By Jack Filiba
Muitas empresas veem as violações de dados como pouco mais do que um custo de fazer negócios. No entanto, além de comprometer sua privacidade, essas violações colocam você em risco de ter seus fundos e contas online roubados.
No cenário atual, as violações de dados são uma ocorrência frequente e, infelizmente, o fardo recai sobre os usuários para se manterem seguros. Para isso, precisamos ter cuidado com os serviços em que confiamos e estar cientes de que estamos constantemente compartilhando informações, mesmo sem perceber.
Quais informações pessoais você está divulgando?
Ferramentas como Have I Been Pwned permitem que você verifique quantas vezes as informações relacionadas ao seu endereço de e-mail ou número de telefone foram incluídas no vazamento de dados. Na maioria das vezes, ser vítima desses vazamentos é uma consequência da falha das empresas em proteger suas informações ou da venda voluntária de seus dados a terceiros não confiáveis.
No entanto, não aparecer em nenhuma dessas violações catalogadas não significa que você está livre. Em um determinado dia, a pessoa comum, sem querer, compartilha informações sobre seu comportamento online, dados pessoais e até mesmo informações sobre os dispositivos específicos que usa. A indústria de corretagem de dados, na qual as empresas negociam e coletam esses tipos de informações do usuário, obtém bilhões de dólares em lucros a cada ano.
Quando você se inscreve em um serviço online, normalmente são solicitadas informações que podem ser usadas para verificá-lo. No nível mais básico, os serviços exigem um endereço de e-mail com o qual possam entrar em contato com você e uma senha que possam usar para proteger sua conta. Apesar de seus comportamentos online e informações do dispositivo serem rastreados nesses sistemas, você ainda pode manter algum anonimato usando um endereço de e-mail e outras credenciais que não têm vínculo com sua identidade real.
Infelizmente, a maioria dos serviços online agora exige muito mais do que apenas detalhes que permitem que você faça login. As plataformas de mídia social, por exemplo, geralmente solicitam informações de identificação adicionais, como seu nome completo, idade, fotos, número de telefone e sua localização - o que são mais difíceis de manter anônimos. Ao rastrear dados sobre o conteúdo com o qual você interage, essas plataformas também direcionam seus serviços a você e podem vender suas informações a terceiros.
A estratégia do Facebook para lidar com esses tipos de violações frequentes é enquadrar as violações de dados como um "problema amplo do setor" que é uma ocorrência regular, em vez de um problema que precisa ser resolvido.
Quando se trata de trocas de criptomoedas e plataformas financeiras em particular, os provedores são muitas vezes legalmente obrigados a coletar informações confidenciais a fim de conduzir os procedimentos de Know Your Customer (KYC). Os requisitos da KYC exigem que as empresas verifiquem a identidade de seus usuários ao fornecer-lhes acesso a serviços financeiros. Para verificá-lo, as trocas geralmente exigem documentos confidenciais do mundo real que incluem identificação com foto e comprovante de endereço. Isso geralmente significa que você não pode registrar ou negociar ativos sem fornecer informações de seu passaporte ou carteira de motorista.
Nossos dados sendo negociados e coletados podem ter consequências de longo prazo
O fato de fornecermos constantemente nossas informações a serviços online e plataformas financeiras, muitas vezes sem perceber ou mesmo tendo a oportunidade de consentir, tem feito muitos analistas temerem o futuro de nossas vidas digitais. Na verdade, os especialistas que responderam a uma pesquisa do Pew Research Center disseram que as pessoas já trocam a privacidade por conveniência ou segurança percebida e que o monitoramento e vigilância constantes de dados são uma das principais causas de preocupação.
“É muito provável que a Internet (relativamente) livre e aberta que floresceu em grande parte do mundo nos primeiros dias continuará a ser ameaçada e, temo, quase oprimida por um oligopólio de plataformas poderosas que terão 'capturado “o tempo e a atenção da maioria dos usuários da Internet na maior parte do tempo”, disse um entrevistado, que é professor sênior de comunicações na Universidade de Bedfordshire. “Estejam eles cientes disso ou não, quase todos viverão suas vidas continuamente sendo classificados em diferentes categorias, dependendo de seu comportamento, muitos dos quais serão de alguma forma registrados digitalmente, processados e compartilhados.”
