Notícias do lado sombrio: quem disse que você poderia vender meus dados?

Dia 28 de janeiro é o aniversário da minha tia Olga. E também é o Dia Internacional da Privacidade de Dados. E minha tia Olga ainda não sabe disso! Mas ela deveria! Para o ambiente digital, dados são a moeda do novo milênio. Conhecimento acumulado de trilhões de cliques e transações – é uma mina de ouro para qualquer negócio. E negócios multimilionários – vários deles – são baseados na venda desses ciber-recursos.

Empresas de TI globais têm mais acesso a dados pessoais que os países. Como resultado, esse assunto é extremamente importante; e também é tóxico.

E, onde tiver dinheiro – sempre haverá gente do mal. Cibercriminosos que tentam se dar bem a partir do roubo de informações pessoais seguem se multiplicando. Mas até mesmo companhias respeitáveis podem tirar vantagens desses dados, e a maioria parece sair ilesa. Mas falamos mais disso depois…

Agora, gostaria de fazer uma pergunta simples – que ao menos na TI global, ainda não há resposta: ‘O que é bom e o que é ruim?’, Quero dizer: onde está a linha entre a moral humana universal e a ética de negócios? Onde está essa linha tênue?

Infelizmente, a questão da ciberética e da cibermoral é ambígua.

Enquanto isso, posso garantir que, com a introdução do 5G e aumentos ainda mais acentuados no número de dispositivos de IoT, nossos dados serão coletados ainda mais. E mais e mais …

Agora aprofundaremos no tema:

Advogados, legisladores, jornalistas, políticos, especialistas, comentaristas sociais, filósofos… – nenhum deles pode responder a seguinte pergunta: “A quem pertencem os dados?” Aos usuários? Aos governos? São das empresas? Seria bom pensar que os dados pessoais dos usuários pertencem aos próprios usuários; pelo menos até quando eles decidirem compartilhá-lo voluntariamente: quando preencherem um formulário em um site, digitarem seus nomes, números de telefones e e-mails para se inscreverem em um boletim informativo ou fizerem check in em um app sem ler as letrinhas miúdas de um longo contrato legal. Formalmente, a partir desse momento, damos a terceiros a possibilidade legal de lidar com nossos dados, analisá-los, vendê-los e o que mais estiver escrito (mas raramente lido) no respectivo contrato. Então, isso significa que a partir desse momento os dados também pertencem a esses terceiros?

Grande parte do problema está no fato de o termo “dados pessoais” ser muito vago e efêmero – não apenas do ponto de vista do usuário, mas também do ponto de vista jurídico. As leis geralmente não conseguem acompanhar o desenvolvimento tecnológico. No entanto, nos últimos anos, a tendência foi clara: novas leis foram aprovadas sobre a proteção de dados pessoais e a atualização da legislação existente. Paralelamente, as atitudes das pessoas em relação aos dados pessoais e à privacidade se tornaram muito mais sérias – algo que, é claro, me deixa muito feliz em presenciar.

Chega dessa minha introdução: vamos para o prato principal

Na semana passada, houve um grande escândalo na imprensa envolvendo a Avast, um dos principais players do mercado de antivírus.

A Vice publicou uma reportagem detalhando como a Avast fornece, há anos, dados de seus usuários, coletados por uma de suas subsidiárias – Jumpshot -, que por sua vez os vende para terceiros. Dessa forma, essas empresas de terceiros tiveram acesso a informações sobre o comportamento online dos usuários: quais sites foram visitados, navegação em sites, coordenadas GPS dos usuários do Google Maps, históricos de visualização do YouTube e muito mais. E, embora os dados não estivessem associados a indivíduos, endereços IP ou e-mails específicos – em outras palavras, eram anônimos -, eles vinham com identificadores, que continuam funcionando até quando o usuário exclua o antivírus Avast do computador.

Obviamente, isso é escandaloso do ponto de vista ético. Nós aqui na Kaspersky nunca permitimos que isso acontecesse, e nunca permitiríamos; e acreditamos firmemente que todos os ganhos obtidos com os dados de seus usuários estão simplesmente fora dos limites éticos.

O epílogo dessa triste história foi um pedido formal de desculpas do CEO da Avast, em um anúncio sobre o término da Jumpshop. Na minha opinião, essa era a única coisa apropriada a fazer. Entendo que não deve ter sido fácil e haverá grandes perdas financeiras, mas ainda assim. Bom trabalho por ter feito a coisa certa no final.

Para nós, a questão do armazenamento de dados e seu uso tem sido uma prioridade. Em 2017, lançamos nossa Iniciativa de Transparência Global, transferimos nosso processamento de dados dos usuários europeus (além de outros países) para Zurique, desde então abrimos mais dois Centros de Transparência e em breve abriremos mais dois. Projetos como esses não são baratos; mas sentimos que simplesmente devemos definir novos padrões de transparência e uma atitude séria em relação aos dados pessoais.

Mais detalhes sobre nossos princípios de processamento de dados, sobre como nosso KSN baseado em nuvem funciona, anonimização de dados e outras coisas importantes que você pode encontrar aqui. Mas só quero acrescentar, para que todos os nossos usuários tenham certeza: nunca comprometemos nossa consciência – nunca.

Frequentemente, a coleta e a venda de dados são realizadas por softwares antivírus gratuitos, cobrindo coisas como a vigilância de usuários para fins de publicidade e o comércio de sua confidencialidade, tudo para ganhar dinheiro. Como você deve saber, também temos uma versão gratuita do nosso antivírus, com base na mesma tecnologia de proteção que nossos outros produtos pagos, cuja eficácia é constantemente confirmada em testes independentes. E embora a funcionalidade da versão gratuita seja um pouco simplificada, ainda é uma parte do antivírus da qual temos muito orgulho, oferecendo aos usuários proteção sólida e confiável e sem vazar dados pessoais para anunciantes. Os usuários merecem a melhor proteção – sem anúncios irritantes e negociação de privacidade. Mas venho dizendo isso há anos.

Outra coisa de que falo há anos é sobre minha própria atitude paranoica muito séria em relação aos meus próprios dados pessoais. Mais uma vez: eu só dou quando é totalmente necessário, o que eu recomendo que você faça também. Entendo que é difícil perceber completamente a importância disso, quando é tão intangível e quando é impossível estimar o “preço” de nossos dados. Lembre-se: a cada clique, todo site que você visita – alguém (ou algo), em algum lugar está fazendo um registro e ele nunca é excluído. Então vamos lá pessoal, vamos levar a sério nossas pegadas digitais; e ainda mais cuidadosa sobre como visualizamos as empresas e os produtos aos quais você confia seus dados privados e pessoais.

PS: Lançamos recentemente um site útil com recomendações detalhadas para proteger sua vida digital pessoal. Aqui você encontra as configurações de privacidade mais importantes para redes sociais populares, serviços online e sistemas operacionais. Dê uma olhada!

LEIA COMENTÁRIOS 0
Deixe um comentário.