Quem nunca recorreu ao celular em momentos do cotidiano? Utilizamos o celular para nos distrairmos durante uma fila em um banco, em uma sala de espera para uma consulta, ou mesmo naquelas horas chatas em que você simplesmente quer ficar “na sua”. Pois bem! Possivelmente, boa parte deste seu tempo está associado ao uso de redes sociais (Instagram, Facebook, Twitter, etc) ou mesmo simplesmente assistindo vídeos em suas plataformas de streaming favoritas.
Durante este período, “dedicado” a este aparelho, você está alimentando as bases de dados, que serão utilizadas em algoritmos e demais sistemas, com informações a seu respeito. Ex. Indicação de filmes, de músicas, de produtos e de serviços para você. Uma sátira do Canal Porta dos Fundos relata bem esta sensação que provavelmente você já tenha passado.
Ao longo do dia, estes dados são tratados, tabulados, e vendidos a empresas de plano de saúde, comércio eletrônico, etc. Esta é a forma de como o Facebook, o Instagram ofertam de "graça" seus serviços aos usuários. Neste caso, você esta sendo representado e oferecido de uma maneira digital, através da sua localização, conteúdos postados, compartilhados e curtidos, horários de acessos, dados sobre compras, gosto musical, politico partidário, etc.
Estes dados são tão preciosos que estas mesmas empresas lucram e lucrarão por muito tempo pela posse de seus dados. Neste link, a coleta e a venda de seus dados é explicado de forma detalhada. No entanto, de forma resumida, realiza-se a coleta de dados pessoais, onde os usuários de sites, aplicativos e plataformas on-line fornecem dados voluntariamente em fichas cadastrais e geram uma enorme quantidade de dados de navegação.
Na fase de negociação, após a coleta, empresas especializadas em data broker vão criando uma gigantesca base de dados sobre bilhões de indivíduos, após esta etapa, na fase de tratamento e aplicação, várias empresas analisam, "garimpam informações", guardam e vendem estes dados de forma quase desconhecida pela sociedade. Vale lembrar que aquelas bases de dados provenientes de vazamentos não são ou não devem ser disponibilizadas de forma legal, no entanto, existem ambientes, como a Deep web, onde estas bases são comercializadas sem qualquer fiscalização.
No entanto, apesar de você “aceitar” a comercialização de suas informações, ainda é possível manter um certo grau de privacidade de seus dados.
PRIVACIDADE E SEGURANÇA
O fato de compartilhar seus dados não afeta diretamente o perfil de suas informações, sejam eles sigilosos ou sensíveis, mas o vazamento deles sim. O vazamento de informações ocorre geralmente sem o consentimento do usuário ou da empresa que detém de seus dados. É neste ponto que os problemas começam a aparecer, pois, o vazamento compromete diretamente a vida dos usuários e da empresa. Com a Lei Geral de Proteção de Dados, aqueles que detém de informações pessoais devem ser responsabilizados em casos de vazamentos de dados sensíveis (dados que possam identificar um indivíduo) e na configuração de um vazamento, a lei prevê penalidades, multas e demais sanções aos responsáveis. Diante deste novo cenário brasileiro, existem indicações de novas demandas na área de Tecnologia da Informação, especialmente voltadas a segurança e privacidade destes dados.
Neste sentido, a LGPD faz-se necessária, em virtude do aumento no número de usuários ao redor do mundo, fazendo a relação privacidade x segurança ser amplamente discutida. A internet oferece inúmeras oportunidades, desde negócios até o entretenimento, disponibiliza os mais variados tipos de conteúdos. Todos nós, estamos cada vez mais conectados, trocando informações bancárias, sigilosas e precisamos de fato de uma regulamentação neste setor.
Assim, na internet, por mais que existam mecanismos que venham a oferecer segurança a seus usuários, sem dúvida a melhor estratégia na proteção de seus dados, como também de sua privacidade, é a escolha de uma boa conduta digital dos usuários, que reflita em hábitos digitalmente seguros, que devam ser rigorosamente respeitados.
Um simples acesso a uma página (phishing) (neste link são listados algumas categorias de ataques phishing, recomendo uma leitura) é o suficiente para que seus acessos bancários sejam utilizados por terceiros, causando prejuízos financeiros. Compartilhar seu código de validação do Whastapp, por exemplo, pode promover um verdadeiro estrago e disparos de mensagens falsas, afetando assim sua reputação e permitindo que um estelionatário possa fazer vítimas ao longo do uso indevido. (Ex. Clonagem de contas do Whatsapp - link da matéria).
