Por João Francisco Cocca Fukuda e Vitor da Silva Cairolli
1 Introdução
Hoje em dia é muito comum a utilização de plataformas gratuitas para muitas das atividades na internet, como o Google para pesquisas, Gmail, Facebook e Instagram para redes sociais, WhatsApp para comunicações, Google Drive para guardar arquivos e Amazon para compras online. Mas qual é o preço a se pagar para estar utilizando todas essas plataformas de graça?
Este vídeo – https://www.youtube.com/watch?v=nbvzbj4Nhtk – é um programa de televisão com duração de 7 minutos que foi ao ar em 1973 e deu origem à frase “Se você não está pagando pelo produto, você não é o cliente; você é o produto sendo vendido” escrita por Andrew Lewis (sob o nome de usuário blue_beetle) em Agosto de 2010 e mais tarde reiterada pelo escritor Tim O’Reilly em um de seus tweets.
Essa frase – e a ideia que ela passa – está cada vez mais prevalente nos dias de hoje com empresas intrusivas coletando informações pessoais através de
plataformas distribuídas gratuitamente. Os dados que um dia eram guardados em cartas mandadas por correios, pastas e documentos físicos ou até mesmo em computadores pessoais passaram a ser guardadas em datacenters; dados estão hoje, mais do que nunca, agrupados e sob controle de poucas, mas poderosas pessoas.
Ataques que expõem informações pessoais e credenciais de milhões de usuários é algo que há 20 anos não era nem cogitado e agora é rotineiro; todo os dias há notícias de bancos de dados expostos ou vendidos; governadores e outras pessoas de alto escalão da sociedade são chantageados; informações bancárias são clonadas e crimes de roubos de identidades estão cada vez mais fáceis. Tudo isso porque pessoas têm informações demais na internet.
2 O que é privacidade digital
É fácil falar sobre como ataques de grande escala são um problema real e pessoas importantes foram afetadas, mas como a privacidade digital pode fornecer benefícios e por que se preocupar? É importante esclarecer uma coisa antes de responder a essas perguntas; O que é privacidade digital? A privacidade digital é a capacidade de controlar a exposição, reserva de informação e dados pessoais na internet. É a capacidade de entrar em sites e desfrutar de serviços online e escolher que seus dados e informações não sejam acessados por outras pessoas e companhias.
3 Benefícios da privacidade digital
A privacidade é um grande componente da nossa liberdade mesmo que muitos não percebam. Muitos dizem que “você não tem razão para temer se você não estiver escondendo nada”, no entanto, esse argumento implica em especial numa ideia muito perigosa. Normalmente, quando se fala desse assunto, as pessoas pensam que apenas criminosos e pessoas que realizam atos ilegais se preocupam com suas privacidades online, no entanto essa questão vai muito além desses casos. Uma vez que esses dados e informações são vendidas por serem de grande interesse para instituições de poder, pessoas que não têm “nada a temer” se tornam pessoas que seguem um modelo que não se opõem aos interesses dessas instituições. Tal controle de informação gera uma grande influência na maneira como as pessoas se comportam. Logo o argumento que apenas aqueles que “não tem nada a esconder” estão a salvo dos perigos da falta de privacidade digital claramente cria uma posição de controle para aqueles que possuem tais informações.
Não só em questões de poder, a privacidade também é um componente importante em relações interpessoais. A intimidade entre pessoas se baseia, em parte, pelo compartilhamento de informações pessoais com outros. As pessoas se sentem mais a vontade de serem “elas mesmas” quando elas conhecem mais outras, gerando trocas recíprocas de intimidade. No entanto, o controle de informação é um recurso estratégico em relações impessoais. A comoditização dessas informações é uma expressão dessas relações, visto que cada vez mais as nossas informações onlines estão sendo vendidas e trocadas como produtos de extremo valor.
Esse são alguns exemplos de como a violação da privacidade digital afeta negativamente as nossas relações na sociedade, afetam diretamente a nossa liberdade e incentivam comportamentos que favoreçam as instituições que controlam as informações. A primeira vista, pode parecer que esses fatores não nos afetam de forma negativa, no entanto quando notamos como tais violações de privacidade realmente afetam ou poderão afetar nossas vidas no futuro, notamos que as consequências podem ser severas.
4 Quais são os dados que você tem na internet
Pode não parecer, mas a quantidade de dados que as empresas coletam das pessoas vai além do que o que elas escolhem postar na internet. Hoje em dia, quase todo mundo carrega um smartphone (Android ou iPhone) a todo momento, utiliza uma conta Google para acessar seus emails e guardar fotos no drive, faz publicações no Instagram e Facebook, e utiliza computadores com Windows 10. Embora isso seja comum e até inevitável na sociedade atual, quais informações pessoais essas empresas estão coletando quando alguém usa esses aplicativos? Aqui estão alguns exemplos:
- Google: O Google, por exemplo, guarda o histórico de localização geográfica desde a primeira vez que seus usuários utilizaram seus serviços (https://www.google.com/maps/timeline), todas as pesquisas feitas no Google e no YouTube (https://myactivity.google.com/myactivity), todos os arquivos guardados no Google Drive (deletados e modificados também) assim como um perfil com as preferências para anúncios do usuário (https://www.google.com/settings/ads/). Essas informações para cada conta podem ser acessadas aqui (https://takeout.google.com/settings/takeout) [1].
