A Privacidade está Morta ? Quem não teve dados violados que atire a primeira pedra. As pessoas valorizam sua privacidade e o controle da coleta de informações sobre eles, ainda assim, parece que muito pouco controle, ou nenhum, é possível.
O site SuperLawyers propôs um jogo interessante em 2017, então vamos atualizá-lo e usá-lo para estimular a imaginação e senso crítico de nossos leitores aqui no Blog Minuto da Segurança. Vamos a ele: “Você é um legista e seu trabalho é assinar a certidão de óbito para privacidade. Em que ano você escreve no formulário?“
- 2013 – o Yahoo foi protagonista de um vazamento de informações confidenciais de mais de 1 bilhão de usuários, incluindo nomes, números de telefone, datas de nascimento, senhas criptografadas e perguntas de segurança não criptografadas que poderiam ser usadas para redefinir uma senha.
- 2014 o Yahoo, novamente, foi alvo de vazamento de informações confidenciais de mais de 500 milhões de usuários. Até então os vazamentos de 2013 e 2014 eram as maiores violações de segurança conhecidas da rede de computadores de uma empresa.
- 2015 – organizações governamentais e privadas foram hackeados ou lidaram com as repercussões de hacks recentes. O hack envolveu: o site Ashley Madison, Premera Blue Cross, Anthem, o Escritório de Gestão de Pessoal dos EUA, o Estado Departamento, o Pentágono e a Casa Branca. Ainda em 2015 houve a divulgação de um banco de dados de informações sobre 191 milhões de eleitores que foi exposto na Internet aberta devido a um banco de dados configurado incorretamente. O banco de dados incluiu nomes, endereços, datas de nascimento, filiações partidárias, números de telefone e e-mails de eleitores em todos os 50 estados dos EUA e em Washington, disse o pesquisador Chris Vickery em entrevista por telefone.
- 2016 – Pelo menos 500 milhões de contas de usuários foram roubadas novamente do Yahoo. Hackers foram descobertos tentando vender 200 milhões de contas do Yahoo.
- 2017 – um vazamento envolveu um banco de dados de 1,4 bilhão de contas de e-mail combinadas com nomes reais, endereços IP de usuários e endereços físicos a informação vazada uma empresa de marketing por e-mail, River City Media, que enviava até um bilhão de mensagens por dia para filtros de spam em todo o mundo.
- 2018 – A rede de hotéis Marriott anunciou que foi vítima de um ataque hacker que expôs dados de 500 milhões de hóspedes de suas marcas de hotéis, incluindo W, Sheraton e Westin. O hacking teria acontecido por 4 anos. A empresa Apollo, um agregador de dados e serviço analíticos para equipes de vendas vazou um banco de dados contendo 212 milhões de listagens de contatos, bem como nove bilhões de pontos de dados relacionados a empresas e organizações. No final do ano, novo hack, envolvendo a empresa BinaryEdge, vazou um banco de dados MongoDB de 854 GB deixado sem supervisão, sem a necessidade de autenticação de senha / login com detalhes de mais de 200 milhões de currículos detalhados de candidatos a empregos chineses. Através da empresa Cambridge Analytica dados de 60 milhões de usuários do Facebbok foram expostos e usados para influenciar na campanha de Donald Trump ao governos dos USA.
- 2019 – 2,3 bilhões de usuários do Facebook foram afetados em um vazamento em vários bancos de dados desprotegidos foram descobertos online que contêm 419 milhões de registros de usuários do Facebook. A Capital One teve informações financeiras confidenciais – incluindo segurança social e números de contas bancárias – de mais de 100 milhões de pessoas expostas em das maiores violações de dados massiva do setor financeiro até então. Um enorme banco de dados MongoDB expondo 275.265.298 registros de cidadãos indianos contendo informações de identificação pessoal (PII) detalhadas, informações como nome, sexo, data de nascimento, e-mail, número de telefone celular, detalhes de educação, informações profissionais (empregador, histórico de emprego, habilidades, área funcional) e salário atual para cada um dos registros do banco de dados. foi deixado desprotegido na Internet por mais de duas semanas.
