• A Erosão da Privacidade no Mundo Digital

    O executivo Yves Le Roux é o estrategista de tecnologia da CA Technologies e Presidente do Data Privacy Task Force da ISACA. Nesta entrevista concedida a equipe do Help Net Security, o executivo discute a evolução da identidade digital, a influência da política sobre privacidade, o Google Glass, e muitos outros assuntos relacionados. No início da entrevista, foi perguntado a Le Roux "quais as questões cruciais para que haja a compreensão da própria natureza da identidade, em uma sociedade que ativamente vem construindo pontes entre o mundo real e o mundo digital. O executivo respondeu que "se essa pergunta fosse feita a um profissional da área de Psicologia, ele iria explicar que cada indivíduo integra vários aspectos da identidade, da memória e da consciência de um único auto multidimensional.


    De acordo com um estudo pela Cabiria (2008), "a estrutura e design dos mundos virtuais, permitem que seus usuários possam explorar livremente muitas facetas de suas personalidades, de forma que não estejam facilmente disponíveis para eles na vida real". Entretanto, isso pode ter algumas consequências. Por exemplo, se um indivíduo cria uma identidade virtual que é diferente de sua identidade na vida real, ele pode ter que fazer um grande esforço psicológico para manter a identidade falsa. Além disso, uma das duas opções irão ocorrer, as identidades podem convergir em uma, tornando a identidade real e virtual verdadeiras, ou o indivíduo pode simplesmente se livrar da identidade virtual.


    Mundo Virtual, Múltiplas Identidades e Confiabilidade Comprometida

    O principal problema com as identidades neste mundo virtual é a questão da confiança. Assim, os policiais vem essa possibilidade de múltiplas identidades não confiáveis ​​como uma grande porta aberta para os criminosos, que desejam disfarçar suas identidades. Por isso, eles pedem uma infra-estrutura de gerenciamento de identidade que irrevogavelmente possa atrelar a identidade on-line com a identidade legal de uma pessoa, seja quem for.


    Privacidade, Defesas e Argumentação

    Além do mais, existe uma opinião popular entre os políticos que é: "Se você não tem nada a esconder, você não tem com o que se preocupar". Então, porque é que a privacidade ainda é importante, mesmo que você não tenha absolutamente nada a esconder?

    A linha de raciocínio "se você não tem nada a esconder, você não tem com o que se preocupar" é usada muitas vezes nas defesas e vigilâncias excessivas. E assim, muitas pessoas já foram desmascaradas. Por exemplo, em 2007, em um pequeno texto escrito para um simpósio na San Diego Law Review, o Professor Daniel Solove (George Washington University Law School) examinou o referido argumento.

    Sua conclusão foi a seguinte: "O argumento nada a esconder fala sobre problemas de alguns, mas não para os outros. Ele representa uma forma singular e estreita de conceber a vida privada, e excluindo a consideração dos outros problemas, muitas vezes criados em programas de mineração de dados. Quando envolvido diretamente, o argumento em questão pode iludir, pois força a um debate para se concentrar em seu entendimento estreito de privacidade. Mas, quando confrontado com a pluralidade de problemas de privacidade implicados pela coleta de dados do governo e de utilização que vai além da supervisão e divulgação, o argumento nada a esconder, no final das contas, se traduz simplesmente em não ter nada a dizer."


    Em um estudo sobre privacidade seguindo um paper europeu emitido por Michael Friedewald, foram distintas sete tipos de privacidade:

    1. Privacidade da pessoa que engloba o direito de manter as funções do corpo e as características do corpo (como códigos genéticos e dados biométricos) privadas.

    2. Privacidade comportamental e ação, que inclui questões sensíveis, tais como as preferências sexuais e hábitos, atividades políticas e práticas religiosas.

    3. Privacidade de comunicação, que tem como objetivo evitar a intercepção de comunicações, incluindo interceptação de correio, o uso de microfones direcionais, telefone, comunicação sem fio ou gravação e acesso a mensagens de e-mail.

