Vale da Vigilância – Cap 5. Vigilância S.A. (3)

Email espião

É abril de 2004 e a Google está em modo de crise. Sergey Brin e Larry Page montaram uma sala de guerra e reuniram altos executivos de toda a empresa para lidar com um desenvolvimento perigoso. Desta vez, não estão caçando terroristas, mas repelindo um ataque em andamento.

Cerca de um mês antes, a Google começou a lançar a versão beta do Gmail, seu serviço de e-mail. Foi um grande negócio para a jovem empresa, representando sua primeira oferta de produtos além da pesquisa. No começo, tudo estava indo bem. Então os eventos rapidamente saíram do controle.

O Gmail visava roubar usuários de provedores de e-mail estabelecidos, como Microsoft e Yahoo. Para fazer isso, a Google chocou todo mundo ao oferecer um gigabyte de espaço de armazenamento gratuito para todas as contas – uma quantidade incrível de espaço na época, considerando que o Hotmail da Microsoft oferecia apenas dois megabytes de armazenamento gratuito. Naturalmente, as pessoas correram para se inscrever. Alguns estavam tão ansiosos para obter suas contas que os convites pré-públicos do Gmail estavam chegando a US $ 200 no eBay.50 “Um gigabyte muda tudo. Você não tinha mais o medo de que alguém lhe enviasse uma foto e excedesse seu limite de dois megabytes. Isso faria com que todas as mensagens subsequentes retornassem aos seus remetentes. Agora, não mais”, escreveu o colunista de tecnologia do New York Times David Pogue. “De fato, a Google afirma que, com tanto espaço de armazenamento, você deve largar o hábito de excluir mensagens”.51

O serviço da Google parecia bom demais para ser verdade, mais uma vez subvertendo as leis da economia. Por que uma empresa doaria algo tão valioso? Parecia caridade. Era um exemplo da mágica da Internet acontecendo na nossa frente. Porém, houve uma grande vantagem para a Google.

A caixa de pesquisa onde você digita sua busca era uma coisa poderosa. Isso permitiu que a Google visse a vida, os hábitos e os interesses das pessoas. Mas só funcionava enquanto os usuários permanecessem no site do Google. Assim que clicavam em um link, eles desapareciam e o fluxo de navegação sumia. O que as pessoas faziam depois que saíam do Google.com? Quais sites elas visitaram? Com que frequência? Quando? Sobre o que eram esses sites? Para essas perguntas, os registros de pesquisa do Google ofereciam um silêncio absoluto. Foi aí que entrou o Gmail.

Depois que os usuários acessavam sua conta de e-mail por um navegador da Internet, a Google conseguia rastrear todos os seus movimentos na Internet, mesmo que usassem vários dispositivos. As pessoas poderiam até usar um mecanismo de busca rival, e mesmo assim a Google poderia manter sua mira sobre elas. O Gmail também deu à Google outra coisa.52

Em troca do gigabyte “gratuito” de armazenamento de e-mail, os usuários deram à empresa permissão para ler e analisar todos os e-mails da mesma maneira que a empresa analisava seus fluxos de pesquisa para exibir anúncios direcionados com base no conteúdo. Eles também deram à Google permissão para vincular seu histórico de pesquisa e hábitos de navegação ao endereço de e-mail.

Nesse sentido, o Gmail abriu uma nova dimensão do rastreamento e da criação de perfis de comportamento: capturou correspondência pessoal e comercial, documentos particulares, cartões postais, fotos de férias, cartas de amor, recibos de compras, contas, registros médicos, extratos bancários, registros escolares e qualquer outra coisa que as pessoas rotineiramente enviem e recebam por email. A Google argumentou que o Gmail beneficiaria os usuários, permitindo que a empresa exibisse anúncios relevantes em vez de inundá-los com spam.

Mas nem todo mundo via dessa maneira.

Menos de uma semana após o lançamento público do Gmail, trinta e uma organizações de privacidade e liberdade civil, lideradas pelo Fórum Mundial de Privacidade, publicaram uma carta aberta endereçada a Sergey Brin e Larry Page pedindo que suspendessem imediatamente o serviço de email. “A Google propôs a digitalização do texto de todos os e-mails recebidos para colocação de anúncios. A verificação de email confidencial viola a confiança implícita de um provedor de serviços de email”, escreveram as organizações. “A Google poderá – amanhã – por opção ou por ordem judicial, empregar seu sistema de verificação para uso jurídico-policial. Observamos que em um caso recente, a Polícia Federal (Federal Bureau of Investigation, FBI) obteve uma ordem judicial obrigando um serviço de navegação de automóveis a converter seu sistema em uma ferramenta para monitorar conversas no carro. Quanto tempo levará até a polícia forçar a Google a uma situação semelhante? ”53

