A internet evoluiu tão rápido que a maioria das pessoas mal conseguiu acompanhar — a pouco tempo atrás, tudo o que tínhamos eram páginas estáticas para consumir conteúdo, da mesma forma que fazemos em uma biblioteca. Com a chegada da web 2.0, porém, o cenário mudou: as páginas tornaram-se interativas e os usuários passaram a ter o poder de colaborar com a rede, não apenas consumindo, mas também ofertando conteúdo.
Surgiram os fóruns de discussão, as primeiras redes sociais, os serviços de mensagens instantâneas… E, com isso, passamos a fornecer dados e alimentar servidores com informações pessoais e sensíveis sem sequer percebermos. Quando os especialistas começaram a se dar conta, já era tarde demais: o “mercado de dados” já estava estabelecido e surgiam as preocupações a respeito da privacidade digital.
Embora o termo seja usado frequentemente em discussões na atualidade, vale a pena cravar uma definição clara de “privacidade digital”. Estamos falando da garantia de seu direito de resguardar sua intimidade e manter total controle sobre suas próprias informações pessoais, sejam elas cadastrais, confidenciais ou sensíveis. Isso inclui uma ampla gama de tipos de dados, que são utilizados diariamente para o funcionamento de serviços online.
Um comércio chamado “dados”
Quem nunca, ao questionar um leigo sobre sua segurança cibernética, ouviu como resposta algo como “eu não tenho nada a esconder”? Trata-se de uma afirmação que infelizmente ainda conforta muitos cidadãos. O que falta é a percepção de que o problema não é ter algo a esconder, mas sim como o outro lado dessa relação — os responsáveis pelos serviços online que você utiliza — querem saber, e como utilizam as suas informações.
Os dados se tornaram valiosos porque, com eles, é possível saber muita coisa sobre alguém. Montar perfis de consumo, descobrir seus hábitos e oferecer — ou deixar de oferecer — propostas específicas para esses perfis.
Imagine, por exemplo, que a rede de farmácias na qual você sempre adquire medicamentos compartilhe tal histórico de compra com sua provedora de serviços de saúde. Seu plano pode encarecer caso entendam que você esteja suscetível a alguma doença grave!
Não é à toa que diversos países estabeleceram legislações específicas para garantir que os dados dos usuários sejam usados de forma ética e justa, além de devolver o controle aos seus titulares. A União Europeia foi pioneira com a General Data Protection Regulation (GDPR); logo em seguida, no Brasil, ganhamos a Lei Geral de Proteção de Dados (LGPD), que está em vigor e já aplicou penalidades para empresas que infringiram suas normas.
A culpa é de quem?
Com o mundo acordando para a importância da privacidade digital (e sendo obrigado a respeitá-la por lei), até mesmo as grandes corporações de tecnologia começaram a se esforçar para permitir aos usuários que eles próprios controlem como seus dados são usados. Já falamos aqui no blog sobre como Google, Meta, Apple e similares passaram a oferecer painéis para ajustes granulares das informações pelos próprios titulares.
Mas isso não significa que podemos ser desleixados em nosso cotidiano. Às vezes, pequenos comportamentos aparentemente inofensivos podem nos colocar em perigo — e temos um exemplo bastante emblemático para ilustrar isso.
Uma investigação do jornal Le Monde revelou que guarda-costas do presidente francês Emmanuel Macron estavam revelando a localização do político ao acompanhá-lo em sua rotina de exercícios físicos. Os membros do Grupo de Segurança da Presidência da República (GSPR, no original em francês) se esqueceram de manter em privado os registros do Strava, aplicativo de rastreamento para caminhadas e passeios de bike.
Isso significa que, para saber as rotas e locais pelos quais Macron se exercitava, bastava identificar os perfis dos guarda-costas pelo aplicativo e estudar os percursos feitos com maior frequência. E engana-se quem pensa que tal episódio foi inédito: outras autoridades e até mesmo forças militares já tiveram suas localizações reveladas por conta de uma simples configuração incorreta no aplicativo fitness.
Educando e evoluindo!
Tomando esse exemplo como base, o que podemos aprender é que, por mais que os serviços respeitem as regulamentações e passem a oferecer controles de privacidade online aos titulares dos dados, os usuários finais ainda têm a responsabilidade de utilizar corretamente essas ferramentas — além de, claro, desenvolver o bom senso a respeito do que deve ser compartilhado publicamente ou não.
Ao atingir tal nível de maturidade, finalmente podemos garantir não somente a nossa privacidade digital, mas também a segurança de informações corporativas. Eis a importância de garantir que os colaboradores de sua empresa recebam um treinamento adequado sobre as ameaças e riscos online, tais como as melhores práticas para proteger os dados no ambiente virtual.
