Estamos chegando ao fim da Privacidade de Dados ?

Estamos chegando ao fim da Privacidade de Dados ? Especialista começam a discutir a realidade da privacidade de dados e o que podemos fazer.

A realidade é que hoje quase todo mundo está sendo rastreado e monitorado 24 horas por dia, 7 dias por semana, com câmeras gravando nossas expressões, interações e fala para determinar o que podemos estar pensando, para onde vamos e com quem vamos nos encontrar. Embora a privacidade difira de nação para nação e de cultura para cultura, uma coisa que permanece consistente é que ter privacidade está se tornando cada vez menos uma opção.

Como resultado, pode nos levar a tratar nossas vidas diárias como se a privacidade não existisse mais. O próprio conceito está rapidamente se tornando obsoleto à medida que os indivíduos continuam a construir sua presença digital online e as organizações mudam as operações para a nuvem – resultando em ecossistemas globais mais complexos. A sociedade está se movendo para uma cultura de influenciador, onde todos serão influenciadores ou influenciados. As plataformas de mídia social não estão mais focadas na interação social – quando os anúncios foram introduzidos, tornaram-se plataformas de influência.

As discussões sobre como garantir a privacidade dos dados foram substituídas por conversas sobre como os dados dos cidadãos estão sendo usados, coletados e processados. Por exemplo, o DHS declarou em um anúncio de setembro de 2020 que iria “autorizar o uso expandido da biometria além das verificações de antecedentes para incluir verificação, produção segura de documentos e gerenciamento de registros” para melhorar os processos de triagem e verificação. Embora a modernização e o uso estendido da biometria tenham muitas vantagens, é fundamental que o DHS continue a delinear exatamente o que é coletado de seus cidadãos e sua finalidade específica pretendida sobre como será usado, junto com como não será usado.

Geralmente, os regulamentos devem continuar a pressionar as empresas – incluindo entidades governamentais – a fornecer medidas de segurança cibernética adequadas e seguir o princípio do privilégio mínimo para proteger os dados que eles têm o direito de coletar ou processar, incluindo transparência e dando aos usuários acesso aos seus dados.

Em última análise, a questão da privacidade de dados começará a evoluir para um movimento de “gerenciamento de direitos de dados”, o que significa que se tornará mais sobre como os dados pessoais são usados ​​e quais resultados de monetização dos dados. As questões que estão surgindo agora incluem como os cidadãos serão incentivados, até mesmo pagos, pelo uso de seus dados, se eles forem usados ​​para fins de marketing. Estamos entrando em um mundo de ‘aluguel‘ de nossos dados?

A boa notícia é que existem várias organizações regulatórias e de privacidade de dados que estão ajudando no processo de segurança. Os regulamentos GDPR, LGPD e CCPA estão na vanguarda da imposição de requisitos mais rígidos às empresas que coletam dados pessoais. Por exemplo, o CCPA exige que se os consumidores optarem por não ter seus dados usados ​​(ou vendidos), a empresa será obrigada a evitar a venda de quaisquer dados por 12 meses.

Regulamentos como o acima permitem que o público tenha uma palavra a dizer sobre seus dados específicos. Isso inclui o direito de visualizar, compartilhar e apagar o conteúdo armazenado. Podemos ter certeza de que, nos próximos anos, veremos ainda mais restrições pró-público que ajudam a pessoa comum a entender as políticas de privacidade.

No entanto, em 2021, as organizações devem adotar uma abordagem baseada em riscos e aplicar os controles de segurança apropriados a cada usuário com base no nível de acesso que eles têm aos dados privilegiados.

Venda de dados

A venda de dados na última década se tornou uma nova mina de ouro, e muitas organizações foram criadas nesta direção, inclusive governos passaram a explorar este mercado uma vez que a demanda crescente por dados confiáveis assim o exigia.

No Brasil, no dia 30 de março o presidente Jair Bolsonaro vetou o parágrafo 3º do Artigo 29 da nova lei sancionada nº 14.129, popularmente conhecida como a “Lei das Govtechs”, e deu um basta nas vendas de pacotes de dados de cidadãos brasileiros pelo Serpro, um negócio que, segundo o balando de 2020 da estatal, gerou um lucro da ordem de R$ 128,4 milhões.

Em seu balanço a empresa ainda informa que o avanço no mercado privado com a venda de dados guardados pelos órgãos federais saltou de 225 clientes privados em 2016, para 5.861 em 2019. E esse salto foi ainda maior em 2020: um total de 10 mil empresas estão buscando acesso às bases de dados guardadas no Serpro, além de algumas aplicações que a empresa disponibiliza.

A direção da estatal terá de rever essa estratégia, pois acabou de perder qualquer amparo legal para abrir suas bases de dados mediante pagamento pelo acesso de empresas privadas. O veto presidencial não excetuou as empresas públicas do impedimento de poder cobrar pela liberação das informações às empresas privadas. A medida vale para todos

Diversos hackers publicam e vendem informações no submundo da darkweb há muito tempo. Recentemente um hacker publicou que possuia os números de telefone e detalhes da conta de cerca de 533 milhões de usuários do Facebook em um fórum de cibercrime.

De acordo com amostras analisadas pelo  The Record, os dados vazados incluem informações que os usuários postaram em seus perfis. As informações vazadas incluem números de ID do Facebook, nomes de perfil, endereços de e-mail, informações de localização, detalhes de gênero, status marital, dados de emprego e qualquer outra coisa que os usuários possam ter inserido em seus perfis. O blog Minuto da Segurança apurou que o vazamento teve atingiu mais de 8 Milhões de usuários brasileiros .

Esse tipo de informação é muito valiosa na internet, já que golpistas podem usar esse dados para enganar pessoas, vender para empresas ou até mesmo criar e descobrir logins. “Um banco de dados desse tamanho contendo as informações privadas, como números de telefone de muitos usuários do Facebook, certamente levaria a malfeitores tirando vantagem dos dados para realizar ataques de engenharia social [ou] tentativas de hacking”, disse Alon Gal, especialista em segurança cibernética, no Twitter.

Fonte: Treatpost 

Veja também:

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Ameaças do PowerShell cresceram 208% no quarto trimestre de 2020
  2. A Privacidade está Morta? Quem não teve dados violados
  3. Sophos lança firewall da série XGS com inspeção de TLS
  4. CVE-2021-28310 Vulnerabilidade Zero Day Desktop Window Manager
  5. Cibersegurança e o caminho para uma vida equilibrada

Deixe sua opinião!