Precisamos falar sobre dados

O aplicativo Faceapp entrou em alta no mês de julho por conta de sua última atualização que modifica a imagem do usuário com filtros realistas, fazendo com que a pessoa pareça mais velha. Graças a essa atualização, o aplicativo ficou bem famoso, chegando ao nível de várias celebridades postarem suas fotos modificadas. Dessa forma, o Faceapp chegou a entrar na lista de apps mais usados, tanto na Play Store, quanto na Apple Store, com mais de 50 milhões de downloads. Mas não demorou muito para o app se tornar polêmica.

O Faceapp foi criado pela empresa russa Wireless Lab, que utiliza um software de IA (Inteligência Artificial) para o armazenamento de dados, como as fotos da galeria do smartphone.

Uma polêmica de segurança virtual envolvendo o aplicativo começou quando repararam nos termos de uso ambíguos solicitados ao fazer o download do app. Entre os termos aceitos pelos usuários, os mais questionáveis são:

  • Autorização do compartilhamento dos dados pessoais recolhidos pelo app a terceiros (esta autorização não especifica quem são estes ‘terceiros’)
  • Add-onssoftware que é adicionado a um programa em que os dados são aproveitados para diferentes estudos
  • Endereço IP – que identifica o dispositivo e a localização do usuário
  • Tipo de navegador
  • Páginas visitadas e horário de acesso
  • URLs que o usuário acessa
  • Número de cliques
  • Forma como interage com os links no serviço
  • Nomes de domínio
  • Entre outras informações

Segundo a empresa, as informações solicitadas são “ferramentas de análise de terceiros” para “ajudar a medir o tráfego e as tendências de uso do serviço”, em que “essas ferramentas recolhem informações enviadas pelo seu dispositivo ou pelo nosso serviço, incluindo as páginas Web visitadas, add-ons, e outras informações que ajudam a melhorar o serviço“.

Mas por que a preocupação em relação aos dados?

Em casos mais simples, dados podem auxiliar na construção de um perfil de consumidor, indicando que tipo de produtos você estaria mais interessado a comprar e com que tipo de linguagem (como os anúncios que aparecem no Facebook de produtos que você pode ter interesse em comprar).

Mas os dados também podem ser vendidos para fins escusos, como por exemplo o caso da Cambridge Analítica que teve acesso a 87 milhões de dados de perfis do Facebook, através de um simples quiz, para mapear o perfil político de milhões de pessoas com o objetivo de vendê-los a empresas de marketing político e com o intuito de “influenciar” internautas sobre o tipo de candidato a votar, persuadindo-os através de diferentes padrões de mensagens.

No caso dos dados recolhidos pelo FaceApp, a empresa terá acesso a informações pessoais que podem ser vendidas a outras empresas. Claro, além do fato de que o aplicativo armazena fotos da sua aparência e de como você ficará quando mais velho – hoje existem softwares capazes de alterar o rosto e a voz de pessoas com um potencial de produção de fotos e vídeos falsos cada vez maior (já ouviu falar nos deepfakes?)

A preocupação em torno dos dados é tão grande, que no dia 17 de julho o senador norte americano Chuck Schumer postou em seu Twitter que o FBI abriu uma investigação contra o Faceapp, por conta de o aplicativo possuir agora um armazenamento de 150 milhões de rostos e, é claro, os termos de uso estarem abertos a interpretação.

Os dados são o novo petróleo

Os dados de cada pessoa do planeta se tornaram valiosíssimos, pois representam para quem tem o acesso a eles uma forma de entender, estudar e até mesmo manipular as pessoas com objetivos diversos. Foi o caso da Cambridge Analítica que, com acesso aos dados de milhões de pessoas através do Facebook, conseguiu traçar um perfil psicológico de cada eleitor norte americano para manipular os resultados das eleições.

Histórias sobre vazamentos de dados envolvendo grandes empresas se tornaram frequentes nos últimos anos. Com acesso aos dados de usuários, é possível cometer todo o tipo de atrocidades, desde clonagem de cartão até crimes de falsidade ideológica.

Alguns sites permitem que os usuários pesquisem diretamente se já tiveram seus dados pessoais vazados em algum momento. O mais popular deles é o Have I Been Pwned, onde apenas com e-mail ou nome de usuário é possível obter informações sobre se você já teve os dados vazados e quais dados os criminosos obtiveram acesso.

Mas afinal, como proteger meus dados?

Hoje existem inúmeras empresas voltadas apenas a proteção de dados, mas todo cuidado é pouco. A primeira etapa é manter o antivírus sempre atualizado, ou seja, não é apenas instalar em seu aparelho e deixar de lado, é necessário que ocasionalmente se faça uma varredura no PC ou smartphone para verificar a existência de vírus ou malwares que podem comprometer a segurança dos seus dados.

Também vale prestar atenção em links que você recebe por e-mail, SMS e até mesmo via WhatsApp, pois essas são as plataformas mais comuns que criminosos utilizam para roubar dados pessoais de usuários. Isso significa que ao receber alguma mensagem que pede para compartilhar suas informações pessoais, como para o recebimento de prêmios que você nunca se cadastrou, ou quando o conteúdo é somente estranho, não perca tempo pensando e apague logo a mensagem.