Além das considerações éticas de ser constantemente rastreado e segmentado, ter seus dados comprometidos pode colocá-lo em risco financeiro e físico. Por exemplo, pode deixá-lo vulnerável a crimes como roubo de identidade e perseguição. No entanto, apesar desse fato, algumas das maiores plataformas do mundo estão apostando em que os usuários continuem a trocar privacidade por conveniência.
As empresas estão se escondendo atrás da frequência das violações de dados, enquanto as pessoas comuns correm risco
De acordo com a Governança de TI, ocorreram 143 violações de dados conhecidas somente em abril de 2021. Esses incidentes supostamente resultaram no comprometimento de mais de um bilhão de registros. Infelizmente, as empresas parecem estar usando a frequência dessas violações, bem como a apatia em relação a elas, a seu favor.
Por exemplo, o Facebook recentemente se tornou objeto de controvérsia entre usuários e defensores da privacidade pela enésima vez depois que informações pessoais pertencentes a cerca de 530 milhões de seus usuários vazaram online. Esta violação revelou números de telefone, nomes completos, locais, datas de nascimento, biografias e endereços de e-mail.
Talvez o detalhe mais preocupante de todos, no entanto, sejam os relatórios de que a estratégia do Facebook para lidar com esses tipos de violações frequentes é enquadrar as violações de dados como um "problema amplo do setor" que é uma ocorrência regular, em vez de um problema que precisa ser resolvido.
Embora empresas como o Facebook possam querer que vejamos a frequência das violações de dados como um indicador de que são inevitáveis, os defensores da privacidade apontam esses incidentes como evidência de que os usuários precisam de proteções mais rígidas online. Proteger suas informações pessoais não é uma tarefa intransponível, e as pessoas merecem melhor dos serviços em que confiam e com os quais interagem.
A regulamentação ainda não protege e capacita os usuários de forma suficiente
Atos como o CCPA da Califórnia e o GDPR da UE tentaram introduzir uma regulamentação destinada a proteger os usuários on-line. No entanto, esse tipo de regulamentação é rara no mundo hoje. Como resultado, os defensores dos direitos digitais acreditam que o cenário atual não protege adequadamente os usuários.
“Os usuários de tecnologia precisam de regras fortes de privacidade de dados para proteger sua privacidade e dar a eles, e não a empresas de tecnologia, controle sobre suas informações pessoais”, disse um representante da Electronic Frontier Foundation, após o pedido de comentários da SatoshiLabs. “Atualmente, não há leis federais que protejam e capacitem os usuários.”
A Electronic Frontier Foundation enfatiza a necessidade de regulamentação que obrigue as empresas a obter consentimento antes de compartilhar dados do usuário e permite que os usuários obtenham uma cópia completa das informações armazenadas sobre eles. A EFF afirma ainda que os reguladores precisam responsabilizar as empresas por violações de dados.
Fora da UE, existem muito poucas jurisdições no mundo que tentaram proteger adequadamente o público de ter seus direitos digitais pisoteados. Nos Estados Unidos, por exemplo, não há lei federal que ofereça essas proteções - apesar de atos decretados por estados individuais.
Como você pode cuidar da segurança com suas próprias mãos?
Além de exigir que nossos representantes eleitos ajam, existem medidas que os indivíduos devem tomar pessoalmente para se protegerem melhor online. A primeira delas é ter consciência dos serviços em que confiamos nossos dados.
Quando não for prático encontrar uma alternativa confiável para as plataformas que você usa para negociar criptomoedas e se comunicar com outras pessoas, tenha muito cuidado com as informações que você compartilha. Como regra geral, você nunca deve confiar que essas empresas manterão as informações que você envia seguras - até mesmo o governo federal dos EUA foi violado recentemente.
