Diário do Nordeste Plus

Sorria, você está sendo vigiado

A (falta de) privacidade na internet é tema cada vez mais relevante à medida que o acesso às novas tecnologias aumenta e nossas informações pessoais são transformadas em produtos

Imagine a seguinte cena, típica de um pesadelo da pré-adolescência: você está num local público e, de repente, percebe que está sem roupa, nu mesmo. E, para piorar a situação, quem está por perto passa a lhe observar da cabeça aos pés. Pense ainda que cada gesto, cada ação sua é observada e, por mais que se tente esconder as partes íntimas, tudo acaba ficando à mostra.



Quem assistiu à 4ª temporada de House Of Cards sabe do que estamos falando. Esses dados são valiosíssimos para empresas e políticos. Não à toa, o Facebook é uma empresa bilionária. Aliás, o WhatsApp nosso de cada dia também pertence ao Mark Zuckerberg, assim como o Instagram. Não ache que as informações trocadas lá ficam só entre você e o destinatário.

E não é só de texto que estamos falando. O Messenger, aplicativo necessário para “conversar” pelo Facebook em smartphones, por exemplo, tem acesso a seus contatos, suas configurações do aparelho, pode enviar SMS e gravar áudios e vídeos sem sua permissão. Então, sorria, você pode estar sendo filmado pelo seu próprio celular na intimidade do seu lar, por exemplo.

Teorias da conspiração à parte, a situação é real e é o que pagamos pelas comodidades dadas por essas tecnologias, que também estão em cartões de supermercados, farmácias, e até em bilhetes de ônibus. Os dados coletados são importantes para mapear os hábitos dos consumidores/cidadãos. Por um lado, permitem a criação de estratégias e benefícios aos usuários. Por outro, há um controle sobre nosso comportamento.

No transporte público, por exemplo, as informações coletadas -saber que vai para onde, de onde sai, quanto tempo demora e a que horas - podem tanto servir para desenvolver políticas de transporte público como para estabelecer uma vigilância massiva. Se numa democracia esta ideia pode parecer surreal (os recentes acontecimentos políticos mostram o contrário), o uso para fins eleitoreiros é bem vantajoso.

Falando em política, a aposta no sucesso da série House of Cards, aliás, foi resultado da análise do comportamento dos usuários do Netflix feita a partir dos dados coletados pelo serviço de stream de vídeos. Atualmente, aparelhos de televisão, videogames e o wi-fi que você usa no shopping, por exemplo, fazem a mesma coisa.

Numa tentativa de regulamentar a coleta de dados, tramita na Câmara dos Deputados o Projeto de Lei 4060/2012 , que desde novembro de 2015 está na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da casa; e um anteprojeto do executivo federal encabeçado pelo Ministério da Justiça.

Os dois textos estabelecem que as pessoas sejam plenamente informadas sobre a coleta no momento em que ela é feita, bem como sobre a forma em que as informações serão utilizadas. Além disso, órgãos públicos não poderão fornecer dados pessoais a empresas privadas. Resta saber se, caso aprovadas, as leis terão eficácia frente ao lobby e às dificuldades de adequação impostas por organizações estrangeiras.


Veja de onde pode vir a captação de dados

Câmeras de videovigilância registram imagens das pessoas.

 

Aparelhos de televisão inteligentes (as smartvs) e os consoles de videogames têm câmeras e microfones que também podem captar informações.

 

Sistemas biométricos de acesso para entrar e sair.

 

Cartões de fidelidade criam perfis do consumidor.

 

iBeacons: pequenos aparelhos da Apple podem enviar ofertas para telefones próximos de acordo com o perfil da pessoa.

 

Wifi gratuitos geralmente pedem um cadastro que exige informações pessoais e ainda são arriscados para o roubo de dados.

 

Bilhetes de transportes públicos geram dados do deslocamento dos usuários.

 

Bicicletas compartilhadas registram do trajeto e armazenam dados no cadastro.

 

Equipamentos podem levantar dados do veículo e do dono apenas filmando a placa.

 

Celulares podem transmitir informações de geolocalização.

 

Sistemas de estacionamento para zonas azuis geram dados dos usuários.

 



O vídeo a seguir mostra como é importante ter cuidado com seus dados. Ele não é novo, é de 2012, mas sua temática é muito atual.

Casos famosos

Nudez de Stênio Garcia

Estenio Garcia
Stênio Garcia e esposa em momento íntimo

O ator Stênio Garcia foi uma das vítimas de vazamentos de fotos e arquivos na internet. O ator e sua esposa, a atriz Marilene Saabe, tiveram suas fotos íntimas vazadas na rede. O caso aconteceu em setembro de 2015, e repercutiu na internet, chegando a ser assunto de vários grupos de WhatsApp. A esposa do artista ficou muito abalada com o ocorrido, se referiu ao ato como "uma violência" e considerou "um crime bárbaro a invasão à privacidade dessa forma". Outros artistas manifestaram apoio ao ato através do Twitter. O casal entrou com uma ação para descobrir quem tinham vazados as imagens.