Cubra as saídas de áudio e imagem de todos os seus aparelhos. Pois um hacker, ao acessar seu PC ou celular, pode facilmente ter acesso à câmera, além de ouvir áudios. Por isso, desconecte ambos quando não estiver usando cubra com uma fita ou adesivo. Achou exagero? Saiba que até o próprio criador do Facebook faz isso. Se até Tio Mark cobre a câmera e o microfone de seu computador, quem somos nós para não fazer o mesmo, certo?

Sobre as senhas: é cansativo, mas necessário. A primeira dica é não salvar as senhas, nem usar as mesmas para diferentes contas, tenha o hábito de criar novas, de preferência que contenha no mínimo 8 caracteres misturando letras e números. A boa notícia é que hoje já existem alguns sistemas criados para proteger ainda mais suas senhas, confira:
2FA ou Autenticação de 2 fatores – vários sistemas conhecidos começaram a aplicar a autenticação de dois fatores, que funciona de maneira simples: quando você acessar sua conta em um dispositivo diferente do usual, o sistema envia um código via e-mail ou SMS para assegurar que é mesmo você quem está tentando acessar a conta.

Se você usar algum serviço sem a autenticação de dois fatores, pode usar serviços como o Google Authenticator.

Há ainda uma terceira opção dos 2FA: os Autenticadores U2F, para aqueles que queiram uma proteção a mais em suas contas. Os chamados tokens, são chaves num formato de pen drive que quando colocadas em seu aparelho pedem inicialmente um reconhecimento de que senhas salvar, criptografando-as. Após o processo de logar o token, a conta só será acessada com a chave. O processo pode incluir PIN de acesso ou até leitura de impressão digital.

Gerenciador de senhas – O gerenciador de senhas serve para você ter todas as suas senhas guardadas em um software criado pelas empresas de antivírus, como o Avast. Elas criam senhas complexas para cada conta enquanto a única que você deve saber é do próprio sistema que as gerencia.

Mas ainda é possível gerenciar suas senhas do modo antigo: anotando todas as senhas fisicamente, em um papel ou caderno e guardando-os em local seguro.

E, por último mas não menos importante, proteja-se ao baixar aplicativos novos: sempre leia os termos de uso e preste atenção a quais itens o app solicita acesso. Por exemplo, se ao baixar um simples jogo de celular o app solicitar acesso à câmera, sendo que esta é totalmente desnecessária para o andamento do jogo, é mais seguro não conceder o acesso e desinstalar o aplicativo.

O que mais podemos fazer?

No documentário Privacidade Hackeada, (citada logo abaixo) um dos entrevistados, o professor estadunidense David Carroll, deixa claro que sempre vai existir roubo de dados, pois é isso que enriquece cada dia mais as empresas. Porém, nós como cidadãos não podemos ficar de braços cruzados. Carroll, dessa forma, incentiva a luta por direitos à proteção de dados, com a criação de leis e penalizações contra essas empresas, e ainda ressalta que os direitos contra o roubo de dadso é um direito que deveria ser fundamental nessa nova era tecnológica.

O governo do Brasil começou a tomar as devidas providências em 2018, influenciado pelas decisões de proteção da União Européia, que criou o Regulamento Geral de Proteção de Dados (RGPD). Esse regulamento impõe as empresas um monitoramento e documentação dos dados com limite máximo de resposta, de direito à portabilidade dos dados e à eliminação dos dados notificando terceiros sobre o apagamento. Além disso, incluí o controle do consentimento dos titulares dos dados, ou seja, o porque que cada tipo de dado está sendo solicitado. E também o controle de dados sensíveis, que é o caso dos dados biométricos, que deve ser notificado ao Encarregado a Proteção de Dados (novo cargo que visa supervisionar as mudanças de solicitação de dados pelas empresas) caso haja alguma mudança.

Na lei brasileira, noticiada 2018, porém com um tempo de adequação de 18 meses para que as empresas e orgãos públicos consigam se organizar com a mudança. Entra em vigor em janeiro de 2020, e visa: em primeira instância o consentimento do titular, em relação a proteção dos dados; e em segundo lugar o processamento da transparência, necessidade, e finalidade do uso de dados por terceiros, desse modo, deixando mais claro onde serão colocados e para onde serão enviados nossos dados, por parte da empresa.

Ademais, foi estabelecido no projeto da lei uma série de explicações das definições acerca do que são dados pessoais, dados anonimizados e dados sensíveis, que irá auxiliar na diminuição de dúvidas e lacunas sobre o que abrange na legislação.

Na lei do Brasil a multa para os infratores podem chegar até 50 milhões de Reais ou podem atingir 2% do faturamento anual da empresa.

Na lei europeia a multa pode ir até 20 milhões de Euros ou 4% do faturamento anual da empresa.

Para saber mais:Assista ao documentário Privacidade Hackeada na Netflix, sobre como a empresa de análise de dados Cambridge Analytica se tornou o símbolo do lado sombrio das redes sociais após a eleição presidencial de 2016 nos EUA.

Categorias

Gostou do Conteúdo?! Deixe seu comentário abaixo!

Menu