A Glovo espia e partilha dados de estafetas até quando não estão a trabalhar

14 de outubro 2023 - 11:15

Uma investigação revela que a aplicação da empresa envia dados pessoais e de geolocalização mesmo quando os trabalhadores estão inativos. Por Yago Álvarez Barba.

PARTILHAR
Glovo. Foto de  #PhilippeCPhoto/Flickr.
Glovo. Foto de #PhilippeCPhoto/Flickr.

Ligar um telefone à aplicação Glovo, mas em segundo plano, ou seja, quando não aparece no ecrã do dispositivo e supostamente não está a ser executada. Analisar os dados recolhidos pela aplicação durante 24 horas e comprovar que informações envia e quando são enviadas para a plataforma e para empresas terceiras. Foi assim que a equipa de investigação do Tracking Exposed descobriu que a conhecida empresa de entregas espia os seus estafetas mesmo quando estes não estão conectados e a trabalhar, para além de partilhar informações com empresas terceiras sem autorização para isso e de aplicar um sistema de pontuação oculto aos estafetas sem que estes sejam informados.

O processo foi efetuado através de uma técnica conhecida como black-box testing por esta organização, que se dedica a lançar luz sobre as caixas negras que são os algoritmos, e foi citado num relatório publicado pelo Instituto Sindical Europeu (ETUI). Em duas datas diferentes, julho de 2021 e setembro de 2022, este grupo de investigadores interveio no telefone de um estafeta registado que trabalha regularmente para a Foodinho, a filial italiana da empresa espanhola Glovo. Em concreto, a análise rastreou tanto os momentos em que a aplicação acede aos dados pessoais do utilizador, como a geolocalização do dispositivo, como os momentos em que esses dados são enviados para o exterior, com especial destaque para os dados trocados entre a aplicação e os servidores da GlovoApp 23SL ou de terceiros.

A conclusão das análises nos dois períodos com tecnologias diferentes oferece o mesmo resultado: a Glovo espia os seus estafetas mesmo quando estes não estão a trabalhar. A aplicação envia informações sobre as coordenadas exatas da geolocalização dos estafetas quando estes não estão em horário laboral nem têm a aplicação a funcionar nos seus telemóveis. No entanto, não envia apenas a localização exata do trabalhador quando este não estava a trabalhar. A investigação descobriu que também envia os identificadores únicos do utilizador, o endereço de correio eletrónico, o número de telefone e outros dados obtidos a partir do próprio dispositivo do trabalhador.

Mas isto não é tudo. Descobriram também que a aplicação da Glovo para os trabalhadores envia informações a empresas terceiras sem ter autorização para o fazer. Duas empresas de marketing e de análise de dados, a braze.eu e a mparticle.com, foram também destinatárias de informações pessoais e privadas dos entregadores. Os termos de utilização destas aplicações não dão permissão à empresa para partilhar este tipo de informação com empresas terceiras, de acordo com a Tracking Exposed. "Achámos particularmente problemático que uma empresa de marketing recebesse dados sobre os estafetas, uma vez que os dados não estão relacionados com o seu comportamento enquanto clientes, mas sim com o seu comportamento laboral”, explicam os criadores do relatório que salientam que estes dados podem estar a ser utilizados para fins comerciais sobre os trabalhadores, o que “contribui para esbater ainda mais a linha entre consumidores e trabalhadores ou, mais amplamente, entre a vida privada e o trabalho”, lamentam os investigadores.

Por último, a investigação indica que os estafetas da Glovo estão sujeitos a um ranking interno da empresa. Ao analisarem as comunicações enviadas pelo telemóvel do trabalhador no primeiro teste da investigação, descobriram um campo chamado “rating”. No segundo teste encontraram, para além do primeiro, outro valor enviado com o nome “experiment_score”. “Não temos qualquer indicação sobre o objetivo deste valor”, explicam os investigadores. Mas sublinham que se trata de uma descoberta importante, pois mostra que “é possível encontrar vestígios de decisões automatizadas”. Isto, dizem, “pode ajudar os trabalhadores e os seus representantes a colocar mais questões sobre os pormenores do sistema de gestão algorítmica”.

Em julho deste ano, os dois investigadores do Tracking Exposed, Claudio Agosti e Gaetano Priori, voltaram a realizar um teste com resultados muito semelhantes e entregaram a documentação e a análise à Agência Italiana de Proteção de Dados. A agência italiana tem agora toda a informação nas suas mãos. Uma eventual sanção em Itália poderia ser um terramoto para as restantes filiais da empresa espanhola que utilizam exatamente o mesmo software e a mesma aplicação para os estafetas.

E em Espanha?

“A aplicação da Glovo é exatamente a mesma em todo o mundo, por isso suspeitamos que estão a fazer exatamente o mesmo noutros países, como Espanha”, disse Agosti, um dos analistas de algoritmos e fundador da Tracking Exposed, que conduziu a investigação, ao El Salto. Isto pode ser verificado visitando o repositório de aplicações da Google Store, onde existe apenas uma aplicação para os motoristas de entregas da empresa, a Glovoapp 23SL, com mais de meio milhão de downloads. Mas, para além disso, há ainda o bónus de a empresa ser de origem espanhola e ter a sua sede em Espanha.

“Não me surpreende nada”, diz Fernando García Pallás, delegado sindical da UGT na Glovo, “se não respeitam os direitos laborais, não é de estranhar que também não respeitem os direitos de proteção de dados", explica o estafeta. É uma violação total da nossa privacidade”, diz García Pallás, “podem saber com quem me relaciono, com quem nos encontramos no sindicato, se vou ao médico ou se trabalho para outra empresa”, lamenta.

