Desde o acordar até a hora de dormir: quando realmente estamos protegidos?


dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem informações rastreamento invasão

Antes mesmo do seu dia começar, muitas empresas, além de possuírem mecanismos para compreender seu humor, já sabem onde, com quem e que horas você vai acordar. Nesse sentido, elas oferecem ferramentas que atraem o usuário cada vez mais, como, por exemplo, o tipo de conteúdo que o algoritmo deve mostrar para que o consumidor utilize uma rede social por mais horas. Nos conhecendo até mais que nós mesmos, essas organizações entendem nossos gostos e inseguranças, o que invariavelmente gera um poder enorme de nos influenciar.


Representado cada vez mais em livros e documentários, além de ser cada vez mais discutido na mídia e no dia a dia, o assunto “privacidade digital” tem estado em alta nos últimos anos. A partir disso, surgem inúmeros debates sobre como mantermos nossas vidas íntimas seguras em meio a diversos casos de vazamentos de informações, venda e uso de dados por empresas para outros fins e casos de espionagem por parte de empresas e governos ao redor do mundo. Assim, o panorama vigente levanta o seguinte questionamento: como devemos garantir nossa proteção?


Aceito os Termos de Privacidade?


Devido ao excesso de poder empresarial, proveniente da grande quantidade de dados aos quais possuem acesso, a confiabilidade delas vem sendo cada vez mais questionada por seus consumidores. Tudo que realizamos, principalmente na internet ou na presença de objetos inteligentes (que têm ligação à Internet das Coisas¹), é espionado, compartilhado e controlado por corporações que, em sua grande maioria, repassam todas essas informações para outras companhias e governos, para fomentar vendas e monitorar os hábitos dos indivíduos, por exemplo.

dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem informações ad-blocking mundo softwares confidencial autorização empresas usuários

Como a consciência e a preocupação sobre esse assunto vem crescendo, a forma com a qual as organizações lidam com dados e privacidade dos consumidores pode se tornar um diferencial e até uma vantagem competitiva no mercado. Dessa maneira, empresas que oferecem operações e infraestrutura de dados com melhores práticas na ótica do consumidor possuem mais confiança. Tal fato pode ser evidenciado pela Apple, que exige que todos os aplicativos da App Store disponibilizem a opção de logar apenas com a “conta Apple”, sem a necessidade de compartilhar nenhum outro dado relevante, além de ter proibido que os apps rastreassem a atividade dos clientes em outras plataformas caso eles não concordem. Ao mesmo tempo, ao anunciar mudanças na política de privacidade para um maior compartilhamento de informações com outras empresas, o WhatsApp perdeu diversos usuários que migraram para outras plataformas de mensagens com uma segurança maior. Assim, algumas medidas como limitar a quantidade de informações pessoais solicitadas ou recolhidas, reagir rápido a vazamentos de dados e compartilhar quando esses acontecimentos ocorrem com seus consumidores, são exemplos de como uma instituição pode provar que possui um bom gerenciamento de dados e fidelizar seus clientes.

dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem informações milhões comprometimento vazamentos número facebook mariott yahoo apollo statista

Nesse cenário, consumidores estão buscando restringir a quantidade de dados fornecidos e evitando compartilhar informações que enxergam como menos importantes para determinada atividade ou serviço. Dessa maneira, há um crescente interesse no uso de práticas que limitam a coleta de dados – como limpar cookies² e o histórico de pesquisas –, por mais que muitas vezes as medidas tomadas não sejam as precauções mais adequadas para cada situação. A partir disso, especialistas recomendam que atividades como encriptar mensagens e trocar senhas se tornem hábitos regulares de todos os usuários.


Além disso, existem outros fatores que podem impactar a credibilidade e a confiança dos consumidores em uma companhia, como o setor do mercado no qual ela está inserida. Os âmbitos de finanças e saúde, por exemplo, possuem uma confiabilidade maior por se tratarem de serviços essenciais, fazendo com que muitas vezes a atenção dada à privacidade nesses casos seja menor, e as pessoas se sintam mais seguras para compartilhar informações sensíveis. Por outro lado, setores como mídia e entretenimento possuem uma credibilidade mais baixa, e, consequentemente, existem dados que os clientes não desejam informar, tais como CPF, tipo sanguíneo ou dados familiares.


dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem informações setores consumidores agricultura tecnologia mídia mckinsey confiável termos saúde

O Caso Facebook (Meta)


Em 2015, o Facebook assumiu que a assessoria política, Cambridge Analytica, responsável por dirigir diversas campanhas eleitorais, como a de Donald Trump, obteve informações privadas de 87 milhões de usuários da plataforma sem a autorização de seus clientes para a realização de publicidades direcionadas ao apoio de seus candidatos. A partir de informações obtidas por quizzes, a assessoria coletou dados como curtidas, fotos, compartilhamentos e mensagens de todos que responderam a um teste psicológico e, além de todos os seus respectivos amigos na rede social. Dessa maneira, foi possível criar um sistema que influenciou a escolha de eleitores em ocasiões muito relevantes para a conjuntura mundial, como a votação do Brexit⁴ e a eleição norte-americana de 2016.


