Dê adeus a sua pretensa privacidade

ADEUS À SUA PRIVACIDADE(*)

É provável que a cada edição da maior conferência sobre segurança da informação, nos EUA (RSA Conference - #RSAC) pouca coisa mude. Eventos desta natureza, sem dúvida, mostram muitas coisas e escondem outras tantas, em todo o planeta. Contudo, segurança é a palavra-chave deste mundo virtualizado e sem nenhuma privacidade que todos gostam de dizer.

Desse modo, nestes eventos sobre segurança, temos certeza de que a sua privacidade, literalmente, já era.

Esqueça essa coisa de Big Brother, de "grande irmão do norte", das denúncias ( com comprovação ) do Snowden(1) e Assange(2).

PRIVACIDADE NO LIXO

Na vastidão da internet e nas teias das redes sociais, nossos dados pessoais flutuam como pequenos fragmentos de nós mesmos. Na maioria dos casos, nossos dados ficam sem proteção e muito vulneráveis. A despeito das crescentes preocupações com a privacidade e a segurança online o caos é logo ali. Surpreendentemente, muitos de nós mesmos negligenciamos a importância de resguardar nossas informações pessoais.

A era digital, com suas promessas de conectividade e conveniência, também trouxe consigo uma série de desafios e vulnerabilidades graves. Desta forma, especialmente no que tange à proteção dos dados individuais, sempre falta muita atitude e conscientização. Em um mundo onde a informação é o recurso mais valioso, os dados pessoais se tornaram uma moeda de troca no mercado digital. Empresas e plataformas online frequentemente coletam e utilizam esses dados para diversos fins. E as leis existentes, desde segmentação de publicidade até análises de comportamento do consumidor sofrem, solenemente, um bypass.

Pouca ou nenhuma privacidade?

LEGISLAÇÃO E COMPORTAMENTO

Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) surge como uma tentativa de regulamentar e proteger os dados individuais no mundo digital. No entanto, é importante reconhecer que a LGPD, embora seja um passo na direção certa, não é uma solução para os desafios de privacidade online. Muitos críticos apontam que a LGPD é uma cópia ruim, com implementação frágil da Regulamentação Geral de Proteção de Dados (GDPR) da União Europeia.

Ao comparar a LGPD com a GDPR, torna-se evidente que a legislação brasileira é diferente com adaptações precárias. Certamente, a LGPD carece de muitos dos elementos-chave que tornam a GDPR mais eficaz na proteção da privacidade dos cidadãos europeus. Por exemplo, a GDPR estabelece padrões rigorosos para a coleta, armazenamento e processamento de dados pessoais, com penas onerosas. Por outro lado, a LGPD falha em oferecer a mesma proteção abrangente e apresenta processos inócuos.

Além disso, a falta de fiscalização adequada e a aplicação inconsistente da LGPD também minam sua eficácia. Muitas empresas e organizações ainda não estão com processos aptos a cumprir os requisitos da legislação. E, como se não bastasse, a ausência de penalidades significativas por violações de dados leva à impunidade e desprezo da legislação.

A privacidade dos dados pessoais está, com toda a certeza, na direção do lixo com estas redes sociais, pela responsabilidade dos usuários.

Quando a gente pensa que está tudo se acertando, aparecem alguns estudos ou relatos assustadores.

AMEAÇAS REAIS

As ameaças são reais e crescem a cada minuto. Por exemplo, o Android envia 20 vezes mais dados para a plataforma Google do que o iOS para a Apple. Surpreendentemente, apesar da diferença, os dois sistemas, mesmo quando estão inativos, se conectam a um servidor back-end. Desse modo, em média, a cada 4,5 minutos enviam dados mesmo quando os usuários configuram funções de privacidade e restrição de coleta.

Como se não bastasse, o estudo apontou ainda que Apple e Google recebem dados até em atividades simples. Portanto, se você inserir um novo cartão SIM ou navegar na tela de configurações do aparelho está em conexão direta com um bisbilhoteiro.

No entanto, a maneira como os usuários lidam com seus próprios dados muitas vezes reflete uma complacência preocupante. Muitos de nós compartilhamos informações sensíveis sem considerar as consequências. Enquanto preenchemos formulários online, compartilhamos fotos ou fornecemos dados de localização, negligenciamos nossa privacidade. A ilusão de segurança e anonimato na internet muitas vezes nos leva a agir irresponsavelmente, ignorando os riscos potenciais.

