'Me senti invadida': gravidez é dado sensível e não pode ser vazado

Em dezembro de 2020, a artista gráfica Larissa Ribeiro, 39 anos, soube que estava grávida após realizar alguns exames de sangue. Dois meses depois, ela teve um aborto espontâneo e, dias após perder o bebê, o laboratório Cryopraxis Criobiologia encaminhou uma mensagem por WhatsApp, oferecendo um serviço de coleta e armazenamento de cordão umbilical.

Larissa entrou com uma ação contra a empresa, com um pedido de indenização, porque não havia buscado os serviços nem informado à Cryopraxis sobre a gestação.

"Era uma gravidez muito desejada, então eu estava vivendo um luto e bastante recolhida das minhas atividades justamente para me recuperar dessa perda, que teve um impacto emocional muito forte. Foi nesse momento que o laboratório enviou uma mensagem nominal para mim. Meu primeiro impulso foi perguntar 'onde vocês conseguiram essa informação?'. Me senti desrespeitada e invadida", contou a artista a Universa.

Em maio deste ano, o Tribunal de Justiça de São Paulo reiterou na sentença do caso que a gravidez é um dado sensível, ou seja, uma informação que deve ser protegida e manipulada com cuidado.

Durante o processo, o laboratório argumentou que se utilizou de dados não sensíveis e não sigilosos, referentes apenas ao nome e telefone celular da mulher —mas não foi o que a Justiça considerou.

"A autora estava grávida. Esta informação é um dado, que foi utilizado pela ré em sua atividade empresarial para angariação de novos clientes. A gravidez da autora era notadamente um dado sensível", diz nos autos o desembargador Alexandre Augusto Pinto Moreira Marcondes, da 1ª Câmara de Direito Privado e relator do processo em segunda instância. "A ré somente poderia ter conhecimento da gravidez da autora a partir do compartilhamento por terceiros de dado sensível."

A LGPD (Lei Geral de Proteção de Dados Pessoais), de 2018, considera como dados sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Especialista em proteção de dados, a advogada Chiara de Teffé, coordenadora de pesquisa e publicações da pós-graduação em Direito Digital do ITS (Instituto de Tecnologia e Sociedade), explica que a decisão não foi uma mudança de doutrina, mas um reconhecimento importante.

"Sempre se considerou essa informação sensível porque é dado de saúde. E um dado de saúde vai além do senso comum, de uma prescrição médica: uma visita a uma clínica, a frequência com que você corre, sua dieta, por exemplo, são informações relacionadas à integridade física e psicológica da pessoa", diz a professora. "Este reconhecimento judicial dá um peso maior de que essa informação é um dado sensível e uma proteção maior, por consequência."

A lei brasileira, assim como as leis estaduais norte-americanas e europeias, lembra Chiara, aplicam proteção maior a dados sensíveis. Ela explica que eles devem ter proteções adicionais para serem compilados e manipulados, além de mais restrições ao seu compartilhamento. "É preciso tomar cuidados técnicos para mais proteção contra vazamentos e acesso indevido a terceiros. Por exemplo, a criptografia é uma das possibilidades, não é obrigatório, mas quem manipula este tipo de informação tem de implementar medidas de segurança."

Apps menstruais também coletam informações sensíveis de usuárias

No processo judicial movido contra a Cryopraxis, o laboratório não identificou o responsável pela coleta de dados de Larissa.

A artista gráfica afirma que apenas três instituições tinham seu dado: o SUS (Sistema Único de Saúde); a clínica do médico ginecologista com quem ela se consultava; e o laboratório onde ela realizou o exame de sangue. Larissa também utilizava aplicativos de monitoramento do ciclo menstrual, mas, como não era usuária assídua dos apps, acha pouco provável que tenha partido dali —embora eles coletem uma série de informações sensíveis das usuárias.

Nos EUA, após decisão da Suprema Corte de veto ao direito ao aborto, pessoas que menstruam foram orientadas por ativistas a apagarem aplicativos que coletam dados menstruais porque eles poderiam ser utilizados para rastrear possíveis procedimentos ilegais.

Ativistas antiaborto também têm coletado informações de pessoas que procuraram por aborto por meio de bodycams —e aumentou o temor, no país, de que esses aplicativos pudessem ser usados para vigilância de mulheres que decidem pelo aborto. Os desenvolvedores de apps Clue e Stardust, dois aplicativos do ramo, vieram a público se comprometer a proteger os dados sensíveis das usuárias.

Advogada de formação, Marília Rocha faz MBA em cibersegurança na FIAP. Ela explica que aplicativos de monitoramento de menstruação reúnem uma série de dados que podem ser compartilhados com terceiros —como consta nos termos de uso de cada ferramenta.