Entretanto, essa não foi a primeira vez que informações da empresa foram roubadas. Em 2019, por exemplo, milhões de números de telefone foram copiados dos servidores, violando os termos de serviço, embora a companhia tenha alegado ter consertado essa vulnerabilidade meses depois. Somente em 2021, a plataforma teve dados de cerca de 533 milhões de usuários de 106 países vazados – acredita-se que pelo mau uso de suas funções –, incluindo nome completo, número de telefone, localizações, aniversários e endereços de e-mail. Além disso, o Facebook também foi denunciado por ter compartilhado nomes, informações de contato e até mensagens pessoais de seus clientes com outras companhias como Bing, Netflix, Spotify e Amazon, com o intuito de conhecer melhor os consumidores e aumentar suas vendas a partir do rastreamento mútuo das atividades dos clientes em diferentes plataformas.


No entanto, por mais que o Facebook afirme estar fazendo tudo ao seu alcance para diminuir esses acontecimentos, um e-mail interno, acidentalmente enviado para o jornal belga Data News em 2021, sugeriu que a empresa pretendia reportar esses casos como um problema da indústria e que a expectativa era de que a atenção da imprensa iria diminuir com o tempo. Simultaneamente, a companhia prevê na mensagem que incidentes como esse sejam cada vez mais frequentes, diminuindo a importância dada por parte dos usuários a esses acontecimentos. Junto a tudo isso, é válido ressaltar que a empresa enfrenta diversos processos relacionados à privacidade dos dados e à proteção de seus consumidores na corte norte-americana. O jornal The Washington Post, inclusive, afirma que “o Facebook pode ser de graça, mas você paga por ele com a sua privacidade. E o Facebook continua aumentando o preço.”, confirmando, assim, a impressão que muitos usuários possuem sobre a plataforma.


Influência dos governos


Agências de inteligência, governos e empresas alegam utilizar diferentes softwares de espionagem para rastrear e monitorar terroristas ou criminosos, mas nem sempre é apenas isso que ocorre. No início de 2021, foi descoberto um sistema criado pela empresa israelense NSO, o Pegasus, que tinha como objetivo o roubo de dados e espionagem de jornalistas de grandes veículos, funcionários de governos, acadêmicos e até ativistas de direitos humanos em pelo menos 21 países.


Dessa maneira, o contratante do serviço obtêm informações como localização e hábito, possui a capacidade de monitorar o dia a dia do portador do celular, descobrir planejamentos, ouvir conversas e ler mensagens, controlando o que a pessoa sabe sobre algum assunto de interesse.


dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem informações instalação whatsapp sms mensagem celular capacidade invasor dispositivo vetores aplicativos clique links acesso transmissão

No que se refere ao software utilizado pela NSO, ele possibilita uma “vigilância remota dos equipamentos e sem clique em smartphones”, ou seja, não requer que o usuário entre em links ou abra qualquer arquivo para que seja instalado. Em 2016, a companhia já cobrava cerca de 650 mil dólares para cada 10 iPhones espionados, e diversos países, como México e Arábia Saudita, foram apontados como clientes, além de outros que foram considerados estar em negociação, como a França e o Brasil.


Em novembro de 2021, a empresa diminuiu a quantidade de países que possuem o direito de comprar essa tecnologia de 102 para 37 devido a pesadas críticas às suas operações. Em conjunto, o governo dos Estados Unidos adicionou a NSO a uma lista federal restrita, proibindo a companhia de receber tecnologias norte-americanas por determinar que suas ferramentas foram utilizadas de forma maliciosa. Mesmo assim, a empresa alega que comercializa apenas para governos e agências de segurança de países com bons históricos de direitos humanos e que possuem medidas para evitar seu mau uso. No entanto, há um possível envolvimento da plataforma na morte do repórter mexicano Cecilio Pineda Birto em 2017, que estava na lista de nomes vazados como vigiados pela empresa e, segundo suspeitas, foi assassinado a partir do rastreamento de seu celular depois de ter acusado a polícia e políticos locais de terem colaborado com uma facção criminosa.


