Apps e sites usados em aulas online no Brasil coletaram dados privados de crianças

25 de maio de 2022, 14:09

O estudo aponta que 89% deles “colocava em risco ou diretamente violava a privacidade e outros direitos de crianças e adolescentes para finalidades não relacionadas à sua educação” (Foto: Reprodução)

Desde que a pandemia empurrou as aulas da escola para os meios digitais, milhares de crianças passaram a ter dados privados, como sua localização e comportamento online, coletados por sites e aplicativos usados no acesso a conteúdos educativos, seja de maneira declarada, seja secretamente.

É o que aponta uma investigação internacional da Human Rights Watch (HRW) que analisou 165 produtos para educação à distância usados em 49 países, inclusive no Brasil, durante a pandemia da Covid-19 e recomendados por governos locais para professores, pais e alunos.

São sites e aplicativos dedicados à educação de crianças e adolescentes que surgiram quando as instituições de ensino fecharam as portas, ou que foram adaptados à nova demanda urgente. As empresas que desenvolvem esses produtos são genericamente chamadas de edtech, flexão de educação com tecnologia em inglês.

O estudo aponta que 89% deles “colocava em risco ou diretamente violava a privacidade e outros direitos de crianças e adolescentes para finalidades não relacionadas à sua educação”. Dos nove produtos brasileiros analisados, um colocava em risco a privacidade dos alunos e oito a violavam, segundo a Human Rights Watch.

São eles: Estude em Casa, da Secretaria de Estado da Educação de Minas Gerais; Centro de Mídias da Educação de São Paulo, da Secretaria de Estado da Educação de São Paulo; Descomplica, Dragon Learn, Escola Mais, Explicaê, Manga High, Stoodi e Revista Enem –este último sendo o único que apenas coloca em risco os dados dos estudantes.

“Crianças estão tão sujeitas à vigilância e ao monitoramento em suas classes virtuais quanto adultos fazendo compras nas maiores lojas virtuais do mundo”, ilustra o texto do relatório, lançado nesta semana por um consórcio internacional de jornalismo investigativo chamado Edtech Exposed, do qual a Folha faz parte e que é integrado por outros 12 veículos de mídia de 16 países.

O consórcio foi coordenado pela ONG The Signals Network, que apoia delatores que revelem informações sobre a má conduta de corporações e violações de direitos humanos.

Na maior parte dos casos analisados pelo relatório da HRW, os produtos ensinavam matemática e inglês, por exemplo, ao mesmo tempo em que coletavam informações dos estudantes e as compartilhavam com outras empresas, tais como gigantes de tecnologia, como Google e Facebook, além de corretores de dados (ver glossário nesta página) e companhias de publicidade digital.

E, num contexto de pandemia, o poder de decisão de pais e alunos em relação ao uso ou não destes dispositivos ficou extremamente restrito.

Com exceção do Estude em Casa, todos os outros sites e aplicativos foram recomendados pelo governo de São Paulo. Bruna Waitman, coordenadora do Centro de Mídias da Educação de São Paulo, afirmou que os desenvolvedores de todas essas plataformas “assinaram um termo de confidencialidade indicando que nenhuma informação adquirida pode ser usada de nenhuma forma, o que implicaria em responsabilização administrativa, civil ou criminal”.


As análises do estudo da HRW foram feitas entre março e agosto de 2021 e representam uma fotografia da prevalência e frequência com que tecnologias de monitoramento são inseridas em cada produto naquele momento –algo que pode ter sido modificado desde então.

De 164 produtos analisados, 147 deles (89%) monitoravam o comportamento de estudantes nos meios digitais, coletando dados sobre quem eles são, onde estão, que aparelho utilizam, o que fazem na sala de aula e quem são seus amigos.

O estudo identificou que há mais empresas recebendo dados de alunos do que compartilhando-os: 147 produtos enviavam dados para 199 empresas de tecnologia de publicidade online.

“Isso permite que os algoritmos sofisticados dessas empresas de tecnologia de anúncio costurem dados e os analisem em conjunto para inferir características pessoais e interesses das crianças que sugiram como elas podem ser influenciadas”, explica Hye Jung Han, pesquisadora sobre tecnologia e direitos das crianças da Human Rights Watch nos EUA.

“São informações que podem ser comercializadas para qualquer um com interesse nesse público-alvo.”

Um desses casos é o do Stoodi, um site educativo recomendado pelo governo de São Paulo e que a pesquisa revelou usar uma tecnologia considerada particularmente invasiva, o key logging, que registra as teclas apertadas no teclado, permitindo a coleta de informações que foram digitadas, mesmo que elas tenham sido depois apagadas de formulários e sistemas de busca.

Os dados, segundo a HRW, eram enviados automaticamente para uma companhia de propaganda digital chamada VE Global sem que isso fosse informado aos pais ou estudantes por meio da política de privacidade da empresa.

Procurada, a Stoodi informou, por meio de nota, que não comercializa ou cede informações de usuários para terceiros, bem como não entrega propagandas de terceiros dentro da sua plataforma. A empresa diz não ter contrato ativo com a VE Global e que uso de ad trackers e cookies estão em conformidade com a política de uso de dados e “têm como objetivo o aprimoramento do produto para fins educacionais adequado aos interesses dos estudantes”.

Criteo, outra empresa internacional de publicidade comportamental, também foi identificada recebendo dados de crianças e seus IPs (espécie de endereço de cada um na internet) a partir de sete sites, dois deles usados no Brasil: Descomplica e Escola Mais.

Procurado, o Descomplica não se pronunciou sobre os achados da pesquisa.