- 2020 – Relatório revelou que 250 milhões de registros de clientes da Microsoft, abrangendo 14 anos, foram expostos online sem proteção por senha. Os registros eram registros de atendimento ao cliente e de suporte detalhando conversas entre agentes de suporte da Microsoft e clientes de todo o mundo. Incrivelmente, os servidores Elasticsearch desprotegidos continham registros que abrangiam um período de 2005 a dezembro de 2019. Os dados continham dados de texto simples, incluindo endereços de e-mail do cliente, endereços IP, localizações geográficas, descrições do atendimento ao cliente e reclamações e casos de suporte, e-mails de agentes de suporte da Microsoft, números e resoluções de casos e notas internas que foram marcadas como confidencial. Em maio, detalhes de 44 milhões de assinantes móveis do Paquistão vazaram online depois que um hacker tentou vender um pacote contendo 115 milhões de registros de usuários móveis do Paquistão por um preço de US $ 2,1 milhões em bitcoin. Os dados incluíam detalhes tanto para usuários domésticos do Paquistão quanto para empresas locais com nomes completos, endereços residenciais (cidade, região, nome da rua), números de identificação nacional (CNIC), números de telefone celular, números fixos e datas de assinatura. Vazamento no e-SUS expõs dados de 243 milhões de pessoas em uma falha foi causada por inserção de login e senha em código de site do Ministério da Saúde. A falha foi no e-SUS Notifica, sistema de notificações sobre COVID-19 mantido pelo Ministério da Saúde e permitiu que dados sigilosos de mais de 200 milhões de brasileiros ficassem expostos na internet por pelo menos seis meses.
- 2021 – Foram expostos informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registros de usuários nos Estados Unidos, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. Inclui seus números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, biografias e, em alguns casos, endereços de e-mail. Outro vazamento envolveu dados pessoais de +200 Milhões de usuários Facebook, Instagram e LinkedIn expostos online em uma falha de configuração em um banco de dados com mais de 400 GB de informações públicas e privadas, expondo 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras redes sociais. O Procon notificou a multinacional de informações de crédito, Serasa Experian, após o surgimento de um vazamento que expôs os dados pessoais de mais de 220 milhões de cidadãos e empresas, atualmente colocados à venda na dark web. O vazamento incluiu CPFs e informações detalhadas de cidadãos brasileiros: nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito e muito mais – os dados foram compilados em agosto de 2019. Dias depois, 40 milhões de CNPJs e 104 milhões de registros de veículos e mais de 100 milhões de contas de celular de brasileiros foram encontradas na dark web. O hack envolveu informações sensíveis de milhares de brasileiros, inclusive do presidente Jair Bolsonaro, como tempo de duração das ligações, número de celular, dados pessoais e muito mais.
- Veremos o que vem a seguir …
Se você acha que a Privacidade ainda não morreu, pode ser que você pense que os relatos sobre o fim da privacidade foram muito exagerados. Mas se Privacidade não morreu, certamente ela está na UTI já há algum tempo.
Segundo Lisa Sotto , uma advogada de privacidade e segurança cibernética da Hunton & Williams, “A privacidade não morreu, mas será concebida de forma diferente”. E complementa “Estar em um estado de observação constante será o novo normal. Todo mundo vai esperar isso, seja no trabalho ou no lazer. ”
Diante de todo o abuso de dados, muitos de nós, muito razoavelmente, levantaram as mãos . Alguns até papaguearam Zuckerberg e os outros grandes executivos de tecnologia que anunciaram o fim da privacidade. Mas a privacidade não morreu. Não foi embora. Apenas foi espancada, vendida, obscurecida, difundida de forma desigual pela sociedade. Para alterar a citação de William Gibson sobre o futuro e suas irregularidades e desigualdades , a privacidade está viva, mas não está distribuída de maneira uniforme.
Como os impactos díspares da vigilância, o que é privacidade e por que é importante para nós, sempre dependeu de quem você é, sua idade, sua renda, gênero, etnia, de onde você é, onde mora, o que você valoriza. No entanto, mesmo que não definamos ou nos preocupemos com a privacidade da mesma maneira, podemos concordar principalmente com a aparência dela quando está em risco.
