Privacidade… who cares?
Para muitos que trabalham ou são entusiastas da segurança da informação é impressionante como, de maneira geral o povo tem pouca preocupação com relação à privacidade. Vivemos em uma época que a maioria dos usuários não é capaz de imaginar o risco do comprometimento de suas informações ao despejá-las em redes sociais, aplicativos de comunicação e diversas outras tecnologias.
Mas antes de chegarmos a atualidade, vamos voltar aos primórdios para ver se isso foi em algum momento uma preocupação.
Lembra-se quando deixávamos os nossos RGs nas portarias dos prédios que visitávamos? Na verdade, nunca ouvi nenhum caso de extravio, mas admito que nos meus tempos de office-boy nunca passou pela minha cabeça possíveis consequências, como roubo de identidade.
Creio que apenas havia sido condicionado a não só cumprir com a praxe, mas não questioná-la já que sempre via as pessoas mais velhas fazendo isso.
Poucos anos depois, ainda trabalhando na mesma empresa e já envolvido com tecnologia me lembro claramente de um colega que sempre “encrencava” com o tal procedimento nas suas aventuras visitando outras empresas. Ele afirmava que esse procedimento era contra a lei (e uma busca rápida aqui na internet confirma que a Lei N. 5,553 de 1968 prevê isso), que a portaria do prédio poderia pedir para ver o seu documento mas não trocá-lo temporariamente por um crachá.
Nessa mesma época, quando ainda utilizavam cheques no dia a dia em diversos tipos de pagamento, inclusive no varejo; ao lado do seu nome havia (ou melhor, ainda existe) o que? O número do seu CPF. Obviamente tínhamos que assinar os cheques e escrevíamos atrás dele o número do nosso RG. Um outro procedimento que nunca entendi, mas sempre fiz. E hoje, para minha surpresa, escrever o número do RG (e telefone) atrás do cheque ainda é uma recomendação da FEBRABAN. Daí você pode se perguntar, pelas mãos de quantas pessoas passaram todas essas informações? Enfim, de uma maneira ou de outra sobrevivemos.
Agora de volta para o século 21, quero acreditar que pelo menos nesses quesitos algumas coisas tenham melhorado. A grande maioria dos prédios possuem um sistema de cadastro de visitantes e funcionários, possibilitando assim o recebimento de um crachá sem a necessidade de deixar seu documento físico em poder de outra pessoa. Mas e a segurança dessa base de dados? Ou melhor, qual é a segurança desses tipos de software? Em uma busca rápida pela internet, não só achei programas que parecem ser bons e legítimos, como também softwares em sites duvidosos que provavelmente fazem uma cópia adicional das bases de dados dos visitantes.
No caso do setor bancário o problema meio que se resolveu por outros motivos, hoje cheques praticamente não são aceitos em estabelecimentos comerciais do varejo. Mesmo assim você continua dando o numero do seu CPF para a nota fiscal paulista, caso esteja em São Paulo.
Mas com a ampla adoção da tecnologia, principalmente a móvel, será que as pessoas estão preocupadas com a privacidade? Provavelmente não. Mas porque? Da mesma maneira que fomos condicionados a entregar o RG em troca de um crachá temporário durante tantos anos no século passado, muitos podem nem imaginar que seus dados estão seguros, ou nem mesmo imaginam que estes sejam compartilhados.
A triste realidade é que como no meu caso da portaria/ RG, o usuário de redes sociais, sistemas de mensagens e outros, também não foi devidamente educado a usar esses meios.
Salvo os possíveis programas de conscientização de empresas, o usuário foi "treinado" por uma metodologia "super especial" e extremamente eficiente: aquela que envolve o conjunto dos amigos e parentes falando "usa que é legal".
Não vamos entrar na eterna discussão da comodidade vs segurança, existem papers muito bons sobre isso, como esse aqui, Entretanto, é importante notar a falta de preocupação de muitos usuários com relação ao tipo de informações que compartilham em meios públicos. Não quero dizer que a tecnologia é ruim (em alguns casos é), mas os usuários deveriam ter consciência dos riscos.