Brecha no iCloud faz fotos nuas de famosas vazarem

Brecha iCloud
Atriz Jennifer Lawrence foi uma das vítimas de vazamentos de fotos íntimas

101 famosos foram vítimas de vazamentos de fotos íntimas ano passado por um hacker. As imagens estariam dentro do serviço de armazenamento na nuvem da Apple, o iCloud.

O hacker que teria atacado o serviço divulgou as fotos em sites e redes sociais na ocasião. Algumas das atrizes que tiveram suas fotos nuas vazadas foram Kim Kardashian, Rihanna, Mary-Kate Olsen, Avril Lavigne, Kirsten Dunst, Victoria Justice, Selena Gomez, Ariana Grande, Kate Upton, Mary Winstead e Jennifer Lawrence, entre outras.

Uma falha no serviço da Apple teria facilitado o ataque. 15 dias depois do incidente a Apple ampliou a segurança do serviço com aviso sempre que a ID (identificador dos serviços da Apple) for usada. Isso serve como alerta para futuros problemas.

Hollywood exposta

The Interview
Ataque virtual teria sido uma ameaça à companhia para impedir que o filme "A Entrevista" fosse divulgado

A Sony Pictures viveu um pesadelo virtual em 2015. A Gigante de produção e distribuição de filmes da multinacional japonesa Sony sofreu um sofisticado ataque de hacker em seus arquivos, o que deixou todas as máquinas da empresa com a assinatura "Hacked by #GOP". A ação teria sido uma tentativa de ameaça à companhia para impedir que o filme "A Entrevista", uma paródia sobre o regime norte-coreano, fosse divulgado. De acordo com a divisão de crimes do FBI, o malware que afetou a Sony poderia contaminar 90% dos sistemas de segurança do mundo.

No ataque, foram divulgadas conversas confidenciais entre produtores, diretores e celebridades, o que gerou constrangimento. Nos e-mails, produtores e a copresidente do estúdio julgaram a atitude de Leonardo DiCaprio desprezível; se referiram à Angeline Jolie como "uma criança mimada e pouco talentosa"; transpareceram que atrizes como Jennifer Lawrence e Amy Adams valeriam menos que os atores homens de "Trapaça"; que o presidente Barack Obama só gosta de assistir filmes com negro, entre outras críticas.


Quem gosta de cookies?

O fato é que nossas informações pessoais são transformadas em produtos a serem vendidos a alguém. Como isso acontece parece ser um mistério, já que cada aplicativo, cada rede social, cada site de buscas tem seus próprios logaritmos.

Na navegação pela internet, a cada página que acessamos são baixados pequenos arquivos capazes de armazenar informações sobre nosso dispositivo, as páginas que acessamos e quanto tempo ficamos lá, e por aí vai. Os cookies em nossas máquinas também podem vir de empresas que pagam aos sites para serem instalados sem nosso consentimento.

Na prática, nos tornamos um produto que será transformado, a partir do que é coletado, em algo atraente para nosso consumo. O meio de evitar isso é bloquear os cookies ao custo de perder o serviço que buscamos ou, manualmente, apagá-los do computador, tarefa bem chatinha.

No caso específico do Facebook, provavelmente o principal captador do que nós somos no ambiente virtual, cada curtir, cada compartilhamento, comentário ou quaisquer coisas que fazemos são utilizadas para definir o perfil dos mais de um bilhão de usuários ali cadastrados. Mas não é só o que colocamos voluntariamente lá.

Nossas interações, cada clique é computado e determina o que vemos no nosso mural, seja dos amigos ou de anunciantes. Para evitar entregar essas informações, não basta fechar a página. É preciso clicar no botão sair. Ou seja, os cookies do Facebook coletam até as informações que você dispõe fora dele, seja no seu computador, seja no seu celular.

Seus dados são um grande negócio



“A internet hoje gera um mercado multimilionário de venda e coleta de informações. Em qualquer site você está vulnerável a isso”, afirma o professor de pós-graduação em segurança de informação, Marcos Monteiro. Segundo ele, via de regra, elas são usadas para orientar a entrega de publicidades específicas de acordo com o perfil do usuário.

Entretanto, Monteiro, que também é presidente da Associação dos Peritos em Computação Forense do Estado do Ceará (Apecof-CE), reforça que há um mercado ilegal de vendas de dados pessoais como nomes completos e CPF's de cidadãos. “A forma mais tradicional aqui no Brasil é a venda de informações (conhecidas como 'infos') para pessoas que as compram na internet e aplicam golpes como o do pagamento de contas bancárias pela internet”, alertou.

