparelhos móveis. O poder de processamento de informações vem alcançando o próprio meio ambiente, os objetos pessoais e as próprias cidades, caracterizando um fenômeno que se convencionou chamar de Internet das Coisas (Internet of Things — IoT).

O batismo da referida tecnologia é comumente creditado a uma apresentação, em 1999, feita por Kevin Ashton. Porém programadores do departamento de Ciência da Computação, na Universidade de Carnegie Mellon, na década de 70, ainda quando operava a ARPANET, conectaram uma máquina de Coca-Cola à então rede, sendo esse o mais remoto registro de uma “coisa” conectada, que não um “computador”. Desde então, a ideia de uma tecnologia que possibilitasse a comunicação entre máquinas, criando-se um ambiente “inteligente” e conectado continuou ganhando força, alimentando um cenário de computação ubíqua, um mundo onde computadores estivessem onipresentes, com tarefas específicas e intercomunicando-se. Hoje, é possível dizer que as “coisas” conectadas já excedem, em quantidade, o número de pessoas

Porém, para além do discurso do mercado de tecnologias, é necessário observar o fenômeno das cidades inteligentes sob o viés da circulação de dados. Sendo assim, cidades inteligentes podem ser percebidas, na realidade, como a coleta de dados, no espaço público, por parte do governo e do setor privado, para oferecer certos serviços.

Tornar smart objetos pertencentes às cidades, para além de eventuais melhorias aos serviços públicos, implica em uma maior coleta de dados pessoais através de sensores. Consequentemente, a perda da privacidade em espaços públicos leva a reais consequências ao comportamento humano, traz consequências sobre a forma como o cidadão interage com a cidade, a forma como lida com o coletivo, suas demandas, onde está presente, com quem está reunido ou os trajetos que toma. Pode, inclusive, impactar a formação de dissidências políticas dos cidadãos e influenciar os posicionamentos manifestados em público, como os protestos.

Grande parcela dos dispositivos de IoT é construída com um propósito básico: monitorar a atividade humana. “Consciência” sobre o contexto através de sensores de áudio, imagem, dados de localização e outras formas de detecção são objetivos centrais. Ainda que estas qualidades de novos serviços de detecção venham a oferecer melhorias nas experiências diárias, o usuário estará sob observação constante através de máquinas e dispositivos, sobre os quais não possui controle. Tal monitoramento não é exatamente novo em um contexto de Internet, conectado, mas se aprofundará com sensores distribuídos em larga escala. Este cenário configura mais uma camada de coleta de dados operada por um nicho de mercado que se alimenta de informações pessoais.

Nas palavras da IBM, companhia dentre as principais no oferecimento de soluções relacionadas às cidades inteligentes,

mesmo sem o investimento em redes de sensores, hoje as cidades já contêm milhões dos mais inteligentes e versáteis “sensores” que sempre estiveram presentes: pessoas. Um cidadão com inclinação ao convívio público, com um smartphone, é uma fonte de dados incrivelmente valiosa para agências do governo, pois oferecem, em tempo real, retornos precisos sobre o status dos serviços da cidade (tradução nossa).

O uso de dados de cidadãos coletados pelos governos já sugere que esta coleta serve a interesses políticos e não necessariamente a melhorias na qualidade de vida. Na China tecnologias de Big Data somadas à vigilância estatal dão um bom exemplo de como sensores urbanos podem alimentar a violação de direitos fundamentais, nesse caso, de protestos ou manifestações, através da previsão e do mapeamento de aglomerações, além de alimentar bancos de dados que servem aos rankings sociais. Em Singapura, o governo vem, igualmente, fazendo uso câmeras nas cidades para monitorar, passo a passo, seus cidadãos. Em São Paulo, a Prefeitura recentemente anunciou que faria uso dos dados de navegação dos usuários do “Wi-Fi Livre” para lhes encaminhar propaganda direcionada.

A “invisibilidade” destes serviços — into the fabric of daily life until they are indistinguisahble from it — acarretamcoleta de informações sobre as rotinas e práticas diárias enquanto se mantêm imperceptíveis para os usuários. Em contraste, quando cedemos informações a plataformas online, tal como Facebook ouAmazon, tem-se minimamente a consciência sobre o uso ou a permanência nos domínios da plataforma, consentindo (ainda que de forma ingênua) com a coleta de dados. Em um contexto de IoT, a escolha e oportunidade de consentir são ausentes by design. Dispositivos de IoT, com frequência, não oferecem alertas sobre políticas de privacidade ou não proveem chances de consentimento específico ajustados às preferências do usuário. Inseridos no espaço urbano, as chances desta interface são ainda menores.