Por outro lado, existem meios de utilizar tecnologias voltadas à privacidade de dados a nosso favor, mesmo que não integralmente. Em janeiro de 2022, a Coreia do Sul iniciará um projeto que, a partir do uso de inteligência artificial, reconhecimento facial e milhares de câmeras na cidade de Bucheon, irá rastrear o movimento de pessoas infectadas com o vírus da Covid-19, todos que elas tiveram contato e se usaram máscara. Contudo, muitos ativistas de direitos humanos e advogados apontam o perigo que essa tecnologia apresenta para a privacidade dos cidadãos, uma vez que o governo teria acesso a uma quantidade de dados sensíveis para além das necessidades da pandemia, lembrando um pouco o cenário de monitoramento dos cidadãos criado por George Orwell em seu livro “1984”.


O Panorama Nacional


O Brasil foi o país que ficou em sexto ao comparar vazamentos de dados em 2021, devido principalmente a ataques a bases de dados do governo. Reunindo informações como nome, sexo, data de nascimento, escolaridade, programas sociais, renda, endereço, dados de veículos e até fotos de rosto e cadastros do SUS, todo esse material se encontra à venda com fácil acesso na internet – prática ilegal no país, que também facilita diversos golpes a partir da clonagem das informações por criminosos. Por mais que nenhum sistema seja 100% seguro, é necessária uma maior atenção e investimento do governo para a cibersegurança dos dados de seus cidadãos, reivindicando um maior investimento em defesas contra esse tipo de ataque cada vez mais frequente.


dados privacidade pessoal segurança internet cibersegurança proteção análise monitoramento leitura espionagem país informações brasil eua frança milhões 2021 ano

Ao mesmo tempo, existe a Lei Geral de Proteção de Dados (LGPD), criada em 2018, que define como pessoas, empresas e órgãos públicos devem tratar o acesso a informações de terceiros, garantindo mais transparência e segurança. Dessa forma, ela prevê penalizações que vão desde advertências até multas de 2% do faturamento anual da empresa no Brasil, podendo chegar a 50 milhões de reais. Começando a aplicar punições financeiras desde agosto de 2021, a legislação permite também a suspensão do funcionamento de bancos de dados da organização em questão por até seis meses.


Além disso, foram criadas Privacy Techs, startups que oferecem recursos para adequar, automatizar e acelerar o funcionamento de empresas à nova legislação. Utilizando ferramentas que verificam o risco, identificam a velocidade e facilitam alterações de suas bases de dados, sua contratação vem se popularizando cada vez mais no país, já que, além de auxiliar na segurança e garantir a confiabilidade dos clientes, contribui para que a companhia esteja cumprindo as exigências da LGPD.


O que esperar do futuro?


Dessa forma, as organizações devem buscar proteger seus clientes e evitar o vazamento de seus dados a partir de medidas efetivas. Dentre elas, estão o mapeamento de informações – entendendo quais são necessárias para servir seus clientes –, a divisão de operações em que apenas pessoas específicas têm acesso a dados de diferentes categorias (endereço, CPF, dados financeiros, dados médicos…) e os ajustes de segurança que ajudem seus usuários, como requerimentos para senhas mais fortes e logouts automáticos depois de certo tempo. Nesse sentido, também é importante que as empresas e governos possuam uma boa gestão de políticas de privacidade, de consentimento e até de incidentes, para lidar da melhor forma em momentos de brecha de dados.


De acordo com a empresa de consultoria Gartner, em poucos anos, 65% da população mundial possuirá suas informações protegidas por alguma regulamentação de privacidade digital. Assim, é necessário rever a economia de dados e como/se informações pessoais devem ser comercializadas, levando em conta que cada vez mais a população vem se preocupando com sua privacidade. Até onde é realmente produtivo que bancos, seguros de saúde e até agências de marketing possuam o poder de influenciar milhões de pessoas a partir do domínio de informações privadas?


Glossário:

  1. Internet das Coisas: é a interconexão digital de objetos cotidianos, como televisões, relógios, lâmpadas e ar condicionado, com a internet,. Muitas vezes esses equipamentos não são planejados levando em consideração a segurança dos dados, o que possibilita, por exemplo, que informações de movimento e conversas sejam captadas a partir de câmeras e microfones, podendo até possibilitar o roubo de informações de cartões e bancos a partir de aplicativos conectados a esses equipamentos.

  2. Cookies: são arquivos criados pelos sites visitados. Eles reúnem informações que identificam o visitante para diversas finalidades, como personalizar a experiência ou facilitar o transporte de dados, porém estão frequentemente ligados a casos de violação de privacidade dos usuários.