Por enquanto, sua melhor chance de ficar seguro online é evitar o uso da mesma senha e perguntas de recuperação para vários serviços. Quando se trata de atividades mais confidenciais, como negociação de ativos digitais, você pode se beneficiar da geração de um novo token U2F de dois fatores para cada bolsa com a qual se inscrever. Dessa forma, quando uma empresa falha em proteger seus dados, ainda existe uma barreira impedindo que hackers acessem suas outras contas.
Atualizando regularmente suas senhas e optando por usar um gerenciador de senhas, você pode reduzir ainda mais as chances de ter suas contas online comprometidas. Para saber mais sobre como usar 2FA, confira o guia do Trezor sobre como manter os métodos de autenticação seguros.
As tecnologias descentralizadas podem abrir caminho para o aumento dos direitos digitais
Embora nenhum tenha atingido a maturidade ou a adoção generalizada, há tentativas em andamento de reestruturar a economia da Internet de uma forma que capacite os usuários, e não as empresas. Aproveitando a tecnologia descentralizada e emergente, alguns projetos estão tentando dar aos usuários o controle sobre seus dados pessoais.
Por exemplo, plataformas de mídia social descentralizadas surgiram nos últimos anos. Essas plataformas tentam servir como alternativas aos atuais gigantes da mídia social e dar aos usuários mais autonomia. No entanto, eles ainda estão muito longe de atingir o nível de adoção generalizada necessária para atrair os usuários médios a se inscrever.
Além disso, citando a natureza intrusiva dos anúncios online e o fato de que a indústria atualmente favorece entidades como o Google e o Facebook em vez de sites e usuários independentes, novas soluções estão tentando democratizar o cenário. Eles funcionam permitindo que as pessoas optem por interagir com anúncios em troca de recompensas, em vez de forçá-las a fazê-lo. Esses projetos pretendem manter os dados pessoais dos usuários privados, mas devem ser tratados com o mesmo cuidado descrito acima por enquanto.
Verificação sem compartilhamento de dados
Olhando para o futuro, os métodos criptográficos conhecidos como provas de conhecimento zero podem permitir que as pessoas se identifiquem sem expor diretamente suas informações. Eles podem ser usados para permitir que as empresas verifiquem com precisão as informações sobre os usuários e atendam às obrigações KYC, sem que a empresa precise acessar informações específicas dos documentos de identidade de um usuário.
Por exemplo, uma prova de conhecimento zero pode ser usada para verificar se alguém tem mais de 18 anos sem ter que revelar seus dados de nascimento. No caso dos procedimentos KYC, pode significar permitir que o usuário comprove que mora em determinada área sem que uma bolsa ou plataforma financeira precise ver uma cópia de um documento que contenha seu endereço.
“Provas de conhecimento zero podem ser usadas como uma analogia eletrônica para encobrir informações em sua certidão de nascimento eletrônica ou carteira de identidade eletrônica”, explicou Andrew Kozlik, um especialista em criptografia da Trezor. “Na verdade, eles são uma ferramenta ainda mais poderosa, porque ao cobrir seletivamente o seu ano de nascimento, você só pode provar que nasceu em um determinado ano / década / século, mas com provas de conhecimento zero você pode provar um sim ou não resposta para ter 18 anos ou mais. ”
No entanto, como Kozlik explica, as provas de conhecimento zero podem ter um longo caminho a percorrer antes de se tornarem uma opção prática para o uso diário. “Essas tecnologias são viáveis e seguras, mas a demanda por esses recursos provavelmente ainda não é suficiente para motivar a adoção em larga escala para esse propósito específico.”
Por enquanto, as melhores maneiras de se proteger online são escolher conscientemente os serviços com os quais você interage, compartilhar informações limitadas sobre você sempre que possível e usar métodos seguros de autenticação e diferentes senhas para proteger suas contas. Em uma escala mais ampla, é importante que as pessoas não fiquem apáticas como consequência de violações de dados frequentes. Em vez disso, devemos exigir que os reguladores tomem medidas para proteger nossas identidades digitais e responsabilizar os serviços em que confiamos com nossas informações, quando não nos protegerem.
...