A Privacy International, uma ONG com sede no Reino Unido, analisou cinco dos aplicativos mais usados na Europa. O levantamento descobriu que os apps armazenavam dados íntimos e pessoais das usuárias, como a dificuldade de chegar ao orgasmo, frequência com que se masturbam e as visitas ao ginecologista. De acordo com as normas europeias, este tipo de app só poderia coletar informações necessárias para prever o próximo ciclo menstrual ou indicar os dias mais férteis para cada mulher. Mas a pesquisa descobriu que os dados eram compartilhados com empresas como Amazon, Facebook e agências de publicidade.

"Eles solicitam dados essenciais como a data no início do ciclo, mas também fazem perguntas relacionadas ao humor, frequência de relação sexual, qualidade de sono. O argumento das empresas é que a personalização dá um serviço de maior qualidade. Mas eles querem detalhes da sua vida privada que podem ser monetizados", diz Marília.

"Se eu te questionasse sobre sua frequência sexual, você iria estranhar essa pergunta de uma desconhecida. Você já parou para pensar o quanto essa pergunta é íntima? Provavelmente, você acharia uma invasão de privacidade. Mas temos empresas fazendo isso e justificando que é para melhorar a qualidade do serviço quando isso pode ser utilizado para muitas coisas, mas não sabemos para onde essas informações estão indo", afirma.

Não é um problema que essas perguntas sejam respondidas, mas essas informações não ficam apenas armazenadas no seu telefone e não sabemos para onde elas vão.

Para a pesquisadora, num ambiente de aumento de conservadorismo, mulheres estão mais suscetíveis a vazamento e uso indevido de dados sensíveis. "Obviamente que esse controle, através da invasão de privacidade, está ocorrendo com todo mundo, no mundo inteiro. Mas quando se é mulher, isso se potencializa", diz.

Afinal, tem como se proteger de vazamentos de dados sensíveis?

Marília começou no MBA um projeto chamado "Sec 4 All" (segurança para todos, em inglês) em que trabalha com dicas e conscientização sobre privacidade e proteção de dados sensíveis. "A gente tenta trabalhar na chave da segurança, nunca do medo", diz.

A consultora em cibersegurança Erika Moraes, que integra o projeto com Marília, fez um levantamento em que contabilizou mais de mil aplicativos de fertilidade ou de monitoramento de ciclo menstrual disponibilizados na Play Store, do sistema Android, e na App Store, da Apple. Ela lembra de uma frase popular: "Se você não paga pelo produto, o produto é você", diz.

"Estes aplicativos ganham por quantidade de pessoas que usam, trazem banner com propagandas direcionadas. Assim como sites, eles têm cookies, que são um tipo de armazenamento da busca que realizam, e que, se você desabilitar, você terá problemas com o funcionamento destes apps", diz.

A recomendação da especialista em segurança digital é ler os termos de uso ao fazer o download do app para entender o nível de compartilhamento das suas informações, principalmente com terceiros.

"As pessoas só baixam e não fazem leitura dos termos, mas isso é fundamental —sabendo as políticas da aplicação, se são abusivas ou excessivas, você pode decidir não ingressar ou inserir menos informações nessas aplicações", diz.

"Na internet, é importante também procurar navegadores anônimos, limpar o cache depois de uma pesquisa nos históricos. Mas, principalmente, é necessária conscientização para este tema, inclusive que seja abordado no currículo escolar."

A advogada Hana Mesquita, pesquisadora júnior na área de proteção de dados, privacidade e tecnologia da organização Data Privacy Brasil de Pesquisa, lembra que, mesmo com consentimento dos usuários, os aplicativos não podem ter termos de uso abusivos ou que firam a LGPD.

Ela afirma ainda que não é preciso condenar o uso ou quem gosta deste tipo de aplicativo.

"Os 'menstruapps' é um dos tipos de aplicativos de saúde mais populares e procurados nas lojas de aplicativos virtuais. Eles são muito convenientes, justamente porque permitem às usuárias terem um controle maior e mais autonomia sobre seus corpos. É uma ideia muito sedutora de que conhecer seus sintomas traz qualidade de vida, traz conforto, e também está ligado a uma noção de empoderamento", diz.

"Mas, por outro lado, existe um fenômeno de compra e venda de dados, que é o que a gente chama de data brokers ou corretores de dados. Então, ao mesmo tempo, você também pode ter os 'datas brokers', que podem sim vender e dar acesso a, por exemplo, ativistas do movimento antiaborto. Mas isso não é uma questão de uso individual, mas de regulamentação deste tipo de aplicativo e serviço", diz.

Larissa, que teve seus dados vazados, comemora a decisão da justiça a seu favor, mas acha que é um passo tímido na conscientização do uso abusivo dos dados pessoais. "Fiquei feliz, apesar de achar que isso não faz cócegas no laboratório", diz.

"O valor da indenização não representa um grande impacto para empresa, que poderia sofrer uma multa de 2% do faturamento, como diz a LGPD. Só assim talvez eles entendessem o quão grave é o compartilhamento de dados e informações sensíveis das pessoas."