“O cracker detém essa informação de alguma forma, ou em site que você cadastrou, ou por um malware. Ele tem esses dados e vende para um terceiro que vai cometer outro crime”, explicou. Conforme o professor, há um mercado de pessoas que compra produtos a partir de dados roubados. Por exemplo, o detentor dos dados de outra pessoa compra uma TV de R$ 2 mil e repassa ao interessado por R$ 1 mil. Quem paga a conta é o usuário que teve os dados roubados.

Os crackers (especialistas em roubar dados digitais) não têm limites para os dados que coletam. Marcos Monteiro citou uma experiência onde um professor criou um e-mail e o utilizou apenas para um cadastro na Receita Federal e começou a receber spans. “Estamos vivendo uma era onde esta informação é comercializada. A internet não é o melhor lugar para colocar os dados privativos”, avalia.

Sobre o uso de dados por sites e aplicativos, o especialista disse que a aprovação do Marco Civil da Internet beneficia os usuários ao dizer que o detentor de dados privados não pode vender as informações a terceiros. Caos contrário, a pessoa lesada poderá entrar com uma ação.

Faca de dois gumes

O lado bom da coleta de dados é que os sites, como os serviços de busca, por exemplo, são usados para aprimorar e favorecer nossa experiência online. “É uma faca de dois gumes. Somos geradores de conteúdo na era da Big Data”, afirmou Monteiro. Para ele, nossos dados estão constantemente recriando a internet. Então, é necessário estar atento ao que colocamos lá.

Marcos Monteiro alertou ainda que as redes sociais são “a pior falha de segurança que existe” na internet.




Marcos Monteiro segue alertando sobre os riscos dos dados tanto quando estão no seu smartphone quanto estão navegando para a nuvem, para serem arquivados pelo usuário. No vídeo abaixo o especialista também dá dicas vitais para o usuário se manter seguro sem precisar sair das redes sociais ou mesmo da própria internet.




Como preservar a privacidade nas redes sociais

Fabio Assolini, analista sênior de segurança da Kaspersky Lab, avalia o comportamento dos brasileiros nas mídias sociais e dá dicas de como proteger suas informações pessoais.

Como utilizar aplicativos e redes sociais sem ter a privacidade invadida?

Geralmente as pessoas não veem o risco de expor sua localização ou o seu endereço, números de telefone em perfis de redes sociais abertos e totalmente públicos. A primeira coisa que as pessoas precisam aprender é usar redes sociais de forma segura, trancando o perfil e suas atualizações, deixando-a ativas somente para amigos. Isso também requer um cuidado: não aceitar qualquer um como amigo. Uma boa regra seria aceitar somente pessoas que você conhece pessoalmente. Todas as redes sociais oferecem recursos de privacidade, que devem usados e ativados pelos usuários. Parcimônia na hora de divulgar dados pessoais é bem-vinda, com isso o usuário evitará problemas futuros.

Há como evitar a exposição dos dados? Quais redes são mais invasivas?

Todas as redes têm potencial de expor seus dados pessoais de forma exagerada. No Instagram posso sem querer publicar a foto dos meus filhos vestindo o uniforme da escola e com isso já estou revelando onde eles estudam. No Foursquare ficam registrados todos os checkins e meus hábitos de ir e vir. No Facebook expresso minhas opiniões sobre compras e lugares onde frequento, idem quando ao Twitter. Portanto, o melhor a fazer é usar os recursos de privacidade das redes sociais e usá-las com sabedoria. Aqui estão algumas dicas quanto a isso (https://blog.kaspersky.com.br/privacy-ten-tips/5813/).

Quais os riscos reais de manter informações pessoais na internet?

Existem alguns riscos os quais podemos minimizar ou evitar, e alguns sobre os quais não podemos fazer nada. Basicamente, quando seus dados pessoais que deveriam estar privados são vazados ou publicados na internet, você corre alguns riscos. O mais sério, na minha opinião, é o roubo de identidade: criminosos irão usar esses dados para atividades maliciosas, como abrir empresas no seu nome, fazer compras fraudulentas, registrar domínios maliciosos usando seu nome, etc. Seria algo similar a perder todos os seus documentos pessoais. Esse material é de valor para os criminosos, que usarão esses dados para golpes. São diversos os relatos de pessoas vítimas desse tipo de golpe. Criminosos podem ainda ser menos agressivos, usando senhas e dados vazados para roubar seu email, perfis em redes sociais, etc. Cybercriminosos também podem usar esses dados para preparar ataques personalizados, usando seus dados pessoais (como emails de phishing exibindo o número de CPF). Quando temos dados pessoais expostos demais, isso também pode ser usado por criminosos (não digitais) para planejar sequestros e roubos. São diversos os casos de pessoas que anunciaram viagens em redes sociais e a bandidagem aproveitou para roubar a casa, na ausência do dono. Há também diversos relatos de sequestros planejados com dados expostos em redes sociais. Para evitar o roubo de identidade, especialmente no que envolve o uso do seu CPF ou nome em compras ilícitas, sugiro a adoção de um serviço de monitoramento de crédito, já existente no mercado.