“Dados são o novo petróleo”, dizem cada vez mais executivos, de diversas áreas, em referência ao potencial de faturamento que tecnologias modernas, como big data e aprendizagem de máquina, extraem dos dados pessoais do consumidor. Sendo algo tão valioso, é preciso atenção. Mesmo assim, a privacidade online ainda é um tema ignorado por muita gente, em parte devido a mitos que o envolvem.
LEIA MAIS notícias de negócios e tecnologia
O DuckDuckGo (DDG) é um buscador que se opõe ao Google. O serviço garante que não “perfila” usuários, ou seja, não registra o comportamento e as características deles para exibir anúncios direcionados. Em uma série intitulada “Caça-mitos da privacidade”, enviada por e-mail aos assinantes da sua newsletter semanal, o DDG derruba alguns desses mitos que envolvem a privacidade em ambientes online.
Separamos cinco deles para ajuda-lo a entender o que está em jogo ao ceder os seus dados às empresas.
1. Dados “anonimizados” são realmente anônimos
Toda empresa que armazena e processa dados dos usuários diz que passa essas informações por algoritmos a fim de torna-las anônimas. É uma praxe, o mínimo que se pode esperar, mas nem sempre é suficiente.
O DDG cita alguns casos em que pesquisadores conseguiram, com a posse de dados públicos liberados voluntariamente pelas empresas, refazer o caminho até a individualização de usuários. Através das recomendações da Netflix e do histórico de pesquisas da Aol, por exemplo, eles conseguiram identificar pessoas.
Para o DDG, “o único dado que é realmente anônimo é nenhum dado”, ou seja, a única forma de garantir o anonimato dos usuários é não coletando, guardando ou processando esses dados.
2. Segurança não é sinônimo de privacidade
Os dois termos, segurança e privacidade, são facilmente confundidos. E faz sentido: com frequência, um depende do outro e ambos caminham juntos. Mas a distinção é importante.
O Google é apontado pelo DDG como um exemplo dessa distinção. Uma das maiores empresas de tecnologia do planeta, o Google investe pesadamente em segurança e não tem, em seu histórico, casos de vazamentos e outros problemas de segurança. Porém, o modelo de negócio do Google se baseia na exibição de publicidade segmentada, que necessita de quantidades enormes de dados. Por isso, o Google rastreia o quanto pode das atividades dos seus usuários, na Internet e até fora dela.
Outras empresas também fazem isso, do Facebook até as menos suspeitas, como a I Robot, que fabrica robôs aspiradores de pó e, recentemente, foi flagrada tentando vender informações das casas dos seus clientes a terceiros.
Recorrendo a uma analogia, o DDG explica que “segurança sem privacidade é como ter uma casa feita de vidro à prova de balas. Nada entra nela, mas a sua vida privada segue exposta”.
3. A senha é suficiente
Para termos acesso a experiências privadas e individualizadas na Internet, é preciso uma chave que apenas nós conhecemos e que, portanto, limitem esse acesso. A senha, no caso.
Por mais elaborada que seja a sua senha, ela não é suficiente. O DDG lembra que mais de 200 grandes sites já tiveram senhas vazadas – e esse número não leva em conta ataques direcionados, como as tentativas de phishing, que podem comprometer apenas a sua senha.
Para reforçar a segurança da senha, você pode tomar algumas medidas. Primeiro, use uma diferente para cada site. Isso garante que, caso uma delas seja comprometida, suas outras contas continuarão seguras. Outras dicas básicas são habilitar a autenticação em dois passos e usar um gerenciador de senhas, como o LastPass.
4. Não podem me identificar pelos sites que acesso
Subjugamos o quão avançada é a tecnologia de rastreamento das empresas de tecnologia. Alguns recursos ajudam a fortalecer essa ilusão. O “modo anônimo” dos navegadores, por exemplo. Eles não são anônimos; o máximo que fazem é não guardar, no dispositivo em uso, dados da sessão.
O problema é que o dispositivo em uso é apenas uma das partes necessárias para estabelecer o acesso. O seu provedor saberá que você esteve ali e até o próprio site, que, em tese, não deveria gravar informações sobre a sua visita, já que no “modo anônimo” eles não gravam cookies no navegador, pode fazê-lo por outros meios.
Uma das técnicas mais conhecidas se chama “impressão digital do navegador”. O site analisa diversas características da sessão estabelecida e cria, no lado do servidor, uma impressão digital única – exatamente como a que nós, seres humanos. Com isso, um site consegue saber se você já o visitou antes. Dois testes expõe essa técnica: o Nothing Private e o ClickClickClick (esse último, um curioso joguinho; acesse-o com o som ligado).
5. Meus dados pessoais são meus
Mais ou menos. Quando você se cadastra em uma rede social ou serviço online, concorda com os termos de uso. O que acontece é que a maioria desses documentos legais contém uma licença perpétua para os seus dados, com direitos amplos de uso.
Sim, é uma chatice ler o juridiquês dos termos de uso. Mas é importante. Uma saída mais agradável é o site Terms of Service; Didn’t Read (TosDr). A equipe analisa os termos de uso e compila, em tópicos breves e de fácil compreensão, os pontos fortes e fracos de cada serviço. Ao final, atribui uma classificação, que vai de “E” (pior) a “A” (melhor). Embora desatualizado, o site é um bom primeiro passo para entender os complexos textos usados pelas empresas em seus termos de uso.
O YouTube, por exemplo, tem classificação D. Entre os problemas, o TosDr aponta que os vídeos apagados não são de fato apagados e que os termos de uso podem ser alterados a qualquer tempo, sem aviso prévio aos usuários. Sem surpresa, o DDG é classe A.