Outra atividade bem perigosa no mundo digital, refere-se as postagens relacionadas ao seu cotidiano, relacionamentos, etc. Neste sentido, permitir uma ampla divulgação da sua vida, pode comprometer sua segurança física e digital. Por exemplo, permitir sua identificação em locais públicos, facilita sequestros, roubos ou demais tentativas de violência conta sua vida, sem falar que determinadas postagens podem ser utilizadas contra você em questões trabalhistas, processos, etc.
Até aqui, podemos concordar que a internet oferece inúmeros riscos a nossa segurança e privacidade. Não citei neste artigo, de forma mais técnica, que o nosso acesso à internet só é possível por conta dos provedores de acessos. Neste sentido e considerando o Marco Civil da Internet (link da lei), o provedor de acesso armazena seus registros de acesso. Ou seja, qualquer informação que você envie ou receba pode ficar armazenada nele por no mínimo 06 meses. Imagine se este banco de dados com os acessos de todos os usuários venham a ser vazado? Os danos e consequências podem ser incalculáveis.
Apesar deste cenário propício a danos a privacidade e a segurança de seus dados, deixarei a seguir algumas observações do que NÃO se deve fazer e o que se DEVE fazer. Estas dicas de segurança e de comportamento poderão minimizar problemas em casos de roubos de senhas, vazamentos de informações sigilosas ou de dados sensíveis.
DICAS DO QUE NÃO SE DEVE FAZER !!
Muitas ações do usuário colaboram para um aumento no caso de roubo de informações sensíveis ou sigilosas a seu respeito:
Navegar sempre “logado” ou seja, permanecer logado em vários sites, inclusive utilizando o mesmo login e senha (autenticação com facebook ou gmail). Utilizando o mesmo login e senha, em um eventual vazamento de dados de um serviço, estes dados poderão ser utilizados por hackers para a invasão em outros serviços WEB.
Acessar internet em Wifi abertos. É bom preservar seu pacote de dados, mas às vezes, isso pode se tornar mais barato do que ter sua conta hackeada. Wifi abertos são desprotegidos e representam uma verdadeira porta de entrada para indivíduos mal-intencionados , conseguirem roubar dados de cartão de crédito, senhas, etc.
Acessar páginas ou aplicativos que requisitem permissões em suas redes sociais. Estas permissões podem ser desde seguir outras contas, como também comentar, ou mesmo postar mensagens em seu nome. Permitir postagens por terceiros, pode trazer consequências diretas para o dono do perfil. Por exemplo, o perfil de terceiros pode postar algum conteúdo racista, homofóbico, calunioso, etc e você será o responsável.
Abrir ou mesmo compartilhar links de promoções (falsas), ou de notícias falsas nas plataformas sociais. Estes posts que atraem muitas visualizações, ou likes, etc, tem títulos apelativos, e por muitas vezes podem trazer arquivos (vírus, worms, etc) e podem infectar seu celular, seu computador ou qualquer outro dispositivo que esteja sendo utilizado. Os hackers utilizam de páginas com promoções falsas para compartilhar de forma mais rápida, arquivos infectados.
Acessar páginas ou serviços que não estejam certificados pelo seu navegador. Nestas paginas, qualquer informação enviada pode ser interceptada por terceiros, sendo coletada, quebrando assim a confidencialidade das informações.
Instalar aplicativos sem assinatura ou que sejam obtidos fora da loja de aplicativos de seu sistema operacional (Android - Play Store, IOs - App Store). Ao instalar aplicativos sem validação ou sem assinaturas reconhecidas, você está permitindo que estes aplicativos possam coletar dados (senhas, logins, contas) de maneira não autorizada e consequentemente permitir que alguém possa invadir seu aparelho celular e realizar ações que possam te prejudicar. Por isso, é sempre bom verificar as permissões que estes aplicativos estão requisitando e realizar a desinstalação quando desconfiar de ações suspeitas. Ex. Um aplicativo de fotos e edição, necessitando de acesso aos contatos, a sobreposição de outros aplicativos, etc.
DICAS DO QUE SE DEVE FAZER !!
De modo a garantir mais privacidade e segurança sobre seus dados, algumas atitudes ou técnicas que podem amenizar os riscos na internet.
