A Privacidade de dados na Internet

A privacidade existe mesmo? Ou seria apenas um autoengano? 

A privacidade na internet é um tema cada vez mais relevante na sociedade atual, em que a tecnologia e a internet estão presentes em praticamente todos os aspectos da nossa vida. Com a crescente quantidade de dados que as pessoas compartilham online, é essencial que os usuários estejam cientes dos riscos à sua privacidade e tomem medidas para proteger suas informações pessoais.

Conceito: Em sua acepção ampla, a privacidade se pode definir como o direito que tem o indivíduo de manter indevassados dados e informações que lhe digam respeito. O controle que a ele se assegura sobre a divulgação ou exposição de manifestações próprias de sua vida, por isso íntima e privada é o direito fundamental de uma pessoa de controlar suas informações pessoais e decidir quem tem acesso a elas.

O seu primeiro movimento registrado foi em 1890, quando dois advogados dos Estados Unidos, Samuel D. Warren e Louis Brandeis, escrevem o artigo “O Direito à Privacidade”, que argumenta o “direito de ser deixado em paz“, usando a frase como uma definição de privacidade.

Apesar de alguns especialistas acreditarem que a preocupação com dados pessoais surgiu nos Estados Unidos nos anos 60, a primeira lei oficialmente direcionada ao tema foi criada em Hessen, na Alemanha, na década de 70.

A privacidade começou a ser uma preocupação na internet desde o início da sua popularização na década de 1990. À medida que mais pessoas começaram a se conectar e compartilhar informações online, surgiu a preocupação sobre como esses dados estavam sendo coletados, armazenados e utilizados.

No final da década de 1990, a privacidade na internet se tornou um tema de grande importância quando o Congresso dos Estados Unidos aprovou a Lei de Proteção à Privacidade Online das Crianças (COPPA) em 1998, que exigia que os sites coletassem o consentimento dos pais antes de coletar informações pessoais de crianças menores de 13 anos.

Um dos principais riscos à privacidade na internet é o roubo de identidade, em que um indivíduo usa as informações pessoais de outra pessoa para realizar atividades fraudulentas, como abrir contas bancárias ou fazer compras online. Isso pode resultar em danos financeiros e emocionais significativos para as vítimas.

Outro risco é a coleta de dados por empresas e governos, que podem usar essas informações para fins publicitários, políticos ou de vigilância. A coleta de dados também pode permitir que empresas e governos monitorem as atividades online dos usuários e criem perfis detalhados sobre seus hábitos e preferências, o que pode ser usado para influenciar suas escolhas e comportamentos.

É nesta etapa que pode ocorrer algo que é necessário estar atento, aproveitando “as brechas da lei”, a própria aprovação do usuário sem que este preste atenção, da omissão de informações, avisos ou falta de divulgação explícita das regras e tratamento destinado aos dados, que empresas podem se aproveitar, coletar informações e as utilizar como bem entender. A GDPR e sua versão brasileira, a LGPD, foram concebidas justamente para coibir isso, mas sabemos que, pela falta de fiscalização e até mesmo da aplicabilidade de uma lei tão ampla sem o correto planejamento, continuam as falhas e problemas relacionados a este tema. 

É muito importante despertar o interesse, pesquisa e busca constante de informações e atualizações sobre este tema fundamental para o mundo atual. 

A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que entrou em vigor em setembro de 2020. Ela estabelece regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais por empresas, organizações e pelo poder público. A lei tem como objetivo proteger a privacidade e os direitos dos titulares dos dados, além de promover a transparência no uso das informações e garantir que elas sejam utilizadas de forma ética e segura.

O fato é que o vazamento e a coleta desordenada e desavisada de dados esvazia o conceito de privacidade que achamos que temos na internet. Assistentes como Alexa, Google, Siri, redes sociais, formulários, sites, são verdadeiros sugadores de dados, a  ponto de criarmos dois tipos de rastro digital, o que é perceptível publicamente e os que não podemos ver ou nem lembramos como os dados salvos em diversas nuvens, que sem o tratamento correto podem ser espalhados ou utilizados de má fé. 

