Ao entrar em um site, você se depara com um banner que pergunta se aceita os cookies da página. Como pessoa preocupada com sua privacidade, você não quer aceitar — mas onde está o botão para recusar? Não tem. Há apenas um link para configurações. Ao clicar, aparece uma longa lista de tipos diferentes de cookies. Você desmarca todos, um a um. No fim da lista, quase clica no botão de destaque, mas lê antes o que está escrito. “Aceitar todos os cookies.” Opa, não é esse. Para salvar suas configurações, é o botão do outro lado, meio apagado. É uma pegadinha atrás da outra.
Você já deve ter passado por uma experiência dessas, principalmente nos últimos anos, quando as legislações passaram a exigir o consentimento expresso do usuário para rastreá-lo. A prática de usar interfaces confusas, destacar opções que os usuários talvez não queiram e esconder as que seriam preferidas tem nome: dark patterns, ou padrões obscuros, em tradução livre. E elas podem colocar nossa privacidade em risco.
Design para enganar o usuário
Esses padrões são comuns quando se trata de cookies e privacidade, mas a prática é bem mais ampla que isso. O termo foi cunhado pelo consultor de experiência do usuário inglês Harry Brignull em 2010, quando ele notou que uma companhia aérea, em seu sistema de venda de passagens, incluía também a venda de um seguro na mesma tela, sem uma divisão clara, como se isso fosse parte obrigatória do processo.
Desde então, Brignull mantém um site sobre o assunto, o darkpatterns.org, com diferentes variedades desses padrões e exemplos enviados por usuários pelo Twitter. “Eu defino dark pattern como um truque enganoso ou manipulativo que um site ou aplicativo usa para levar você a fazer alguma coisa”, explica Brignull.
“O ‘aceito’ está sempre em cores positivas, o ‘não quero’ está associado a ideias negativas, e o ‘mudar de ideia’ está escondido”, exemplifica Victor Hugo Rocha, business designer da Weme e professor do Data Privacy Brasil. Rocha lembra que, para muitos usuários, o pedido para aceitar cookies ou outras formas de rastreamento é só uma barreira em sua experiência. Por isso, eles querem se livrar das perguntas o mais rápido possível, aceitando qualquer coisa que virem pela frente. “O usuário, às vezes, não tem interesse ou conhecimento sobre privacidade. Ele quer acessar um serviço ou um conteúdo, mas tem que passar por isso.”
Brignull comenta:
As pessoas geralmente não leem políticas de privacidade, elas não sabem o que estão assinando ou aceitando. As dark patterns levam as pessoas a pensarem menos sobre coisas que elas provavelmente deveriam pensar mais.”
Alguns cliques a mais fazem toda a diferença
As dark patterns contam com o desinteresse e a pressa do usuário para conseguir fazer com que ele compartilhe mais dados. Se ficar difícil recusar ou rever o que foi aceito, a privacidade entra em risco.
“Quando falo de privacidade, não posso olhar só para a pessoa que está tomando uma decisão. Quando você senta na frente do computador, abre um site e tem lá um banner de aceitar ou negar cookies, não é você, de maneira autônoma, que vai tomar aquela decisão. Você está sendo interrompido por um produto projetado de uma forma específica para induzir o seu comportamento”, diz Daniel Marques, professor de design da Universidade Federal do Recôncavo da Bahia (UFRB).
“O usuário deixa de ter um controle efetivo e significativo sobre seus dados, e tudo isso se torna um mecanismo artificial”, diz Bruno Bioni, diretor da Data Privacy Brasil. “Na questão dos cookies, mesmo com todas as configurações disponíveis e podendo decidir o que fazer com todos os seus dados, se você tem que fazer isso com todo website ou aplicativo, isso se torna um exercício não escalável.”
Marques faz uma crítica ainda mais incisiva. “Pode parecer pesado, mas a verdade é esta: um banner de aceitar cookies tem mais a ver com um design de caça-níquel do que o que a gente como professor ensina como design de interfaces na universidade. O objetivo é induzir um comportamento que é nocivo para o próprio usuário.”
Brignull faz um paralelo entre os riscos de privacidade e a radiação: assim como estar exposto a níveis altos de radioatividade pode causar doenças a longo prazo, estar exposto a problemas de privacidade não causa danos na hora, mas depois de anos. “Você pode não saber o que significa aceitar um cookie. Pode sair aceitando cookies em todos os sites sem perceber que isso tem consequências, que vão criar um perfil seu e que, depois que esse perfil existe, é muito difícil se livrar dele.”
Marques lembra que o risco da privacidade não é apenas individual, mas coletivo. Ao gerar dados para empresa, o usuário dá poder para definir o que são grupos demográficos, que serão rastreados. “Digamos que uma mulher negra, de Salvador, da classe D, aceita os cookies de um site. Ela está navegando na internet e sendo rastreada. A partir desse momento, não está só se construindo um perfil dela. Essas empresas não se interessam por uma pessoa específica. Interessa pouco quem é ela, e sim como as informações sobre ela ajudam a entender melhor o comportamento dos múltiplos grupos em que ela está indexada”, diz o professor. “Privacidade não é só você. Está todo mundo conectado. Estamos todos correlacionados nas bases de dados.”