  3. Encriptar mensagens: transformar o conteúdo da mensagem a partir de um algoritmo que impossibilite a leitura de todos, exceto seu destinatário – que possui uma chave ou uma identificação particular.

  4. Brexit: a saída do Reino Unido da União Européia.


Bibliografia:


A vez da privacidade e proteção de dados no Brasil. Forbes. 25 de maio de 2021. Disponível em: <https://forbes.com.br/brand-voice/2021/05/a-vez-da-privacidade-e-protecao-de-dados-no-brasil/>. Acesso em 09 de janeiro de 2022.


ANANT, Venky; KAPLAN, James; SOLLER, Henning. The consumer-data opportunity and the privacy imperative. McKinsey and Company. 27 de Abril de 2020. Disponível em:

<https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-consumer-data-opportunity-and-the-privacy-imperative>. Acesso em 17 de dezembro de 2021.


BBC News. Espionagem: como as agências de inteligência coletam dados?. G1. 31 de outubro de 2013. Disponível em:

< http://g1.globo.com/mundo/noticia/2013/10/espionagem-como-as-agencias-de-inteligencia-coletam-dados.html>. Acesso em 17 de dezembro de 2021.


CADWALLADR, Carole. Another huge data breach, another stony silence from Facebook. The Guardian. 11 de abril de 2021. Disponível em:

<https://www.theguardian.com/technology/2021/apr/11/another-huge-data-breach-another-stony-silence-from-facebook>. Acesso em 17 de dezembro de 2021.


CHA, Sangmi. Coreia do Sul testará reconhecimento facial para rastrear casos de Covid-19. CNN Brasil. 13 de dezembro de 2021. Disponível em:

<https://www.cnnbrasil.com.br/tecnologia/coreia-do-sul-testara-reconhecimento-facial-para-rastrear-casos-de-covid-19/>. Acesso em 17 de dezembro de 2021.


Dados criptografados também são alvo de espionagem. Veja. 5 de setembro de 2013. Disponível em: <https://veja.abril.com.br/mundo/dados-criptografados-tambem-sao-alvo-de-espionagem/>. Acesso em 17 de dezembro de 2021.


Data breach statistics by country in 2021. Surfshark. 13 de Dezembro de 2021. Disponível em: <https://surfshark.com/blog/data-breach-statistics-by-country-in-2021>. Acesso em 09 de janeiro de 2022.


DOMEYER, Axel; HIERONIMUS Solveigh; KLIER, Julia; Weber, Tomas. Government data management for the digital age. McKinsey and Company. 20 de setembro de 2021. Disponível em: <https://www.mckinsey.com.br/industries/public-and-social-sector/our-insights/government-data-management-for-the-digital-age>. Acesso em 17 de dezembro de 2021.


Empresas que violam lei de proteção de dados já podem levar multa; entenda. CNN Brasil. 31 de julho de 2021. Disponível em: <https://www.cnnbrasil.com.br/business/multa-a-empresas-que-violam-lei-de-protecao-de-dados-passa-a-valer-neste-domingo/>. Acesso em 17 de dezembro de 2021.


Facebook downplays data breach in internal email. BBC News. 20 de abril de 2021. Disponível em: <https://www.bbc.com/news/technology-56815478#:~:text=Data%20from%20533%20million%20people,available%20information%20on%20the%20site>. Acesso em 17 de dezembro de 2021.


Facebook faces mass legal action over data leak. BBC News. 16 de abril de 2021. Disponível em: <https://www.bbc.com/news/technology-56772772>. Acesso em 17 de dezembro de 2021.


FOWLER, Geoffrey. There’s no escape from Facebook, even if you don’t use it. The Washington Post. 29 de Agosto de 2021. Disponível em:

<https://www.washingtonpost.com/technology/2021/08/29/facebook-privacy-monopoly/>. Acesso em 17 de dezembro de 2021.


HARWELL, Drew; NAKASHIMA, Ellen; TIMBERG, Craig. Biden administration blacklists NSO Group over Pegasus spyware. The Washington Post. 3 de novembro de 2021. Disponível em: <https://www.washingtonpost.com/technology/2021/11/03/pegasus-nso-entity-list-spyware/>. Acesso em 09 de janeiro de 2021.


HOLMES, Aaron. 533 million Facebook users' phone numbers and personal data have been leaked online. Business insider. 3 de abril de 2021. Disponível em:

<https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4>. Acesso em 17 de dezembro de 2021.


Israel corta lista de países que podem comprar tecnologia de invasão de sistemas. CNN Brasil. 25 de novembro de 2021. Disponível em:

<https://www.cnnbrasil.com.br/business/israel-corta-lista-de-paises-que-podem-comprar-tecnologia-de-invasao-de-sistemas/>. Acesso em 17 de dezembro de 2021.