É importante refletir nas consequências desse mundo puramente digital e nos riscos que resultam dessa realidade, no famoso caso da casa que foi roubada após um tweet, nos operadores de telemarketing que usam dados pessoais para assediar clientes, e diversos outros que virão.
Por outro lado, essa história me faz lembrar de um caso que é praticamente o contrário desse, em que um hacker não só recuperou seu computador mas ajudou a polícia a localizar o ladrão (vídeo abaixo), pois o bandido não se deu ao trabalho de formatar o equipamento após o roubo, isso muito antes dos sistemas de rastreamento de dispositivos serem populares. Pois é, o problema tem várias faces.
Em uma serie de palestras nas quais dividi o palco com o amigo Rodrigo Montoro (vídeo abaixo), falamos sobre características fundamentais do problema da privacidade em dispositivos móveis.
Identificamos que certos dispositivos "se anunciam" dizendo seu nome quando entram em uma rede WiFi - dependendo do modelo do dispositivo e dos aplicativos nele instalados. Depois percebemos que, com o nome do dispositivo móvel, poderíamos obter informações importantes sobre o usuário sem a pessoa saber. Este mecanismo que fornece informações sem nosso consentimento não só é automático, como também não pode ser desligado.
Para uma pessoa que quer montar o quebra cabeça. Some isso às coordenadas de GPS (automaticamente registradas nas fotos) e informações compartilhadas nas redes sociais e terá a receita para causar uma grande dor de cabeça para alguém.
Caso não esteja afim de ver toda a palestra, o resumo da opera para este caso é: não coloque o seu nome completo como o nome do seu dispositivo.
Mas a culpa não é apenas dos usuários. No começo de 2015 um aplicativo de taxi popular possuía um grave problema de privacidade que divulgava o número do celular do passageiro ao motorista, gerando mais um caso de assédio, aqui envolvendo um taxista e uma passageira. O problema foi corrigido após a repercussão motivada pelos usuários e pela mídia. Entretanto, nesse caso o aplicativo oferecia informação demais aos usuários.
Quer complicar um pouco mais? Coloque aqui no mix a privacidade dos dados confidenciais do seu empregador. É difícil acreditar que existe algum nível de preocupação com a privacidade digital já que presenciamos todos os dias pessoas discutindo descaradamente processos e estágios de negócios no seu celular ou mesmo ao vivo com colegas em lugares públicos como elevadores, banheiros e meios de transporte.
Como exigir respeito à privacidade se muita gente trata as informações dos outros (ou as suas) com desdém?
Por mais seguro que um aplicativo possa parecer, o usuário pode não saber exatamente que tipo de dado esta sendo trafegado nos bastidores, se algum tipo de criptografia está sendo usada, se esta foi implementada corretamente e onde “termina” essa criptografia? Ou até, como já ouvi de um usuário bem leigo, mas que até faz sentido: O que é criptografia de dados? Por que precisamos disso e mais importante: porque EU tenho que me preocupar com isso?
A verdade é que, assim como cheque com CFP, assinatura, RG e telefone, em algum momento, em algum lugar possivelmente na famosa cloud, alimentando as super bases de big data (e que outro buzzword esta faltando aqui?), alguém não só pode ler, mas está analisando todos esses dados e não falo somente da NSA.
A não ser que você tenha um "telefone-burro" e pouco utilize algum dos serviços on-line mais conhecidos, assim como eu, muitos dos seus dados pessoais, suas preferências de comida, bebidas, consumo no geral, onde andou, etc já estão nas mãos de algum X9 digital, malicioso ou não.
Não existe uma bala de prata e na realidade é bem difícil saber em quem confiar nesse velho oeste digital, mas a redução do risco, no âmbito pessoal e profissional, ainda depende muito da consciência do usuário.
Ou vamos assumir que privacidade é algo do passado?
Se você gostou desse texto e quer nos ajudar a publicar mais histórias como esta, clique no botão “Recommend” abaixo e o compartilhe nas redes sociais. Para saber mais sobre a Io visite essa página.