Não bastando não haver opt-out quando do uso destes serviços, ou seja, a possibilidade de escolha do usuário por não serem coletados seus dados, não há sequer conhecimento sobre a coleta, a qual é feita, não raro, com o interesse mercadológico de otimizar o direcionamento de publicidade. Dessa forma, passa longe, em muitos casos, de uma “melhoria” nos serviços urbanos. Na cidade de Londres, lixeiras inteligentes foram instaladas em 2012, coletando dados dos cidadãos para direcionar propagandas. Estes não sabiam que seus dados estavam sendo coletados, sequer que a finalidade da coleta seria direcionar e personalizar perfis de consumo.

Esses casos e outros similares influem na interação humano-espaço público. Se, por um lado, o reconhecimento e a identificação em relação ao bairro ou à cidade são elementos importantes na formação do senso de pertencimento e comunidade, certo grau de anonimato ou não-reconhecimento, diante da diversidade de pessoas, garante uma jornada diária única, rumo a novos espaços, novas pessoas e novas experiências. É uma característica necessária à vida em grandes centros. Jane Jacobs [1], autora de Morte e Vida de Grande Cidades, assinala que “uma boa vizinhança urbana consegue um equilíbrio e tanto entre a determinação das pessoas de ter um mínimo de privacidade e seu desejo concomitante de poder variar os graus de contato, prazer e auxílio mantidos com as pessoas que as rodeiam”. Hoje, podemos falar em pessoas e dispositivos que as rodeiam.

A ausência de uma legislação geral de proteção de dados pessoais põe em perigo tanto o cidadão, consumidores finais, quanto as empresas de tecnologia, que correm o risco de desenvolverem produtos e políticas de privacidade em desacordo com o eventual surgimento da Lei. Empresas, portanto, irão se adequar a posteriori, acarretando mais e novos esforços jurídicos e técnicos para se enquadrarem. É o que se pode esperar caso aprovado o Projeto de Lei 5276, em Trâmite na Câmara dos Deputados do Brasil, uma tentativa de estabelecer no País uma Lei Geral de Proteção de Dados Pessoais.

Entre outras questões, tal regulação estabelecerá o grau de consentimento do usuário diante da coleta de dados. Talvez esta seja a maior problemática quando se tratando da relação entre dispositivos conectados inseridos nas cidades e a expressão de vontade dos cidadãos. Ocorre que, em função da arquitetura das IoT, a manifestação do consentimento pode restar prejudicada, pois, na maioria dos casos, estes não possuem interfaces de interação com o titular dos dados ou sequer Políticas de Privacidade bem estabelecidas.

Com regulação ou não, o princípio do privacy by design — aqui, significando que os desenvolvedores e gestores municipais devem trabalhar unidos em cada estágio de manufatura dos produtos destinados às cidades inteligentes, com o objetivo de garantir, entre outras coisas, a proteção à privacidade do cidadão — deve ser pensado e estabelecido desde o início do planejamento. O design assume um papel definidor, portanto necessário pensá-lo como forma de empoderar os usuários e sua relação com as tecnologias, aprimorando uma interação humano-máquina em prol das pessoas, para além dos interesses estritos do mercado.

[1] JACOBS, Jane. Morte e Vida de Grandes Cidades. 3ª Ed. São Paulo: Martins Fontes, 2011, pág 64.

André Ramiro

Diretor e Fundador do IP.rec, é mestre em Ciências da Computação no CIn/UFPE e graduado em direito pela UFPE. Foi Google Policy Fellow na ONG Derechos Digitales (Chile). É representante da comunidade científica e tecnológica da Câmara de Segurança e Direitos do Comitê Gestor da Internet (CGI.br) e membro da comissão de avaliação em projetos de pesquisa em direito e tecnologia da Fundação de Amparo à Ciência e Tecnologia do Estado de Pernambuco (FACEPE). No IP.rec, atua na área de Privacidade e Vigilância e lidera projetos relacionados a criptografia, hacking governamental, privacidade, segurança e proteção de dados. Tem atuação no advocacy para proteção de dados e para a garantia de direitos fundamentais, ações e pesquisas sobre programas de vigilância governamentais, modelos de negócio abusivos baseados em mercados de dados e políticas de criptografia e suas relações com os direitos humanos.