Neste sentido podemos tentar três caminhos:

1- A despreocupação total com a privacidade; 

2- a paranoia e preocupação constante; 

3- Ou a tentativa de não fornecer nenhum dado e apagar todas as pegadas digitais existentes; 

Nenhuma destas opções são satisfatórias. A grande questão é que este tema precisa de um amplo debate social, inclusive fora das mentes e círculos de especialistas, é algo que precisa ser ensinado, explicado e discutido com toda a população, para que após uma grande conscientização, os passos corretos sejam tomados e cobrados de todos. E como a segurança é responsabilidade de todos, é importante deixar alguns termos comuns relacionados à privacidade, que todos devem aprender.

Stalker - É um perseguidor. Como age um stalker? Ele pesquisa dados, informações, a vida, os hábitos, documentos, histórico, absolutamente tudo sobre suas vítimas. O stalker segue, observa a rotina da outra pessoa para a conhecer melhor, pode até mesmo eventualmente enviar cartas, ligar e mandar mensagens, oferecer presentes e uma infinidade de outras coisas. Também são comuns as aparições no trabalho e nos espaços que a outra pessoa costuma frequentar (restaurantes, bares, cinemas,lojas, entre outros).

Engenharia Social - É uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados. Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário.

Exposed - O Exposed é uma prática de expressão/exibição/exposição de acontecimentos que recentemente ganhou visibilidade nos meios digitais, na qual uma das partes expõe a conduta de outra(s) parte(s) na Internet de forma unilateral.

Buscadores de Dados - Sistemas web e softwares ilícitos que pesquisam dados em diversas bases diferentes, sem o conhecimento e autorização do titular. Muitas empresas de cobranças utilizam para fazer cruzamento de dados e descobrir emails, telefones, endereços e outros dados de parentes, amigos ou pessoas próximas para chegar até a pessoa alvo. É muito importante entender que este tipo de prática é totalmente ilegal, mas amplamente utilizado por milhares de empresas brasileiras.

Roubo de dados - O roubo de dados é o ato de roubar informações digitais armazenadas em computadores, servidores ou dispositivos eletrônicos para obter informações confidenciais ou comprometer a privacidade.

Sequestro de dados -  O sequestro de dados é geralmente realizado através de um malware específico, chamado Ransomware, que é um software nocivo que pode bloquear dados de computadores e servidores através do uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrado em criptomoedas como o bitcoin, para que os dados sejam novamente liberados.

Políticas de Privacidade - Uma declaração ou documento legal que divulga algumas ou todas as maneiras pelas quais uma parte coleta, usa, divulga e gerencia os dados de um usuário ou cliente.

LGPD e GDPR -  Legislação nacional e internacional focada em fornecer o poder do gerenciamento de dados aos seus titulares. 

Quebra de Copyright - Um exemplo muito corriqueiro são as falsificações, ou os chamados produtos piratas, que são copiados, baixados e vendidos sem autorização de quem os idealizou. Muitas vezes estes softwares quebram o código ou a criptografia original do produto para que ela seja utilizada sem a devida compra, pagamento ou autorização da distribuição. 

Vazamento de dados - Também conhecido como data leak, o vazamento de dados ocorre quando os dados confidenciais de uma pessoa ou de uma organização são indevidamente acessados, coletados e divulgados na internet ou repassados a terceiros.

Information Leakage - Um tipo bem comum de crime, consiste na obtenção de informações e podem até ocorrer de maneiras aparentemente lícitas, o único intuito dessa figura é obter informações de seu alvo, para compartilhar publicamente ou realizar extorsão da vítima.

#privacidadededados #dataprivacy #gdpr #lgpd #si #ti #segurancadainformacao #informationsecurity #informationtechnology

Fábio Fleck 

Gerente de Projetos de SI