BRASÍLIA - O WhatsApp vem coletando e compartilhando ilegalmente informações de usuários no Brasil desde 2021, de acordo com uma investigação do Ministério Público Federal (MPF) e do Instituto de Defesa dos Consumidores (Idec).
Em uma ação civil pública de 239 páginas que pede a condenação da plataforma a uma multa de R$ 1,7 bilhão por violação na privacidade de dados de brasileiros, o MPF detalha o que chama de “coleta excessiva de dados de usuários”, a partir de uma mudança na política de privacidade implementada três anos atrás. Procurada, a Meta disse que ainda não foi notificada e que não vai se manifestar.
Em janeiro de 2021, o WhatsApp promoveu uma mudança em nível global em sua política de privacidade. Na ocasião, o aplicativo exibiu a todos os usuários uma imagem que impedia o acesso a conversas e ferramentas a menos que a atualização fosse aceita — caso contrário, perderia a permissão de usar o WhatsApp no próximo mês. Os usuários que tentaram se informar acerca dos novos termos eram levados a páginas com informações dispersas e insuficientes, segundo consta na ação. O MPF e o Idec entendem que a empresa forçou os usuários a aceitar os novos termos sem informar com clareza que a mudança permitiria o compartilhamento de seus dados a outras empresas do grupo.
Segundo o MPF, qualquer do aplicativo pode estar repassando a empresas do grupo Meta, que também detêm o Facebook e o Instagram, sem saber, informações como localização aproximada, local de trabalho e residência, foto de perfil, nome dos grupos que participa, a que horas costuma dormir e acordar, quem são os contatos mais frequentes com que trocam mensagens, e até mesmo gostos e preferências estéticas e políticas, por exemplo.
Com a coleta dos horários de atividade no aplicativo, com frequência e tempo de utilização, por exemplo, é possível inferir o horário de sono da pessoa, “o que pode levar a criação de perfis para usuários que apresentam problemas para dormir ou ritmo de sono inconstante”, explica a ação do MPF.
É possível também inferir o horário e o tipo de trabalho do usuário e até mesmo sua religião. Se alguém deixar de usar o aplicativo durante o horário do shabbat (o dia sagrado no judaísmo, que começa no pôr-do-sol da sexta e termina ao anoitecer do sábado), por exemplo, pode-se induzir que se trata de um judeu. Assim, a empresa que detiver esse dado poderá direcionar conteúdo de publicidade específico para essa religião.
Já a coleta de informações de localização, como o código de área do telefone e o endereço de IP, permite o monitoramento da localização “geral” do usuário, sendo possível identificar a profissão ou a atividade em que está empregado.
Leia também
Também é possível estimar a condição socioeconômica da pessoa, a depender se ela reside em um bairro nobre ou na periferia, ou se a conexão é feita principalmente por wi-fi ou conexão móvel.
A coleta de informações como modelo de hardware, por sua vez, permite à empresa saber se se trata de um consumidor com maior poder aquisitivo, e assim direcionando produtos de maior valor. É possível até mesmo o quão rápido a bateria do usuário descarrega, e assim exibir publicidade para venda de novos smartphones.
A indenização pedida pelo MPF é baseada no valor de multas já impostas à empresa na União Europeia, entre 2021 e 2023, que somam 230,5 milhões de euros por omissões e ilegalidades na política de privacidade do aplicativo, que ampliaram o compartilhamento de informações pessoais dos usuários no continente.
Agora o MPF e o Idec pedem que o Whatsapp seja obrigado a interromper imediatamente o compartilhamento de dados pessoais para finalidades próprias das demais empresas do Grupo Meta, como a veiculação personalizada de anúncios de terceiros.
“A ação requer também que o aplicativo disponibilize funcionalidades simples que permitam aos usuários o exercício de seu direito de recusar as mudanças trazidas pela política de privacidade da plataforma a partir de 2021 – caso não estejam de acordo com seus termos – ou mesmo de voltar atrás e cancelar a adesão que eventualmente já tenham feito a essas regras, sem que, com isso, sejam proibidos de continuar utilizando o serviço de mensageria”, diz a ação.
O documento alega que as práticas do WhatsApp desrespeitam dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), do Marco Civil da Internet e do Código de Defesa do Consumidor. A lei diz que a coleta de dados deve se restringir ao mínimo necessário para a prestação do serviço, o que foi violado pela polítiva atual do aplicativo, segundo o MPF.