A privacidade é pessoal
Isto tudo é sobre a sensação assustadora de que nossos telefones estão literalmente ouvindo, mesmo quando não estão, e a sensação entorpecente de um desfile interminável de violações de dados que testam nossa capacidade de nos importarmos mais. É a sensação perturbadora de você ter dado “consentimento” sem saber o que isso significa, “concordado” com contratos que não lemos com empresas em que realmente não confiamos. Aqui vale a observação para que vocês esqueça a compreensão de todos os detalhes, pois pesquisadores mostraram que a maioria das políticas de privacidade ultrapassa o nível de leitura da pessoa média e quase ninguém efetivamente a lê.
Privacidade é o aborrecimento de ser incomodado e a dor de ser violado
O conceito de privacidade moderna é muitas vezes rastreado até um artigo de revisão jurídica de 1890, escrito por Louis Brandeis, que ficou frustrado com a perda de privacidade que a elite sofreu nas mãos de jornalistas e colunistas de fofocas. O direito à privacidade, escreveu ele, era principalmente “o direito de ser deixado em paz”. Hoje em dia, um dos princípios centrais da rigorosa lei de privacidade de dados é o direito de ser esquecido.
Nossos dados somos nós
“Privacidade” é sobre os dados sobre nós que são colhidos, comprados, vendidos e negociados por um exército obscuro de corretores de dados sem nosso conhecimento, alimentando comerciantes, proprietários, empregadores, funcionários de imigração , seguradoras , cobradores de dívidas, bem como perseguidores e quem sabe quem mais. É a câmera corporal ou a arena de esportes ou a rede social capturando seu rosto para quem sabe que tipo de análise . Não pense em dados pessoais apenas como “dados“. À medida que fica mais detalhado e mais correlacionado, cada vez mais, nossos dados somos nós.
Privacidade não é apenas controlar seus próprios dados
Os danos à privacidade não nos prejudicam apenas individualmente. Eles impactam sociedades, economias e políticas, de maneiras sutis e não tão sutis. Os danos vêm de software todos os dias que visa prender você e cutucá-los por design , ou a partir de milhões de dólares em spyware que os governos usam para prender os terroristas, mas também dissidentes políticos , e enviá-los para a prisão ou pior. A privacidade é danificada por algoritmos supostamente justos e transparentes, que na realidade não são , transformando nossos dados pessoais em pontuações de risco e publicidade que podem ajudar a perpetuar as divisões de raça, classe e gênero , muitas vezes sem que saibamos.
“Privacidade” não é apenas privacidade, mas equidade, segurança, liberdade, justiça, liberdade de expressão e pensamento livre.
Os danos à privacidade são anúncios obscuros comprados com dinheiro sujo e o micro-direcionamento de eleitores por propagandistas estrangeiros ou campanhas políticas domésticas. Esse tipo de influência não é apenas a promessa de consultores políticos obscuros ou campanhas estatais de desinformação, mas a premissa da publicidade digital moderna. (A divisão de pesquisa do Facebook contratou um dos pesquisadores de psicologia por trás do questionário de coleta de dados do Facebook da Cambridge Analytica .) “Privacidade” não é apenas privacidade, mas equidade, segurança, liberdade, justiça, liberdade de expressão e pensamento livre.
Nos últimos anos, ficou claro o quão injusto esse acordo era, e o aumento da frustração pública com uma ladainha de abusos de dados revigorou a ideia de privacidade, forçando-nos a reexaminar o que realmente valorizamos e o que esperamos da tecnologia gigantes e outras partes da economia digital.
Até mesmo os próprios gigantes da tecnologia entraram no ramo da privacidade, alguns com um pouco mais de credibilidade do que outros. Na Apple, que guarda as montanhas de dados que coleta sobre os clientes a privacidade em si se tornou, essencialmente, um de seus produtos centrais . No Facebook, a privacidade aparentemente voltou dos mortos para se tornar a filosofia central da empresa (ou é apenas um discurso de sobrevivência?)
Aprimorar as leis de privacidade digital também é agora um raro ponto de acordo bipartidário entre os legisladores, e até mesmo as grandes empresas de tecnologia dizem que a regulamentação é importante. Mas a aparência dessas novas regras de privacidade – como será a privacidade nos próximos anos – dependerá muito de por que pensamos que a privacidade é importante e de como a definimos.