A imprensa, que até então não tinha nada a dizer sobre a Google, se tornou crítica. A empresa foi atacada por jornalistas por sua digitalização “assustadora” de e-mails. Um repórter da revista Maclean do Canadá relatou sua experiência no uso do sistema de anúncios direcionados do Gmail: “Descobri recentemente o quão relevante é o sistema de anúncios da Google quando escrevi um email para um amigo usando minha conta do Gmail. A mensagem mencionava uma mulher grávida cujo marido teve um caso. Os anúncios da Google não divulgaram artigos para bebês e livros para pais. Em vez disso, o Gmail entendeu que ‘grávida’ nesse caso não era uma coisa boa porque estava associada à palavra ‘caso’. Então, me ofereceu os serviços de um detetive particular e um terapeuta matrimonial. ”54

Mostrar anúncios de serviços de espionagem para mães traídas? Isso não cairia bem para uma empresa que ainda se vestia com uma imagem progressista que dizia “Não Seja Malvado”.

Fiel à paranoia de Larry Page sobre privacidade, evitando falar sobre o assunto, a Google permaneceu rígida quanto ao funcionamento interno do seu programa de verificação de e-mail diante das críticas. Mas uma série de perfis e patentes de tecnologia de publicidade direcionada registradas pela empresa naquele ano oferecia um vislumbre de como o Gmail se encaixava no sistema de rastreamento e criação de perfis multiplataforma da Google.55 Essas patentes revelavam que toda a comunicação por email estava sujeita a análise e garimpada por significado; os nomes foram relacionados a identidades e endereços reais usando bancos de dados de terceiros (outras empresas de perfilamento), bem como informações de contato armazenadas no catálogo de endereços do Gmail do usuário; foram extraídos dados demográficos e psicográficos, incluindo classe social, tipo de personalidade, idade, sexo, renda pessoal e estado civil; os anexos de email foram vasculhados para obter informações; até o status de residência de uma pessoa nos EUA foi estabelecido. Tudo isso foi cruzado e combinado com dados coletados pelos registros de pesquisa e navegação do Google, além de provedores de dados de terceiros e, então, adicionados a um perfil de usuário. As patentes deixaram claro que esse perfil não se restringia a usuários registrados do Gmail, mas aplicava-se a qualquer pessoa que enviasse email para uma conta do Gmail.

Em conjunto, esses documentos técnicos revelaram que a empresa estava desenvolvendo uma plataforma que tentava rastrear e criar um perfil de todas as pessoas que entrassem em contato com um produto da Google. Era, em essência, um sistema elaborado de vigilância privada.

Havia ainda outro detalhe. A linguagem nos registros de patentes – as descrições do uso de “informações psicográficas”, “características da personalidade” e “níveis de educação” para traçar um perfil e prever os interesses das pessoas – tinha uma estranha semelhança com as primeiras iniciativas de contrainsurgência baseada em dados financiadas pela ARPA nas décadas de 1960 e 1970. Naquela época, a agência havia experimentado mapear os sistemas de valores e as relações sociais de tribos e grupos políticos rebeldes, na esperança de isolar os fatores que os levaram à revolta e, finalmente, usar essas informações para criar modelos preditivos para interromper as insurgências antes que elas acontecessem. O abortado Projeto Camelot foi um exemplo desse esforço. Outro foi o Projeto Cambridge, também da ARPA, de 1969, de J. C. R. Licklider e Ithiel de Sola Pool, que teve como objetivo desenvolver um conjunto de ferramentas de computador que permitisse que pesquisadores militares construíssem modelos preditivos usando dados complexos, incluindo fatores como “participação política de vários países”, “filiação em associações”, “movimentos juvenis” e “atitudes e comportamentos de camponeses”.

O Projeto Cambridge foi uma primeira tentativa de construir uma base tecnológica para possibilitar previsão e análise de massas de dados. Naturalmente, o sistema preditivo da Google, que apareceu trinta anos depois, era mais avançado e sofisticado do que as ferramentas brutas de banco de dados de primeira geração da ARPA. Mas também era muito parecido. A empresa queria ingerir dados de pesquisa, histórico de navegação e email para criar perfis preditivos capazes de adivinhar os interesses e o comportamento futuros de seus usuários. Havia apenas uma diferença: em vez de impedir insurgências políticas, a Google queria que os dados vendessem produtos e serviços com anúncios direcionados. Um era militar, o outro comercial. Mas, em sua essência, ambos os sistemas foram dedicados à criação de perfil e previsão. O tipo de dados conectado a eles era irrelevante.

