E isso está a ser um banho de água fria para muitas pessoas. Durante os últimos anos fomos mais do que bombardeados com a suposta intenção da Huawei nos espiar a todos e de repente, no meio de toda a fanfarra com que o Snapdragon 8 Gen1 foi anunciado, nem todos perceberam que uma das funcionalidades novas é uma câmara sempre ligada. A forma como a Qualcomm introduz esta funcionalidade como um novo mar de possibilidades é em grande medida surreal para quem compreende quão facilmente os nosso telemóveis podem ser virados contra nós, e mostra como as grandes empresas ainda lutam para perceber o que devem ou não fazer.
Porque é que a Qualcomm faria uma coisa destas?
A primeira resposta é: porque pode. A segunda é porque não parecem ter tido real noção das implicações.
Há aqui uma boa intenção, como em todas as coisas que correm mal. A Qualcomm diz-nos que a câmara sempre ligada permite criar novos cenários de utilização e permite desbloquear o telemóvel quando simplesmente olhamos para ele. Ironicamente, ninguém passou ao lado – anos atrás – de que o FaceID no iPhone era perigosíssimo do ponto de vista da privacidade, já que facilmente permite desbloquear o smartphone sem o dono o permitir.
Outra boa intenção é que ao não detetar o nosso rosto, o telemóvel bloqueia. Se detetar alguém por trás de nós, o telemóvel bloqueia. Tudo muito mais seguro, embora porventura inconveniente para quem anda de autocarro ou trabalha num local movimentado.
Portanto, para a Qualcomm, esta funcionalidade está a proteger-nos a privacidade.
Onde é que a porca torce o rabo
Ao contrário do que a Qualcomm diz, quando compara a câmara sempre ligada com os comandos de voz dos assistentes virtuais, aqui a privacidade está muito mais em causa porque todos sabemos que os assistentes estão sempre a ouvir à procura de uma palavra gatilho, mas não fazem mais nada até terem uma instrução.
O nosso rosto é algo muito mais privado e sensível que questiono se deve estar sempre a ser buscado por uma câmara que estará também a recolher rostos de terceiros para perceber se é ou não o mesmo rosto, o que parece uma fundamental violação dos dados pessoais. O nosso nome ou idade não são dados mais pessoais do que o nosso rosto e parece-me que, no seu Americanismo muito claro, a Qualcomm deixou de lado por completo o RGPD ou a proteção de dados pessoais, já que é muito fácil argumentar que eu não posso capturar imagens privadas sem prévia autorização e tenho todo o direito de considerar uma violação da minha privacidade que um telemóvel capture e analise o meu rosto só porque olho para ele, ainda por cima desligado.
Tenho francamente sérias dúvidas de que esta tecnologia passe o crivo da legislação Europeia e espero que não.
Em termos de segurança, a Qualcomm diz-nos que a informação fica restrita ao Sensing Hub e funciona numa zona segura isolada, que não será acessível a apps de terceiros. São declarações que valem o que valem, considerando que não é difícil encontrar vulnerabilidades que permitem a atacantes ligar a câmara do telemóvel remotamente e o melhor que temos é um alerta de que a câmara está a ser usada por uma app. Quando esta funcionalidade não é anulada por outra vulnerabilidade qualquer, ou uma particularidade da app pura e simples.
Por mais que a Qualcomm assegure a segurança da funcionalidade, nada é 100% seguro e numa era de deep fakes, não podemos encarar de ânimo leve que um smartphone esteja sempre a recolher rostos e a analisá-los.
A maioria dos utilizadores não tem qualquer noção de proteção de dados pessoais
Com um brinquedo novo na mão, a maior parte dos utilizadores estará mais interessado em mostrar os truques de desbloqueio do que a proteger a sua privacidade. Afinal, a maior parte das apps que usa o nosso rosto para brincadeiras é perentória no facto de estar a recolher dados e nós não queremos simplesmente saber. Simplesmente nos habituamos a abdicar da nossa privacidade em troca de jogos e comodidade.
Pessoalmente, não tenho práticas de segurança isentas ou perfeitas, mas o reconhecimento facial está ativado apenas nos equipamentos que não andam comigo, como tablets. Por vezes ativo num portátil para testar o funcionamento, mas é muito diferente ligar um portátil e este analisar o rosto, ou ter o ecrã levantado e a recolha ser constante mesmo que o PC esteja desligado.
A única esperança é que as marcas implementem bloqueios realmente sérios contra possibilidades de exploração por software, portanto barreiras físicas como temos nos portáteis que levam a segurança realmente a sério.
A Qualcomm ainda tem uma possibilidade de emendar esta implementação, mas uma mão-cheia de funcionalidades catitas não vale os riscos elevadíssimos e as questões éticas que esta funcionalidade levanta. A câmara always on é uma ideia fabulosamente má, à qual muitos de nós se renderão inevitavelmente por ser simplesmente confortável.