Ler com cuidado os termos de serviços durante uma assinatura ou cadastro em alguma plataforma na WEB. Estes termos podem trazer verdadeiras "pegadinhas" e consequentemente riscos a privacidade de seus dados. Não aceite termos com cláusulas que venham a expor seus dados de forma irresponsável.
Criar um email especifico para login em aplicativos ou páginas na internet. Utilizar um e-mail específico, auxilia em casos de vazamento, onde seu e-mail principal estará protegido. Utilize este e-mail, principalmente em serviços que provavelmente utilizará uma única vez. Ex: FaceApp. Estes aplicativos podem ser desenvolvidos com um intuito de propagar o compartilhamento de imagens, conteúdo ou simplesmente aumentar uma base de dados (e-mail, logins, senhas, dados pessoais, etc) de maneira rápida e não rastreada.
Utilizar um aplicativo para gerenciar suas senhas, e fazer a autenticação em duas vias (ou em dois fatores). É recomendado criar senhas diferentes para cada serviço que você utiliza na rede, por exemplo, uma senha para o e-mail, uma para o facebook, outra para o twitter, dropbox, instagram, etc. Assim, caso uma destas senhas seja descoberta, os demais serviços ainda estarão protegidos. No entanto, um usuário pode ter dificuldades em memorizar várias senhas, para isso, além dos gerenciadores de senhas (inclusive embarcados nos navegadores), a sugestão é utilizar a autenticação em dois fatores. O Google, por exemplo, utiliza este método para o acesso ao Gmail. O usuário digita o login, e a confirmação aparece na forma de solicitação no celular do usuário vinculado a conta.
Acessar apenas páginas ou serviços web que tenham métodos de proteção na transmissão de dados. Sites que trabalhem com dados sigilosos devem transmitir dados de maneira protegida, criptografada, autenticada e certificada. Desde modo, mesmo que terceiros possam coletar seus dados durante a transmissão, estes indivíduos não poderão (pelo menos facilmente) decifrar aquilo que foi enviado ou recebido por você. Portanto, envie informações como dados pessoais, documentos, etc, apenas em pginas certificadas e que utilizem criptografia, ou em termos técnicos, páginas que utilizem o SSL e que estejam com o certificado válido.
Utilizar programas de antivírus em seus dispositivos. Independente de utilizar seu computador, tablet ou mesmo seu celular, utilize sempre uma solução antivírus de última geração. Ex. o antivírus Cylance, não depende de assinaturas, deste modo ela utiliza a inteligência artificial para identificar malware de forma preventiva. As soluções antivírus baseadas em assinaturas são reativas e não conseguem acompanhar o volume de malware que vemos hoje no mundo, especialmente contra malware exclusivo de um país específico, como o Brasil. Se for utilizar um antivírus tradicional, verifique se está atualizando suas assinaturas várias vezes ao dia.
POR UMA INTERNET MAIS SEGURA
Se você deseja entrar no mundo da segurança digital, mas ainda não sabe muito bem por onde começar, minha sugestão é participar dos movimentos que estão tentando promover a discussão sobre uma internet mais segura. Estes movimentos tentam orientar o uso da internet, por parte dos usuários. A SAFER Net, por exemplo, promove durante o mês de fevereiro, e especificamente no dia 11 de fevereiro, o Dia da Internet Segura. Neste link, você pode conhecer mais sobre este movimento, como também acessar recursos a respeito do tema. No site do evento, é possível encontrar os eventos locais promovidos mais próximo a você.
Outro portal interessante é o Cert.br, lá você encontra um material amplo, como também canais de informação, relacionados a segurança na internet. Por fim, é indicado a realização de cursos nas áreas de segurança digital, segurança da informação, criptografia, testes de penetração, etc.
Fica aqui uma frase para reflexão, “Não existe patch de segurança para a estupidez humana “ (Deivison Pinheiro). Isto é, por mais cuidadoso que você seja com seus dados e mesmo na presença de inúmeras técnicas de proteção dos mesmos e por mais seguro que um sistema possa ser, o elo mais fraco em um sistema, sempre será o ser humano. Por isso, oriento o uso da a internet sempre de maneira prudente, pois além de riscos a sua privacidade e a sua segurança, seu uso indevido pode trazer transtornos irreparáveis a você e a todos os usuários da internet.