O professor de direito da Universidade de Berkeley, Chris Hoofnagle, especialista em direito da privacidade da informação, argumentou perante o Senado da Califórnia que a diferença entre perfis militares e comerciais era ilusória. Ele comparou a digitalização de e-mails pela Google com o projeto de vigilância e previsão do programa Atenção Informacional Total (Total Information Awareness, TIA) da DARPA, uma tecnologia de policiamento preditivo inicialmente financiada pela DARPA e entregue à Agência de Segurança Nacional (NSA) após os ataques terroristas de 11 de setembro em Nova Iorque.56

Um ano após a Google lançar o Gmail, Hoofnagle testemunhou sobre e-mail e privacidade em audiências realizadas pelo Comitê Judiciário do Senado da Califórnia. “A perspectiva de que um computador pudesse, em massa, visualizar dados transacionais e de conteúdo e tirar conclusões era o plano da Atenção Informacional Total (TIA) de John Poindexter”, disse ele, referindo-se ao consultor de segurança nacional do presidente Ronald Reagan que, sob o mandato do presidente George W. Bush, foi encarregado de ajudar a DARPA a combater o terrorismo.57 “A TIA propôs examinar uma ampla variedade de informações pessoais e fazer inferências para a prevenção do terrorismo ou crime em geral. O Congresso rejeitou o plano de Poindexter. A extração de conteúdo do Google é diferente da TIA, pois foi projetada para divulgar publicidade em vez de capturar criminosos.” Para Hoofnagle, a mineração de dados da Google não era apenas tecnicamente semelhante ao que o governo estava fazendo; era uma versão privatizada da mesma coisa. Ele previu que as informações coletadas pelo Gmail seriam eventualmente exploradas pelo governo dos EUA. Não havia dúvidas. “Permitir a extração desse conteúdo de mensagens de email provavelmente terá consequências profundas para a privacidade. Primeiro, se as empresas podem visualizar mensagens privadas para divulgar anúncios, é uma questão de tempo até que a polícia requira acesso para detectar conspirações criminais. Com frequência, em Washington, ouve-se os políticos perguntando: ‘se as empresas de cartão de crédito podem analisar seus dados para vender seu cereal matinal, por que o FBI não pode extrair seus dados para investigar terrorismo?’”58

A linguagem das patentes da Google enfatizou as críticas de Hoofnagle de que havia pouca diferença entre a tecnologia comercial e a militar. Também trouxe a conversa de volta aos medos da década de 1970, quando a tecnologia de computadores e redes estava se tornando comum. Naquela época, havia um amplo entendimento de que os computadores eram máquinas criadas para espionagem: coleta de dados sobre usuários para processamento e análise. Não importava se eram dados do mercado de ações, clima, condições de tráfego ou histórico de compras de uma pessoa.59

Para o Centro de Informações de Privacidade Eletrônica, o Gmail apresentou desafios éticos e legais.60 A organização acreditava que a intercepção de comunicação digital privada feita pela Google era uma violação potencial das leis de escutas telefônicas da Califórnia. A organização pediu ao procurador-geral do estado para investigar a empresa.

O primeiro desafio político da Google veio de uma fonte improvável: a senadora estadual da Califórnia Liz Figueroa, cujo distrito abrange uma enorme faixa do Vale do Silício e inclui o QG da Google em Mountain View. Preocupada com a verificação de e-mail do Google, a senadora apresentou um projeto de lei para proibir os provedores de e-mail de coletar informações de identificação pessoal, a menos que recebessem consentimento explícito de todas as partes em uma conversa por e-mail. Seu escritório a descreveu como uma lei pioneira de privacidade para a era da Internet: “Seria a primeira lei do país a exigir que a Google obtivesse o consentimento de todos os indivíduos antes que suas mensagens de email fossem digitalizadas para fins de publicidade direcionada.

“Dizer às pessoas que seus pensamentos mais íntimos e privados enviados por e-mail para médicos, amigos, amantes e familiares são apenas mais uma mercadoria de marketing direto não é o caminho para promover o comércio eletrônico”, explicou a senadora Figueroa, quando anunciou o projeto de lei em 21 de abril de 2004. “No mínimo, antes que os pensamentos mais íntimos e privados de alguém sejam convertidos em uma oportunidade de marketing direto para a Google, a empresa deve obter o consentimento informado de todos.”61

A lei proposta deixou Page e Brin em pânico. No momento em que os dois se preparavam para abrir o capital da empresa, eles enfrentaram uma legislação que ameaçava seu modelo de negócios. Obter o consentimento das pessoas – informando-as com antecedência sobre a maneira invasiva que a Google as rastreava – era o cenário de pesadelo de Page de uma divulgação pública das práticas de coleta de dados da empresa; poderia desencadear um desastre de relações públicas e outras coisas piores.

