Notícias

Engenharia Social, Behavioral Targeting & Privacidade

Tweet

Artigo inédito de Martha Gabriel No Manifesto Cypherpunk de 1993, Eric Hughes declara que "Privacidade é o poder de uma pessoa de seletivamente revelar suas informações ao mundo”. No entanto, o ambiente digital é o paraíso para a proliferação de dados das pessoas, causando uma verdadeira avalanche de informações pessoais que os indivíduos fornecem em suas atividades diárias – surfar a internet, usar cartão de crédito, etc. Será que as pessoas estão cientes que a cada clique que fazemos, a cada telefonema, a cada compra com cartões de crédito fornecemos dados pessoais que engrossam nosso dossiê digital? O livro Numerati (Stephen Baker, 2008) relata de forma muito interessante exemplos de como a análise dos rastros dos dados das pessoas permite controlá-las – os fragmentos das informações pessoais (hábitos de compra e preferências) são analisados para transformar e personalizar as experiências diárias dessas pessoas. Mas, será que as pessoas sabem que estão fornecendo esses dados pessoais para personalizar suas experiências? Será que querem isso? Será que elas estão seletivamente revelando suas informações ao mundo conforme seus interesses? Será que elas têm consciência que muito do que fazem online não tem privacidade e está disponível ao mundo e não apenas aos seus amigos? A obtenção e análise de dados sobre pessoas permite saber seus comportamentos, preferências, aversões, e inúmeros mais aspectos das suas personalidades – essas informações dão poder a quem as detém, tanto para auxiliar essas pessoas como para manipulá-las. Isso não é novidade e tem sido usado estrategicamente desde a antiguidade. Uma frase de Napoleão, general estrategista francês do século XIX (que uso quase que como um mantra nas minhas aulas e palestras ), expressa a essência desse poder: “Duas alavancas movem o homem: interesse e medo.” -- Napoleão Bonaparte Conhecer os interesses e medos das pessoas nos permite saber os fatores que motivam essas pessoas a agir, e possibilita: a) influenciar essas pessoas – tanto para o bem como para o mal (manipulando-as) e; b) prever ou analisar seus comportamentos. Se na época de Napoleão era muito mais difícil obter dados sobre as pessoas para conhecer seus interesses e medos, hoje, as próprias pessoas fornecem toda sorte de informações pessoais de inúmeras maneiras, tanto conscientemente (como no caso em que compartilham seus dados, fotos, preferências, aversões, localização, etc. voluntariamente nas redes sociais digitais) quanto de forma inconsciente (como no caso de quando fazem compras com cartão de crédito, navegam, buscam e clicam na web). Apenas uma pequena parcela das pessoas lê os contratos de uso de sites e as suas políticas de privacidade. Apesar de declararem que se importam com a privacidade, elas não estão realmente interessadas ao ponto de gastar tempo para ler os contratos, deixando seus dados pessoais à mercê dos outros. Logicamente, abrir mão da privacidade também é uma opção válida de exercer a privacidade. Imagino, no entanto, que nem sempre as pessoas saibam que estão fazendo isso. Essas ações de obtenção e análise de dados dos indivíduos para se alcançar determinados objetivos por meio deles é chamada, de uma maneira mais ampla, de Engenharia de Relacionamento (ou Engenharia Social). Existem diversas definições para Engenharia Social, incluindo desde a mais ampla como disciplina pertencente às ciências políticas até uma definição mais restrita associada à tecnologia e à segurança da informação. No âmbito do marketing, que é nosso foco aqui, podemos definir Engenharia Social como sendo práticas que se referem a esforços para influenciar atitudes e comportamentos dos indivíduos por meio da obtenção e análise dos dados pessoais desses indivíduos (independentemente de como esses dados foram obtidos). No entanto, a intenção por detrás da Engenharia Social pode ser benéfica ou manipulativa. Como exemplo do primeiro caso, em que se usa a Engenharia Social para servir e beneficiar os indivíduos envolvidos no processo, podemos citar o Behavioral Targetting, que tem como objetivo conhecer o comportamento dos consumidores para genuinamente oferecer-lhes os produtos, serviços, experiências que lhes possam ser mais adequados. Ainda como uso benéfico da engenharia de relacionamento, podemos citar os casos relatados no livro Freakonomics (Steve Levitt, 2005), que por meio da análise de dados e interesses de pessoas consegue desvendar fraudes e resultados que aparentam ser contra o senso comum. No segundo caso -- o uso da engenharia social de forma manipulativa (ou negativa para os indivíduos envolvidos no processo) --, podemos citar como exemplo a ação de hackers e crackers, que para invadir sistemas conseguem e usam dados pessoais de indivíduos para manipulá-los de forma a colaborarem no processo. Na maioria das vezes, o termo engenharia social é usado de forma pejorativa justamente por essa conotação manipulativa. Um caso muito famoso e interessante para ilustrar o uso de engenharia social dessa forma é narrado no livro Takedown (e no filme homônimo) que conta a história da prisão do hacker Kevin Mitnick em 1995 pelo FBI. Depois de solto em 2000, Mitnick virou consultor de segurança da informação e esteve, inclusive, palestrando no Campus Party 2010 em São Paulo. Logicamente um hacker domina tecnologia e programação de sistemas, e o interessante na história de Mitinick é verificar a sua habilidade para obter a colaboração das pessoas, manipulando-as, por meio da engenharia de relacionamento, de forma a conseguir o que ele desejava. Apesar de parecer muitas vezes que o foco da engenharia social é para se conseguir manipular pessoas de forma ilícita, na realidade, ela pode ser usada tanto para o bem como para o mal, como qualquer outra coisa. O que determina o processo e seus resultados é a intenção. No entanto, devido à facilidade hoje com que as pessoas compartilham seus dados no ambiente digital, muitas vezes sem a consciência de que o estão fazendo, o poder de se utilizar a engenharia social torna-se cada vez mais acessível a todos – disponível online – independentemente das suas intenções. Não se pode regular a internet e o uso que as pessoas fazem dos fragmentos de informações pessoais dos outros que estão esparramados no ambiente digital. Mas pode-se, e deve-se educar as pessoas para que saibam quando e como compartilhar seus dados e com quem, de forma a estarem cientes e no poder sobre suas opções de privacidade. Desta forma, ações de educação e letramento digital são essenciais para conscientização das oportunidades e dos riscos a que cada indivíduo está sujeito no uso do ambiente digital.