Nuria Soto também não está nada surpreendida com estes resultados. Ela faz parte da Riders X Derechos e já teve de enfrentar estas plataformas em várias ocasiões. Mas nem sempre é fácil demonstrar como funciona o algoritmo e é por isso que “esta descoberta é muito importante, porque mostra até que ponto ignoram a questão da proteção de dados e da privacidade dos riders”, e, sublinha, evidencia a necessidade de regulamentar este tipo de empresas e a utilização que fazem dos dados.

A questão é saber quem deve atuar e como. Para Elena Terradillos, delegada para a proteção de dados das Comisiones Obreras, é evidente que, quando se trata de dados de trabalhadores e da sua utilização, deve ser a Agência Espanhola de Proteção de Dados (AEPD) a agir. Além disso, salienta que, se os dados forem transmitidos a empresas terceiras e houver um objetivo de lucro envolvido, a infração é ainda mais grave.

Na mesma linha está Jesús Acevedo, advogado especializado em direito digital, que não está muito surpreendido com o facto de a Glovo estar a agir desta forma e que, como explica García Pallás, considera que se trata de uma violação muito grave da privacidade dos trabalhadores que deveria ter consequências. De facto, argumenta o advogado, “dado que a empresa-mãe da Glovo está em Espanha, a AEPD deveria agir e liderar a investigação juntamente com as outras agências dos países onde esta empresa opera através da mesma aplicação". Além disso, o advogado acrescenta outra preocupação a este cocktail: “Se o fazem com os trabalhadores, quem garante que não o fazem também com os utilizadores? Quem nos diz que não estão também a espiar todas as pessoas que têm a aplicação para encomendar comida?”, razão pela qual defende que a AEPD deve alargar a investigação também aos utilizadores.

Existe um precedente em Espanha que tanto Terradillos como Acevedo citam como exemplo: em 2021, o Supremo Tribunal acabou por encerrar o sistema que a Telepizza tinha em vigor para rastrear os seus estafetas mesmo quando não estavam a trabalhar. Na sequência de denúncias dos sindicatos e da sua passagem pelo Tribunal Nacional, o Supremo Tribunal decidiu que este rastreio constituía uma violação da privacidade dos trabalhadores e uma utilização indevida dos seus dados.

No que os dois também concordam é que já não se trata apenas de uma questão de proteção de dados mas dos direitos fundamentais dos trabalhadores. Neste caso, deveria ser a Inspeção do Trabalho a atuar para verificar se esta espionagem viola o direito à privacidade do trabalhador e o seu direito ao descanso, ao ser vigiado 24 horas por dia.

Para García Pallás, que já sofreu com a contínua resistência da Glovo a cumprir a lei relativa aos falsos trabalhadores independentes e à presunção de laboralidade, o assunto deveria ir mais longe: “Para além da multa, isto deveria ser um assunto criminal, porque estas são provas de que há uma invasão da privacidade para além da questão laboral e deveria ser judicializada”. Além disso, acrescenta o estafeta, espera que o Ministério do Trabalho e a Inspeção do Trabalho atuem ao tomarem conhecimento desta investigação e dos seus resultados.

A importância da colaboração entre tecnologia, sindicatos e trabalhadores

Desde a aprovação da chamada Lei Rider, os sindicatos podem ter acesso ao algoritmo que organiza as tarefas ou questões relacionadas com o trabalho. Mas não é uma tarefa fácil. A tecnologia para desmontar e analisar um algoritmo não está ao alcance de todos e os mundo do sindicatos e o dos peritos informáticos não estão tão unidos como deveriam estar face às novas ameaças laborais colocadas pela gestão algorítmica das empresas de plataformas.

As investigações do Tracking Exposed, que agora dão mais um passo com o novo projeto Reversing Works, pretendem colocar estas ferramentas ao serviço dos sindicatos e dos trabalhadores para “responsabilizar as aplicações da economia gig pelas suas práticas encobertas e garantir que as violações laborais sejam trazidas à luz do dia”. Assinalam que uma lição aprendida com este processo é que este tipo de cooperação entre estafetas e peritos técnicos pode beneficiar do envolvimento de sindicatos ou outros representantes dos trabalhadores.

Na mesma linha está a trabalhar o Observatório Trabalho, Algoritmo e Sociedade (TAS), um projeto formado por estafetas e taxistas para “defender os interesses dos trabalhadores na economia das plataformas” e que foram artífices das recentes queixas-crime contra a Glovo e a Uber Eats por violarem repetidamente os regulamentos de contratação e continuarem a ter centenas de trabalhadores de entregas num falso regime de trabalho independente. Esta organização e as associações de taxistas e motoristas que a compõem, têm vindo a operar uma viragem significativa nas novas estratégias de luta sindical contra as empresas de plataformas e estão bem conscientes de que, perante este novo inimigo tecnológico, são necessárias novas ferramentas e estratégias de luta dos trabalhadores. “Não podemos continuar a fazer o mesmo sindicalismo de sempre”, diz Nuria Soto, que também é membro do TAS. “Tem de haver uma aposta por parte dos sindicatos para saber interpretar os dados, para averiguar onde está a ocorrer a violação dos direitos e para compreender que estas práticas estão a otimizar as novas formas de precariedade baseadas nos sistemas tradicionais”, conclui Soto.


Texto publicado originalmente no El Salto. Traduzido por Carlos Carujo para o Esquerda.net.