- Facebook: O Facebook permite que seus usuários baixem todas as in-formações guardadas pela empresa aqui (https://www.facebook.com/help/1701730696756992). Ela tem o histórico de mensagens de texto e voz, pesquisas e localizações de seus navegantes enquanto conectado ao perfil de preferências para anúncios, com quais desses o usuário interagiu e até os endereços de IP que foram utilizados.
- Microsoft Windows: O Windows 10 coleta informações sobre pesquisas feitas pelo Bing, comandos de voz para a Cortana, arquivos do OneDrive e Office 365, informações sobre como os usuários digitam suas frases (literalmente “Send Microsoft info about how I write to help us improve typing and writing in the future”) e outras “informações de terceiros” que incluem, mas não limitadas a informações sobre hardwares de processamento, armazenamento, barramento, força, entrada e saída (manufaturadora, especificações, modelo, categoria etc). Para ver algumas das informações coletadas pelo sistema operacional, instale o Windows Diagnostic Data Viewer [2].
- Apple: A Apple é uma das empresas que menos coletam informações nessa lista, mas ainda coletam dados sobre as sessões em jogos e metadados sobre emails de seus usuários (remetente, destinatário e data/hora, mas não o conteúdo em si) [3].
Essas são alguns dos serviços mais utilizados diariamente pelo mundo todo, mas não se pode esquecer que várias outras também fazem coletas de informações pessoais.
5 Perda de privacidade na prática
As empresas em si vendem dados para organizações através de anúncios que melhor se encaixam com o perfil de seus clientes, havendo também a possibilidade desses dados não serem devidamente tratados, podendo resultar nessas informações caindo nas mãos mal intencionadas.
O mal compartilhamento de dados pode acabar vazando informações [4],
pessoas que trabalham na empresa podem ser subornadas a entregar informações [5][6], erros de funcionários [7] e hackers [8] são só alguns dos métodos que essas informações pessoais podem, por erros de terceiros, acabar nas mãos erradas.
6 Como recuperar privacidade digital
Para prevenir o mal uso de dados coletados pela internet, é importante prevenir que tais dados e informações sejam coletadas.
Utilizando plataformas que assegurem a privacidade do usuário, seja por
anonimato, encriptação ponta-a-ponta de dados ou simplesmente não coletando nenhuma informação, é possível manter a privacidade de informações ao navegar pela internet. Existem várias alternativas grátis para plataformas conhecidas que, através de código aberto e transparência, não tem acesso aos dados utilizados pelo usuário.
- Google → DuckDuckGo
- Windows 10 → Pop OS! (o mais bonito e interessante), XorinOS (o que mais se parece com Windows) ou Ubuntu (o mais famoso).
- WhatsApp → Telegram
- Gmail → Protonmail/Tutanota
Algumas outras plataformas, como Facebook, Instagram e LinkedIn, não tem como serem substituídas pelo motivo de serem utilizados por basicamente todo mundo, no entanto é possível aumentar o nível de privacidade nessas plataformas adotando práticas seguras de utilização desses serviços, não compartilhando mais do que o necessário.
Algumas boas práticas de segurança digital são:
- Manter um backup de todas as informações em algum outro computador ou serviço na internet para prevenir ameaças de ransomware.
- Habilitar autenticação de dois fatores;
- Não usar a mesma senha online em diferentes contas para prevenir hackers de acessarem outras contas caso descubram a senha de uma delas;
- Criar senhas longas para prevenir ataques de força bruta;
- Manter as senhas em um gerenciador (exemplo: KeePassXC);
- Checar a origem de emails recebidos;
- Utilizar uma VPN (exemplo: ProtonVPN);
- Passar o mouse sobre links e evitar o uso de hyperlinks para prevenir ataques de phishing.
- Sempre atualizar programas e sistemas operacionais para prevenir hackers que exploram falhas na segurança.
7 Referências
- [1] https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy
- [2] https://arstechnica.com/gadgets/2018/01/want-to-see-all-data-windows-10-sends-microsoft-theres-an-app-for-that/
- [3] https://www.zdnet.com/article/apple-data-collection-stored-request/
- [4] https://www.zdnet.com/article/facebook-confirms-cambridge-analytica-took-more-data-than-first-thought/
- [5] https://www.vice.com/en us/article/qj4ddw/hacker-bribed-roblox-insider-accessed-user-data-reset-passwords
- [6] https://www.usnews.com/news/best states/massachusetts/articles/2020-05-27/man-charged-in-scheme-that-used-bitcoin-to-buy-personal-data
- [7] https://thenextweb.com/shift/2020/05/04/tesla-forgets-wipe-personal-data-infotainment-units-exposes-customer-information-passwords-netflix-spotify/
- [8] https://www.orlandosentinel.com/coronavirus/jobs-economy/os-bz-coronavirus-florida-unemployment-data-breach-20200521-acein2n2w5aqvazjbjycfuj6fi-story.html
- [9] https://www.forbes.com/sites/forbestechcouncil/2020/05/11/14-personal-data-security-tips-for-everyday-users/#7a4b3d084663
- Fonte do banner: https://noobpreneur.com/wp-content/uploads/2014/07/digital-safety.jpg