15/02/2022
O uso de Inteligência Artificial (IA) tem sido amplamente discutido e aplicado nos dias atuais. Sua capacidade vai desde automatização de processos e segurança da informação até o treinamento de tecnologias para reconhecimento facial. E é sobre esse último item que vamos abordar neste artigo.
Os hábitos dos consumidores mudaram, ainda mais com relação ao cuidado com a segurança de informações pessoais. A Lei Geral de Proteção de Dados (LGPD), que visa estabelecer regras para o tratamento de dados pessoais, ligou o alerta em muitas pessoas, que começaram a questionar sobre os fins para os quais seus dados são requeridos.
A situação está cada vez mais delicada. Agora, a questão vai além do número de RG, CPF ou informações financeiras. Aplicativos (apps) de reconhecimento facial estão utilizando a inteligência artificial para armazenar a imagem das pessoas. Acompanhe nosso artigo e entenda melhor como isso está acontecendo.
Antes de nos aprofundarmos no assunto, vamos entender como funciona o reconhecimento facial e porquê devemos tomar cuidado com essa tecnologia.
O reconhecimento facial funciona com um sistema que usa algoritmos e softwares para mapear padrões nos rostos das pessoas. O que isso significa? Apesar das variações na fisionomia de pessoa para pessoa, o rosto humano possui uma composição básica (testa, olhos, nariz, boca, bochechas, queixo) que não se altera e é lida por esses softwares como pontos em comum, variando com a complexidade de cada sistema, limitando assim o formato da face e os espaços ocupados por ela. Eles detectam um rosto como formas geométricas e algorítmicas, e então montam como um quebra-cabeças e armazenam esses pontos em um banco de dados.
Na última década, essa tecnologia evoluiu consideravelmente. Aprendeu a reconhecer mudanças no rosto causadas pelo tempo, como o envelhecimento, e superou algumas limitações, entre elas as mudanças bruscas que afetavam a detecção, como movimentos do rosto. A iluminação do local e os acessórios também comprometiam a eficácia do sistema. Era uma espécie de retrato falado em 2D. Já as novas tecnologias permitem o reconhecimento em 3D.
Hoje, praticamente todos os aplicativos de câmeras para smartphones possuem detecção de faces, disparos de fotos com sorrisos, videogames, empresas, computadores e outros dispositivos que utilizam essa tecnologia.
Já entendemos que esses softwares leem as imagens como pontos e armazenam esses pontos em bancos de dados. Mas o que acontece depois dessa fase? Para que são utilizados esses pontos? Essas informações são utilizadas para treinar a inteligência artificial e machine learning, além de replicar padrões. E você, foi informado disso?
Agora, vamos voltar a falar rapidamente sobre a LGPD, partindo de seus princípios básicos que são: direito à privacidade, consentimento (de forma inteligível e direta) e transparência. Convidamos você a uma reflexão a respeito destes softwares.
Quantos deles você se lembra de solicitar, de forma explícita, o seu consentimento para armazenar suas informações? Não podemos negar que alguns, antes de seu uso, solicitam o aceite aos termos de privacidade, mas quantos usuários se atentam realmente ao que está escrito ali?
Aproximadamente um ano após o retorno do aplicativo FaceApp, e o sucesso da hashtag faceappchallenge, que por meio de reconhecimento facial e inteligência artificial transformava a imagem do usuário (idade, sexo, características físicas), agora é a vez do Voilà Al Artist. Trata-se de um aplicativo que, a partir de selfies (autorretrato), dá modelos do rosto em diferentes estilos de desenhos 3D. Porém, existe uma similaridade entre o FaceApp e o queridinho da vez, o Voilà Al Artist. Ambos podem trazer riscos à privacidade, dizem especialistas da empresa de cibersegurança, e nossa parceira, Kaspersky.
Analisando os termos de privacidade do Voilà Al Artist, podemos nos deparar com um trecho em que diz que as fotos enviadas pelos usuários passam a ser propriedade da plataforma. Indo mais além nessa análise, os especialistas acreditam que o desenvolvedor do app não tem como interesse principal comercializar essas informações, pois na aplicação já existe a venda de anúncios. Portanto, acredita-se que, da mesma forma que ocorreu com o FaceApp, quando o usuário tira uma foto e é processada pelo Voilà Al Artist, os dados coletados são utilizados para treinar tecnologias de inteligência artificial e reconhecimento facial.
Talvez, se não estivessem tão em evidência as questões da Lei Geral de Proteção de Dados, esse detalhe passaria despercebido. Até porque isso pode ser feito sem problemas mediante algumas precauções e é muito comum. Porém, há algumas questões de segurança da informação, privacidade, transparência no uso destes dados e responsabilidade no tratamento dessas informações que devem ser levadas em consideração. A pesquisa recente “Infodemia e os impactos na vida digital” revelou um aumento de 38% no número de internautas que afirmam ler os termos de privacidade dos aplicativos. Em 2020, o número foi de 78%, contra 40% dos internautas em 2019.
Órgãos de fiscalização no Brasil têm reforçado que compartilhar informações do usuário pode gerar conflito com leis, como o Marco Civil da Internet ou o próprio Código de Defesa do Consumidor (CDC). O FaceApp rendeu uma multa milionária à Apple, cobrada pelo Procon-SP, por não oferecer uma versão do termo de privacidade em português. Apesar da hiperconexão advinda da pandemia do coronavírus, o brasileiro está mais consciente e preocupado com sua privacidade digital, e isso é uma excelente notícia.
Com base no que foi dito até aqui, precisamos nos lembrar de que esses dados estão armazenados em servidores de terceiros, processados na nuvem. Ou seja, como diz nos termos de privacidade do Voilà Al Artist, uma vez enviada, a foto passa a ser de propriedade da plataforma, portanto é ela quem tem a responsabilidade de proteger e garantir que cibercriminosos não tenham acesso ao banco de dados.
Outro ponto que as pessoas precisam começar a avaliar é tratar a inteligência artificial de reconhecimento facial como uma senha ou autenticação e não utilizá-la sem os devidos cuidados. Além disso, vale também algumas dicas:
Com mais de 20 anos de experiência, a EsyWorld é pioneira na distribuição de soluções para segurança e gerenciamento de risco em cibersegurança. Com grandes parceiros do setor, a empresa garante a proteção contra vazamento de dados, spam, phishing, ransomware e outros tipos de ataques.
Entre em contato com os nossos profissionais, tire suas dúvidas, conheça as melhores soluções de segurança que comercializamos e veja qual se encaixa melhor a sua necessidade ou ao seu negócio.