Somente após um incidente de segurança ou uma violação de dados é que muitos usuários despertam para a importância da proteção de suas informações pessoais. Quando o confronto é com as consequências de nossa própria negligência, é que começamos a tomar medidas para proteger nossos dados. Após a tragédia, é que mudamos senhas, habilitamos autenticação de dois fatores e revisamos as configurações de privacidade no mundo digital.

A COISA FICOU SÉRIA

Alguns profissionais presentes na #RSAC de 2020 me lembraram da ficção "Minority Report" do Spielberg, com ambientação em 2054. Spielberg é fraco, fez uma ficção e errou por quase 40 anos; que ficcionista é este? (Sorry Spielberg, é brincadeirinha!)

Nesse ínterim, ao buscarmos na Internet sobre estas questões de perda de privacidade nos deparamos com um artigo sobre crimes digitais. Certamente, não tem nada de ficção e recomendamos a leitura atenta.

O Facebook, por exemplo, quando detecta uma foto que você postou no seu álbum, imediatamente quer que você marque pessoas. A maioria das pessoas acha legal e, raramente, pensa antes de sair marcando. Desse modo, você está ajudando o FB a aprimorar a ferramenta usando ferramentas mais poderosas de biometria.

É REAL

Em suma, no Brasil, para se obter um certificado digital, a biometria está em ação, o que não é uma garantia absoluta de segurança. Ao fornecer suas digitais, elas recebem comparação ante cadastros de secretarias de segurança. Em alguns países, lojas ao efetuarem vendas, fotografam a face e, se o comprador tiver problemas com a polícia, sofrerá denúncia. Em outras, nações tecnologicamente inovadoras, ao passear na rua, você deve sorrir pois estará num "filme".

Assim sendo, seu perfil expõe seu gosto por restaurantes e um painel luminoso "grita" seu nome indicando o local para seu almoço. Sim, sem dúvida, é uma cena de um filme é uma realidade que, por enquanto, não é pro nosso bico.

Enfim, sua privacidade foi vítima de hackers(4) e não tem absolutamente nenhum procedimento que você possa fazer para recuperar isso.

É O FIM?

Desta forma, se com a introdução da Internet perdemos a privacidade por leves negligências, com as redes sociais inexiste qualquer privacidade. Contudo, é bom ressaltar que, de forma ilusória, muitos ainda pensam que existe autenticidade em perfis "verificáveis".

Diante desse cenário, é imperativo que os usuários assumam, inquestionavelmente, um papel ativo na proteção de seus próprios dados. Em vez de confiar cegamente nas plataformas online, devemos adotar uma abordagem consciente e proativa em relação à nossa privacidade digital. Isso inclui entender nossos direitos de privacidade e limitar a quantidade de informações pessoais que compartilhamos nas redes. Devemos, sempre, utilizar ferramentas de segurança, como VPN´s e bloqueadores de rastreamento, quando disponíveis.

Além disso, é crucial que continuemos a pressionar por regulamentações mais fortes e eficazes em relação à proteção de dados. A LGPD pode ser um primeiro passo, mas ainda há muito trabalho a se realizar. Assim sendo, para garantir que nossos dados pessoais tenham tratamento respeitoso é preciso de muita educação digital.

Em síntese, a proteção dos dados individuais na internet e nas redes sociais é uma responsabilidade que dividimos com algoritmos. Somente através de um esforço conjunto entre os usuários, as empresas e os governos teremos um ambiente digital com mais segurança e proteção.

Minority Report é, inquestionavelmente, nosso menor problema de privacidade. Como se não bastasse, a serie "Perfil de Interesse" coloca este texto com uns 25 anos de defasagem. PERDEMOS !!!

P. S.

(*) Original publicado em abr/2016 revisado e atualizado em mai/2024

(1) "Entre Sem Bater - Edward Snowden - Fantasia e Realidade" em https://evandrooliveira.pro.br/wp/2024/05/08/entre-sem-bater-edward-snowden-fantasia-e-realidade/

(2)  "Democracia, Assange, Sanders, Hillary etc." em http://evandrooliveira.pro.br/wp/index.php/2016/02/15/assange-sanders-hillary-e-a-democracia/

(3) "Canal Ciências Criminais - Crimes Biométricos" em http://canalcienciascriminais.com.br/artigo/crimes-biometricos/

(4) "Privacidade Hackeada" em http://evandrooliveira.pro.br/wp/2019/08/01/privacidade-hackeada/

Original publicado em https://evandrooliveira.pro.br/wp/2016/04/28/de-adeus-a-sua-pretensa-privacidade/