As pessoas valorizam sua privacidade
De acordo com uma pesquisa realizada nos Estados Unidos, 90% dos entrevistados consideraram importante controlar as informações coletadas sobre eles. Ainda assim, parece que muito pouco controle é possível.
Com os muitos avanços da tecnologia, a coleta, o monitoramento e a transferência de informações pessoais (PI) podem ser feitas com facilidade. Provocando uma discussão sobre privacidade urgente. A privacidade é uma questão ética. O ACM abordou a privacidade em seu Código de Ética e Conduta Profissional na Seção 1.6 intitulada Respeito à Privacidade, declarando: “Os profissionais de computação devem usar as informações apenas para fins legítimos e sem violar os direitos dos indivíduos e grupos.”
Além disso, as implicações da coleta de dados de PI muitas vezes não são explicadas ao usuário, como tal, o Código de Ética do IEEE abordou este tópico afirmando que “melhorar a compreensão pelos indivíduos e pela sociedade das capacidades e implicações sociais das tecnologias convencionais e emergentes, incluindo sistemas inteligentes.”
O uso indevido, a violação e o vazamento de tais informações se tornaram uma preocupação ainda maior. Isso cria um mercado de dados baseado em uma base eticamente questionável, entidades poderosas, como governos e grandes empresas, têm coletado dados pessoais agressivamente em uma escala sem precedentes de formas legais, enganosas e ilegais.
“A privacidade é um dos maiores problemas desta nova era eletrônica.” – Andy Grove
A privacidade na Internet recentemente veio à tona no debate público como uma questão com a qual os usuários e o governo se preocupam. Por um lado, os enormes dados e a computação em nuvem estão fazendo o favor dos usuários, trazendo mais comodidade e diversão. Por outro lado, os usuários estão se preocupando com o vazamento de informações e o uso indevido de dados. Além disso, os usuários criticaram as empresas por ganhar dinheiro com dados individuais. O escândalo da Cambridge Analytica e do Facebook não só quebrou a confiança das pessoas no Facebook, mas também levou a um debate mais intenso sobre a restrição de privacidade online e a legislação da Internet.
Por que os usuários se preocupam?
Uma razão importante pela qual os usuários se preocupam é a privacidade. Quando abrimos o Instagram, encontram0so fotos que interessam e marcas que nunca vimos aparecendo no topo da página. Até certo ponto, isso assusta, mas somos levados a aceitar como normal!
Sabemos que muitas empresas como o Instagram coletam dados pessoais online e os usam para direcionar os anúncios. Mas, pesquisando um pouco, a cada dia nos surpreendemos com o quanto eles realmente sabem sobre nós. Os hábitos de visualização podem ser rastreados e detectados por aplicativos em dispositivos inteligentes cada vez mais sofisticados. Às vezes é até chocante, por exemplo, um anúncio de algum produto para animais de estimação que nunca procuramos, mas que uma vez foi mencionado oralmente por outros colegas de classe para o projeto final do grupo, apareceu na página do Instagram de um usuário. Ainda não temos certeza se os dispositivos inteligentes podem rastrear nossa voz ou as pessoas ao nosso redor e identificar palavras, mas não seria de se estranhar.
O que é mais preocupante é que não temos ideia de quantas informações privadas essas empresas, como o Facebook, sabem e qual é a porcentagem de dados privados que são usados de forma adequada. Sabemos que alguém tem acesso às nossas informações, algumas empresas as estão usando e podemos nos beneficiar de alguns dados que fornecemos. Mas quem são essas empresas? Quantas das nossas informações foram recolhidas e utilizadas? Essas empresas estão vendendo nossos dados para terceiros sem nosso conhecimento? Nem mesmo temos evidências suficientes para processar as empresas, uma vez que há um vazamento de informações pessoais.
Faça sua escolha antes de “aceitar”
“A culpa é apenas a maneira de uma pessoa preguiçosa entender o caos.” – Douglas Coupland.
Antes de culpar os outros, vamos ver o que nós, usuários, podemos fazer para proteger nossos dados privados. Para ser honesto, raramente lemos a isenção de responsabilidade da política de privacidade antes de clicar no botão “Sim, aceito”. A maioria das pessoas faz o mesmo porque somos preguiçosos. Como consumidores, na maioria das vezes não temos plena consciência do negócio que estamos fazendo.