JORNAL NACIONAL. Criminosos vendem dados pessoais pela internet utilizando cadastros de órgãos oficiais. G1. 4 de dezembro de 2021. Disponível em:

<https://g1.globo.com/jornal-nacional/noticia/2021/12/04/criminosos-vendem-dados-pessoais-pela-internet-utilizando-cadastros-de-orgaos-oficiais.ghtml>. Acesso em 17 de dezembro de 2021.


KANG, Cecilia. Mark Zuckerberg will be added to a Facebook privacy lawsuit. The New York Times. 20 de outubro de 2021. Disponível em: <https://www.nytimes.com/2021/10/20/technology/mark-zuckerberg-facebook-lawsuit.html>. Acesso em 09 de janeiro de 2022.


KIRCHGAESSNER, Stephanie; LEWIS, Paul; PEGG, David; CUTLER, Sam; LAKHANI, Nina; SAFI, Michael. Revealed: leak uncovers global abuse of cyber-surveillance weapon. The Guardian. 18 de julho de 2021. Disponível em: <https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus>. Acesso em 17 de dezembro de 2021.


MADRIGAL, Alexis C.. Facebook Didn’t Sell Your Data; It Gave It Away. The Atlantic. 19 de dezembro de 2018. Disponível em: <https://www.theatlantic.com/technology/archive/2018/12/facebooks-failures-and-also-its-problems-leaking-data/578599/>. Acesso em 09 de janeiro de 2022.


Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. G1. 28 de janeiro de 2021. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml>. Acesso em 17 de dezembro de 2021.


NAUGHTON; John. Notorious Pegasus spyware faces its day of reckoning. The Guardian. 27 de novembro de 2021. Disponível em: <https://www.theguardian.com/commentisfree/2021/nov/27/notorious-pegasus-spyware-faces-its-day-of-reckoning>. Acesso em 17 de dezembro de 2021.


Number of compromised data records in selected data breaches as of January 2021. Statista. 25 de maio de 2021. Disponível em: <https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/>. Acesso em 09 de janeiro de 2022.


OLIVEIRA, Ingrid. Governo deve triplicar investimento para evitar ataques digitais, diz perito. CNN Brasil. 10 de dezembro de 2021. Disponível em:

<https://www.cnnbrasil.com.br/saude/perito-avalia-que-governo-deve-triplicar-seguranca-para-evitar-ataques-digitais/>. Acesso em 17 de dezembro de 2021.


PASSARINHO, Nathalia. Como megavazamentos de dados acontecem e por que é difícil se proteger deles. BBC News. 11 de Fevereiro de 2021. Disponível em:

< https://www.bbc.com/portuguese/brasil-56031998>. Acesso em 17 de dezembro de 2021.


Pegasus: o que é o sistema que espionou jornalistas, ativistas e advogados. BBC News. 19 de julho de 2021. Disponível em: <https://www.bbc.com/portuguese/internacional-57885795>. Acesso em 17 de dezembro de 2021.


PRESSE, France. Cambridge Analytica se declara culpada em caso de uso de dados do Facebook. G1. 9 de janeiro de 2021. Disponível em:

< https://g1.globo.com/economia/tecnologia/noticia/2019/01/09/cambridge-analytica-se-declara-culpada-por-uso-de-dados-do-facebook.ghtml>. Acesso em 17 de dezembro de 2021.


REUTERS. South Korea to test AI-powered facial recognition to track Covid-19 cases. CNN World. 14 de dezembro de 2021. Disponível em:

< https://edition.cnn.com/2021/12/13/asia/south-korea-covid-facial-recognition-intl-hnk/index.html>. Acesso em 17 de dezembro de 2021.


VELASCO, Irene. 'Falta de privacidade mata mais que terrorismo': o surpreendente alerta de professora de Oxford. BBC News. 16 de outubro de 2021. Disponível em:

<https://www.bbc.com/portuguese/geral-54558878>. Acesso em 17 de dezembro de 2021.


YOUNG, Jin Yu. A South Korean city will test facial recognition as a way to track the virus. The New York Times. 13 de dezembro de 2021. Disponível em: <https://www.nytimes.com/2021/12/13/world/asia/south-korea-facial-recognition-coronavirus.html>. Acesso em 17 de dezembro de 2021.


6 controvérsias e escândalos do Facebook antes de mudar o nome para Meta. BBC News. 28 de outubro de 2021. Disponível em: <https://www.bbc.com/portuguese/geral-59085894>. Acesso em 17 de dezembro de 2021.