O que esperar do mercado e das regulações
Se, por um lado, é praticamente consenso de que a privacidade de usuários fica em risco quando há padrões para manipular o consentimento, por outro, os especialistas divergem a respeito do equilíbrio perfeito entre regulações mais firmes e iniciativas de mercado.
Bioni defende que a lei não deve ser tão prescritiva, pois isso pode engessar a inovação na busca por soluções. No lugar disso, ele defende que instituições, como a Autoridade Nacional de Proteção de Dados, busquem premiar boas iniciativas de design que levem em consideração a proteção de dados. “É importante os órgãos reguladores apontarem e darem nome aos bois, para premiar os bons comportamentos e punir os maus”, explica. “A gente precisa pensar um pouco fora da caixa nesse sentido, entender qual o papel do órgão regulador em estimular isso.”
Marques concorda que o discurso da privacidade está cada vez mais presente na boca das empresas, principalmente depois do escândalo da Cambridge Analytica — se você não se lembra, nós recordamos: joguinhos e quizzes bobos do Facebook permitiram que a Cambridge Analytica tivesse acesso a uma quantidade gigantesca de dados, que depois foram usados para micro direcionamento de propagandas políticas durante eleições. Marques lembra que o próprio Mark Zuckerberg abriu a primeira conferência F8 depois do episódio dizendo “the future is private” (ou “o futuro é privado”, em tradução livre).
Mesmo assim, o modelo de negócios do Facebook continua sendo o mesmo: a coleta massiva de dados para fins de publicidade. “As empresas foram se transformando, ao longo dos anos, em uma máquina industrial de produção, análise e financeirização de dados pessoais.” Para Marques, esse é um ponto importante: ainda que as regulamentações atuais representem um avanço na proteção do direito à privacidade e sejam necessárias para mudar uma questão que é sistêmica, elas aceitam a existência de empresas cuja principal forma de ganhar dinheiro é essa. “As legislações tentam mitigar a atuação dessas empresas, mas sem inviabilizar o que essas empresas fazem. Não é nada que vá mudar drasticamente como esse mercado funciona.”
Mais do que isso, o professor lembra que outras empresas, como Amazon e Google, apostam cada vez mais em sistemas como assistentes de voz, cuja principal finalidade parece ser coletar ainda mais dados dos clientes. “Uma pessoa que tem uma Alexa dentro de casa passa a ter uma série de novas entidades com as quais vai negociar aspectos básicos da vida cotidiana, como acender uma luz ou tocar uma música, e isso tem implicações para privacidade.”
Por mais que estes dispositivos deem opções de privacidade, como desligar câmeras ou bloquear microfones, esses recursos são definidos pelas próprias empresas. Mais uma vez, o design entra na equação.
Brignull também não parece tão otimista. Ele comenta que, mesmo dez anos depois de ter delimitado o conceito de dark patterns, muitas empresas continuam com esse tipo de prática. Possivelmente, fatores como preços baixos ou comodidade fazem usuários abrirem mão de mais proteção de sua privacidade. “Não dá para esperar que as empresas façam isso sozinhas e que elas protejam suas reputações. Há muito dinheiro em jogo”, diz. “Muitas empresas fazem coisas muito boas para os consumidores, mas também usam alguns truques. No geral, a marca é vista mais como boa do que má. Se ela entrega produtos no prazo, tem uma boa política de devolução, tem preços bons, ela pode ser perdoada por ter dark patterns muito agressivas para assinaturas, por exemplo.”
Por isso, o consultor em experiência do usuário acredita que uma regulação mais firme é necessária. “Há leis que regulam os bancos e protegem os clientes. Se você vai comprar carne ou peixe fresco, há leis para garantir que você não vai comprar nada que é perigoso. Em todos os aspectos da vida, nós temos regulações que nos protegem de grandes empresas, e acho que este é caso também com as dark patterns.” Ele acredita que as companhias vão achar jeitos de driblar proibições, mas mesmo assim os órgãos reguladores deveriam tentar coibir essas práticas.
Bioni, por sua vez, pensa que os reguladores deveriam mais estimular e não apenas reagir. “Me parece que, em termos de política pública, é muito mais interessante você pensar na lógica de capacitação do que uma coisa reativa, de procurar e fiscalizar. Isso é enxugar gelo.”
Marques também destaca a necessidade de melhorar a formação crítica do designer para que ele entenda quais são as aplicações de seu trabalho. “A gente encontra muitos designers que estão interessados em discutir experiência do usuário, de que maneira as interfaces tenham mais usabilidade, mais fluidez, mas não estamos pensando nas consequências disso. Se a gente não politizar o processo de formação, as pessoas não vão ter condições de contestar isso.”
Leia mais sobre: Artigo
Ciência
Colunistas
Crítica
Cultura
Tecnologia