Os consumidores devem ser educados para se protegerem melhor quando suas informações privadas puderem ser invadidas. Sejamos pacientes e leiamos o aviso antes de aceitar o acordo. Certa vez, o autor do artigo publicado pela Medium.com, diz que ajustou o navegador de Internet para bloquear o uso de cookies e outras tecnologias da web. Desta forma, alguns recursos deste site podem ser desativados, como preferências selecionadas em uma visita anterior. Não diga “Sim” se não tiver certeza ou se sentir desconfortável em compartilhar seus próprios dados. O problema de fazermos este ajuste é que algumas funcionalidade “essenciais” para o funcionamento do site podem deixar de funcionar.
Melhor controle e transparência
É hora de o governo agir. A Califórnia aprovou uma lei de privacidade digital que concede aos consumidores mais controle e visão sobre a disseminação de suas informações pessoais online. Esta é uma das regulamentações mais significativas e etapas importantes para praticar a privacidade da coleta de dados de empresas de tecnologia nos EUA. A nova lei Americana concede aos consumidores o direito de saber quais informações as empresas estão coletando sobre eles, por que estão coletando esses dados e com quem estão compartilhando.
Neste mesmo caminho, leis como a LGPD e a GDPR também definem o consentimento e escopo de uso, mas o problema ainda é a jurisdição destas leis em um mundo cada vez mais conectado e sem fronteiras físicas, mas já é um salto na melhoria da proteção da privacidade online e a lei dá aos consumidores o direito de escolher se usam ou não o serviço com conhecimento de como os dados estão sendo usados. Por outro lado, as leis ajudam os usuários a processar empresas com mais facilidade após uma violação de dados.
É hora de os usuários saberem para onde foram os dados, como foram usados e como defender seus direitos diante de um vazamento de dados. Caso contrário, não há nada que possamos fazer para realmente proteger os dados pessoais sem transparência.
As empresas usam seus dados para ganhar dinheiro?
À medida que o mundo digital avança, é inevitável que as empresas tenham acesso a informações pessoais e aproveitem essas informações. De forma realista, podemos ver muitos benefícios trazidos por empresas que usam dados privados, como Facebook e Cambridge Analytica. Em vez de acusá-los de “ganhar dinheiro com dados individuais”, podemos ver isso como uma negociação em que todos ganham. É um acordo que os consumidores estão fazendo com esses fornecedores parceiros (embora nem sempre igualitário e justo entre as partes). Quando as empresas fornecem dados de usuários a terceiros, a maioria das empresas realmente retorna para obter bons serviços e ferramentas úteis.
No entanto, o comércio não é justo. O que me perturba é a desigualdade entre as duas partes – usuários online e empresas de tecnologia como Google e Facebook. Na verdade, os consumidores se beneficiam de alguns serviços e ferramentas, mas as empresas estão ganhando muito mais dinheiro do que poderíamos imaginar.
As pessoas aceitam a declaração de privacidade antes de começar a usar os aplicativos sem saber quantos dados seriam acessados e usados. Todos os dias, as pessoas fornecem gratuitamente grandes quantidades de informações privadas às empresas. De acordo com Chris Benner, diretor do Instituto de Transformação Social da UC Santa Cruz, cada compra online e transação de cartão de crédito, postagem em mídia social, selfie compartilhado e ping de localização de um smartphone provavelmente estão sendo usados para ajudar uma empresa a ganhar dinheiro.
Há um enorme valor econômico criado coletivamente. O comércio entre usuários e empresas de tecnologia não é justo, não apenas porque a grande quantidade de riqueza feita pelas empresas vai para um pequeno número de pessoas, mas também porque os usuários não têm ideia de quanto é o valor de seus dados privados, e os usuários distribuem de graça.
Os usuários devem ser pagos
As empresas podem recompensar os usuários com base no valor extraído de dados privados. Gavin Newsom , o novo governador da Califórnia, apresentou uma ideia em 2019, de que os dados pessoais pertencem aos usuários e eles devem ser pagos pelas empresas com base na quantidade de riqueza desenvolvida a partir desses dados. O conceito é baseado em parte em um modelo existente no Alasca, onde os residentes recebem o pagamento por sua parte dos dividendos do fundo de royalties do petróleo do estado a cada outono. A ideia de pagar por informações pessoais é uma melhoria na criação de um relacionamento mais igualitário entre empresas de tecnologia e usuários. Os dados privados são invisíveis, mas o valor é poderoso. Pagar a indivíduos pela quantidade de dados que eles contribuíram para as empresas é uma maneira decente de fazer um negócio justo. Será que um dia chegaremos nisto?
