Já Leu os Termos do Windows?

Desculpem a pergunta directa, mas… já alguém leu, ler mesmo, com olhos de ler, os termos e condições da Microsoft sobre o uso do Windows?

Se quiser ler na íntegra, aqui está o link oficial:
https://www.microsoft.com/content/dam/microsoft/usetm/documents/windows/11/oem-(pre-installed)/UseTerms_OEM_Windows_11_English.pdf

Mas como sabemos que o tempo é curto, aqui vai um resumo do ponto mais importante: “Ao aceitar este contrato ou usar o software, você concorda com todos estes termos e consente com a transmissão de determinadas informações durante a ativação e durante o uso do software, conforme a declaração de privacidade descrita na Seção 3. Se você não aceitar e cumprir estes termos, não poderá usar o software ou seus recursos.”

O que diz a Secção 3?

“Sua privacidade é importante para nós.”
Começa bem, não? Mas continua:
“Alguns recursos do software enviam ou recebem informações ao utilizá-los. Muitos desses recursos podem ser desativados na interface do usuário, ou você pode optar por não utilizá-los. Ao aceitar este contrato e utilizar o software, você concorda que a Microsoft pode coletar, usar e divulgar as informações conforme descrito na Declaração de Privacidade da Microsoft em https://aka.ms/privacy.”

Ou seja: o contrato aponta para outro documento. E este documento remete para vários outros. O resultado é um emaranhado jurídico difícil de navegar, com linguagem ambígua e dispersa — algo que, convenhamos, está longe de cumprir o princípio de clareza e simplicidade exigido pelo RGPD.

E o que diz esse documento de privacidade?

Logo no início, lemos que:

“A Microsoft coleta dados seus por meio de nossas interações com você e por meio de nossos produtos. Você fornece alguns desses dados diretamente, e nós obtemos outros por meio da coleta de dados sobre suas interações, uso e experiências com nossos produtos.”

Traduzindo: tudo o que você fizer enquanto estiver a usar os produtos — pode ser recolhido.

Mais adiante: “Obtemos dados através de terceiros […] redes sociais, fornecedores de serviços, programadores, parceiros de marketing, fontes públicas, etc.”

Ou seja: mesmo que nunca tenha dado certos dados diretamente, a Microsoft pode obtê-los indiretamente.

O que pode ser recolhido?

A lista é longa. Eis um resumo:
Identificação e contacto: nome, email, telefone, morada.
Credenciais: senhas, dicas de senha, informações de segurança (!)
Dados demográficos: idade, género, idioma, localização.
Informações financeiras: número do cartão, código de segurança.
Histórico de uso: cliques, interações, relatórios de erro, apps abertas.
Navegação: histórico, pesquisas.
Dispositivo: IP, IMEI, redes Wi-Fi próximas.
Conversas de suporte: chamadas e chats podem ser gravados.
Comandos de voz, manuscritos, localização, documentos no OneDrive, e até interações com bots.

A questão central
Como é que um sistema que declara explicitamente que recolhe credenciais pode ser considerado confiável?

Mais preocupante ainda: a Microsoft reserva-se o direito de cancelar o uso do software se entender que alguma política foi violada — políticas essas que ela própria define e interpreta. Parece um contrato bem unilateral, não?

Onde está o verdadeiro problema?

O problema não é (apenas) que as pessoas não leem os termos. É que, mesmo se lessem, não poderiam mudar nada. A aceitação é obrigatória. Não é escolha — é dependência.

E esta dependência está enraizada desde cedo. As escolas, por exemplo, continuam a ensinar exclusivamente com Microsoft Windows, formando pessoas que não exploram alternativas. Quando um governo tenta migrar para soluções abertas como o Linux ou o software livre, a mudança falha. Porquê?

Porque os utilizadores não estão preparados. Teriam que reaprender tudo e ainda migrar volumes enormes de dados para sistemas sem total compatibilidade.

Conclusão

Enquanto sistemas abertos e livres não forem adoptados em larga escala, continuaremos reféns de plataformas fechadas, controladas por interesses corporativos. Não há possibilidade alguma de resiliência, porque tudo que criamos é dependência.

Não é suficiente “ler melhor os termos”. A verdadeira solução é repensar as ferramentas que usamos.

Enquanto aceitarmos sistemas fechados e centralizados como padrão, estaremos sujeitos a condições impostas por empresas cujo negócio é a extração de dados, não o bem-estar do utilizador.