Já a Escola Mais afirmou, por meio de nota, que é uma escola física e criou uma estrutura de tecnologia em seu domínio para atender emergencialmente aos estudantes, compartilhada sem custos com alunos das redes públicas de ensino do estado de São Paulo e de municípios de Bahia, Pernambuco e Rio de Janeiro “até 17 de agosto de 2020, antes de a LGPD entrar em vigor no país”. Informa, ainda, que nunca fez uso de dados pessoais de crianças e adolescentes para qualquer fim.

A Human Rights Watch identificou 6 cookies e 11 tecnologias de rastreamento que enviavam dados para domínios de Google, Facebook e Universo Online, entre outros. Procurados, Google e Facebook não se pronunciaram. O UOL informou que não tem relação nem recebe dados da Escola Mais.

“Hoje, muitas plataformas são gratuitas porque funcionam com base em coleta massiva de dados para direcionamento de publicidade comportamental”, explica Marina Meira, coordenadora de projetos da Associação Data Privacy Brasil de Pesquisa.

“Quando pensamos em usuários crianças e adolescentes, que estão em fase de desenvolvimento e têm dificuldade de discernir publicidade de realidade, fica evidente a urgência em mudar esse modelo de negócio e podemos até mesmo falar em exploração comercial da atividade educativa de crianças e adolescentes”, afirma a advogada.

O artigo 14 da LGPD determina que o tratamento de dados pessoais de crianças e adolescentes deve ser realizado “em seu melhor interesse”, um princípio estabelecido pela Convenção Internacional dos Direitos da Criança da ONU, em 1989, e ratificado pelo Brasil em 1990.

Embora a lei tenha sido aprovada em 2018, a LGPD entrou em vigor somente em setembro de 2020. As sanções –com multas que podem chegar a R$ 50 milhões– passaram a valer em agosto de 2021.

Segundo Meira, “o uso comercial desses dados vai contra o princípio da LGPD ao privilegiar o cliente, e não a criança e o adolescente”.

A legislação de dados brasileira diz ainda que a coleta de dados de crianças deve ter consentimento específico e que as informações sobre o tratamento têm de ser fornecidas “de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário”.

Das 9 ferramentas de educação à distância analisadas pela HRW, duas sequer tinham política de privacidade divulgada em seu site (Estude em Casa e Revista Enem) e apenas quatro informavam de maneira objetiva e acessível que compartilhavam dados com terceiros, sem especificarem, no entanto, como isso era feito.

Procurados, a Revista Enem não retornou as mensagens da reportagem enquanto a plataforma Estude em Casa informou ter sido desenvolvida para “atender a demanda de urgência” durante a suspensão de atividades escolares presenciais e que “a atualização da referida política já está sendo realizada e incorporada de forma acessível em nossa página”.

Christian Perrone, coordenador de direito e govtech do ITS Rio (Instituto de Tecnologia e Sociedade do Rio de Janeiro), avalia que houve uma explosão de oportunidades para essas tecnologias digitais durante a pandemia.

“É muito provável, como aponta o relatório da Human Rights Watch, que essas novas tecnologias tenham sido desenvolvidas e colocadas em prática sem os cuidados sobre quais informações de crianças eram coletadas, com quem eram compartilhadas e como eram armazenadas”, explica.

“Isso pode ter ocorrido virtualmente em todos os países, mesmo sem intenções negativas em razão, e poderia não ocorrer num processo normal, foram dos tempos de pandemia”, avalia ele, para quem essas ferramentas “prestaram um serviço incrível” e precisam, agora, se adaptar.

A plataforma Explicaê, por meio de nota, explicou que “dada a urgência provocada pela pandemia, disponibilizou gratuitamente a sua plataforma a todos os alunos da rede pública de ensino de São Paulo”, sem implementar mudanças tecnológicas para atender aos alunos de São Paulo.

Nos últimos anos, a Meta e o Google foram pressionados a revisarem suas políticas para menores de 13 anos. Em 2019, o Google determinou que todos os criadores de conteúdo do YouTube deveriam marcar se os vídeos são ou não indicados para crianças.

O YouTube também decidiu parar de direcionar publicidade aos usuários mais novos. Já a Meta, empresa da qual faz parte o Facebook e o Instagram, barrou a criação do Instagram Kids, uma versão do aplicativo dedicada a crianças, e impôs barreiras à publicidade infantil em suas plataformas.

O tratamento adequado aos rastros deixados por crianças e adolescentes em ambientes virtuais tem sido objeto de preocupação e de debate.

O Comitê dos Direitos da Criança da ONU alertou que as práticas de processamento de dados de crianças “pode resultar em violações e abusos” e recomendou que Estados “proíbam por lei o uso desses dados para fins comerciais com base em seus rastros digitais”.

O Conselho Europeu declarou que aplicar perfis em usuários crianças e adolescentes a partir do processamento de seus dados “para tomar decisões em lugar das crianças ou analisar ou prever suas preferências, comportamentos e atitudes deve ser proibido por lei”.

A Academia Americana de Pediatria levantou preocupações com o impacto na saúde das crianças de práticas de “rastreamento e uso de seu comportamento digital para informar campanhas de marketing digital”.

Para Meira, da Associação Data Privacy Brasil, é importante “dar visibilidade a um processo que é muito pouco transparente”. “As empresas precisam considerar que pessoas menores de 18 anos estarão usando suas plataformas e estabelecer regras diferentes no melhor interesse de crianças e adolescentes.”

Folha de São Paulo

Boas Festas!

VÍDEOS