Pensamentos adicionais
Vários tipos de violações de privacidade ocorrem em diferentes fases do ciclo de vida dos dados, como coleta, armazenamento, compartilhamento e acessibilidade . O envolvimento da maioria das empresas com dados pessoais ocorreu nos dois primeiros, o que pode ser atribuído a uma queda acentuada nos custos de coleta e armazenamento de dados. Novas tecnologias como drones, visão computacional e Inteligência Artificial – AI – redefiniram a vigilância. Ao usar tecnologias mais sofisticadas, como IA para processar informações pessoais (PI), os adversários podem infligir mais danos econômicos e psicológicos a uma pessoa.
Vários usos de dados pessoais atualmente se enquadram em uma área cinza regulamentar. Devido aos altos valores econômicos dos dados pessoais, as organizações adotaram modelos de negócios com práticas de privacidade questionáveis para monetizar esses dados. Na maioria dos casos, as violações de privacidade não são penalizadas. Mesmo que os infratores sejam pegos, as penalidades costumam ser insignificantes.
Dado que o mercado de dados de PI é extremamente lucrativo, há pouca esperança de manter nossa privacidade intacta? A manipulação, o perfil e a atividade criminosa podem ser reduzidos ou interrompidos?
Para que o mercado de dados funcione de forma mais eficiente, são necessárias políticas e procedimentos governamentais mais claros em relação aos direitos do consumidor e às obrigações das organizações que lidam com dados do consumidor. Além disso, a educação do consumidor sobre privacidade deve ser uma alta prioridade para todos. Os consumidores precisam estar mais vigilantes ao examinar os aplicativos usados, ler as políticas de privacidade e reduzir sua pegada de PI na Internet. Além disso, as empresas precisam fazer sua parte para aumentar a confiança do público, tomando medidas para proteger os dados do consumidor para evitar roubo e uso indevido. Essas medidas exigem um investimento crescente em segurança cibernética.
Os desafios estão no futuro. Mas a privacidade não está morta em um mundo online. Pode ser um longo caminho para que o modelo pago de dados pessoais se torne uma realidade. E é difícil evitar escândalos de vazamento de dados. Mas podemos ver que nossos governos e que as empresas estão fazendo mudanças positivas para proteger a privacidade online. Cada pequeno passo é importante. E… comece a primeira etapa lendo o aviso de isenção de responsabilidade e a declaração de privacidade em seu telefone e aplicativos online.
O que me diz: A Privaciade está morta? Se sim, que ano iria em seu atestado de óbito?
Deixe seu comentários abaixo e compartilhe se gostou!
Por: Kleber Melo - proprietário consultor da MindSec Segurança e Tecnologia da Informação e proprietário redator do Blog Minuto da Segurança Fonte: FastCompany & Medium.com & IEE Computer Org & Super Lawyers & ACM.org & Information Is Beautiful
Veja também:
- Ferramenta Guardicore Infection Monkey oferece avaliação Zero Trust para ambientes AWS
- Projeto sobre crimes cibernéticos retorna à apreciação do Senado
- Vazamento do BGP afeta milhares de redes e sites globalmente
- O que os maiores vazamento de dados pessoais de 2021 nos diz sobre Privacidade, GDPR e Facebook
- Forçar Armadas Participam do maior exercício de Defesa Cibernética do Mundo
- Seu treinamento de cibersegurança pode estar falho
- Ameaças do PowerShell cresceram 208% no quarto trimestre de 2020
- Estamos chegando ao fim da Privacidade de Dados ?
- Hackers usam Linkedin para enviar backdoor More_eggs disfarçado de oferta de emprego
- Microsoft lança patches 4 falhas adicionais do Exchange
- Office Depot Europe expôs dados de clientes online
- iugu expõe dados confidenciais de clientes
Deixe sua opinião!