Os executivos da Google montaram uma sala de guerra para lidar com a crescente avalanche de críticas. Brin comandou o esforço.62 Ele ficou furioso com os críticos da Google: eles eram ignorantes; eles não entendiam de tecnologia; eles não tinham ideia de nada. “Bastardos, bastardos!” ele gritou.63 Page fez ligações pessoais para jornalistas de tecnologia simpáticos à empresa, explicando que não havia problema de privacidade e que a Google realmente não espionava os usuários. Ele também organizou uma reunião frente a frente com a senadora Figueroa e seu chefe de gabinete.64

“Entramos nesta sala e estamos eu e dois de meus funcionários – meu chefe de gabinete e um de meus advogados. E à nossa frente estavam Larry, Sergey e o advogado deles”, contou a senadora. Brin imediatamente lançou uma longa explicação das políticas de privacidade da empresa, argumentando que as críticas de Figueroa eram infundadas.

“Senadora, como você se sentiria se um robô entrasse em sua casa e lesse seu diário e lesse seus registros financeiros, lesse suas cartas de amor, lesse tudo, mas antes de sair de casa, ele implodisse? Isso não está violando a privacidade.” “É claro que sim”, ela respondeu.

Mas Sergey insistiu: “Não, não está. Nada é mantido. Ninguém sabe disso.”

“Esse robô leu tudo. Esse robô sabe se estou triste ou se estou com medo, ou o que está acontecendo? ela respondeu, ainda desafiadora e sem vontade de se curvar.

Brin olhou diretamente para ela e respondeu enigmaticamente: “Ah, não. Esse robô sabe muito mais do que isso.”

Quando a tentativa de Brin de convencer a senadora não funcionou, a empresa reuniu uma equipe de lobistas poderosos e pessoas de relações públicas para açucarar a mensagem e restaurar a imagem correta da Google. À frente do grupo estava Andrew McLaughlin, estrategista-chefe de relações públicas da Google, alegre e sorridente, que mais tarde atuaria como vice-diretor de tecnologia do presidente Barack Obama. Ele sabia exatamente como neutralizar a senadora Liz Figueroa: Al Gore. “Mobilizei o Big Al”, ele se gabou mais tarde.65

Depois de perder a eleição presidencial de 2000 para George Bush, o vice-presidente Gore se dedicou a uma carreira lucrativa como capitalista de risco de tecnologia. Como parte dessa empreitada, ele aceitou a oferta da Google de ser um “membro virtual do conselho”, o que significa que de tempos em tempos ele usava seu poder e conexões para resolver os problemas políticos da Google. Agora, a pedido de McLaughlin, Gore convocou a inconveniente senadora para suas suítes no Ritz-Carlton, no centro de São Francisco. Lá, ele falou-lhe severamente, ensinando-a sobre algoritmos e análise robótica. “Ele foi incrível”, contou McLaughlin. “Ele se levantou e estava desenhando gráficos e fez essa longa analogia com o peso do ICBM, o míssil Minuteman”.66

O que quer que ele tenha feito naquela sala, funcionou. A senadora Figueroa abandonou sua oposição e o primeiro desafio legal ao modelo de negócios de vigilância da Google desapareceu. E pelo menos um jornalista se alegrou: “A única população que provavelmente não ficará encantada com o Gmail é a que ainda se sente desconfortável com esses anúncios gerados por computador. Essas pessoas são livres para ignorar ou mesmo falar mal do Gmail, mas não devem tentar impedir a Google de oferecer o Gmail para o resto de nós”, declarou o jornalista de tecnologia do New York Times David Pogue em maio. “Sabemos que uma coisa boa quando a vemos.”67

Alguns meses depois, em 19 de agosto de 2004, a Google abriu suas ações. Quando a campainha tocou naquela tarde para fechar as negociações da NASDAQ, a Google valia US $ 23 bilhões.68 Sergey Brin e Larry Page alcançaram o status de oligarcas no espaço de um único dia de trabalho, enquanto centenas de seus funcionários se tornaram multimilionários instantâneos, incluindo o cozinheiro da empresa.

Mas as preocupações com o modelo de negócios da Google continuariam assombrando a empresa. O tempo provou que Hoofnagle estava certo. Não havia muita diferença entre a abordagem da Google e a tecnologia de vigilância implantada pela NSA, CIA e Pentágono. De fato, às vezes eram idênticos.