    4. Privacidade dos dados e imagem, o que inclui preocupações, certificando-se de que os dados dos indivíduos não estejam disponíveis automaticamente para outros indivíduos e organizações, e que as pessoas possam "exercer um elevado grau de controle sobre os dados e seu uso".

    5. Privacidade de pensamentos e sentimentos. As pessoas têm o direito de não partilhar os seus pensamentos ou sentimentos, ou ter esses pensamentos ou sentimentos revelados. As pessoas devem ter o direito de pensar o que quiserem.

    6. Privacidade de localização e espaço, pois os indivíduos tem o direito de se mover no espaço público ou semi-público, sem serem identificados, controlados ou monitorados.

    7. Privacidade de associação (incluindo a privacidade de grupo): há uma preocupação com o direito das pessoas a associar-se com quem quer que seja, sem ser monitorado.


    Importância da Privacidade e Relaxamento Quanto à Exposição


    Considerando-se o espectro de privacidade, você tem certeza que não tem nada a esconder? Por exemplo, você quer que as pessoas saibam onde você gasta o seu tempo - e, quando a esse cenário fossem agregados outros elementos, o que você gostaria ou não se importaria, de fato, que as outras pessoas soubessem? Se você chamasse um advogado para cuidar do seu possível divórcio, se fizer um aborto, quais sites você lê diariamente? Será que você realmente deixaria que todos soubessem que você acessa, com frequência, sites pornográficos? E se você pertencer a algum grupo religioso ou político, também gostaria que as pessoas soubessem e não se importaria nem um pouco com essa exposição?

    Ao ser perguntado como tem evoluído o cenário da privacidade no mundo digital e p que os usuários ainda estão fazendo de errado, Le Roux respondeu que "a Internet é uma rede mundial, como todos sabem, e tudo deve ser desenvolvido para um ambiente global (sem fronteiras). Os modelos de entrega de computação em nuvem exigem a troca de dados pessoais cross-jurisdictional, passando a funcionar em níveis cada vez melhores.


    World Economic Forum (WEF)

    Em janeiro de 2011, o World Economic Forum (WEF) emitiu uma publicação intitulada: "Dados pessoais: o surgimento de uma nova classe de ativos". Neste documento, o WEF destacou as diferenças de leis relacionadas à privacidade e à aplicação das políticas através das jurisdições, muitas vezes baseadas em contextos culturais, políticos e históricos e que as tentativas de alinhar essas políticas tenham falhado.

    Para o WEF, a chave para desvendar todo o potencial dos dados reside na criação de equilíbrio entre os vários intervenientes que influenciam o ecossistema de dados pessoais. A falta de equilíbrio entre os interesses das partes envolvidas - empresas, governos e indivíduos - pode desestabilizar o ecossistema de dados pessoais de uma maneira que corrói, e não cria nenhum valor.


    Políticas de Privacidade Aprovadas Aleatoriamente

    Muitos usuários aprovam as políticas de privacidade sem lê-las e muitas dessas políticas, são diretrizes vagas onde é completamente impossível para o usuário prever o alcance e o conteúdo de seu consentimento para o tratamento dos seus dados. O consentimento a este contrato, é obrigatório para acessar o serviço. Conseqüentemente, o usuário não tem escolha se quiser usá-lo.

    Além disso, o prestador de serviços pode alterar esta política. Todo mundo se lembra do caso do Instagram, que ocorreu em dezembro de 2012. A equipe do Instagram disse que eles tem o direito perpétuo de vender fotos dos usuários, incluindo para fins publicitários, sem pagamento ou notificação. Devido à forte reação desencadeada, o Instagram recuou.


    Consumidores, Coleta de Dados e Má Informação

    Muitos consumidores são mal educados sobre como seus dados pessoais são coletados por empresas e não tem certeza para que realmente eles são utilizados. Dessa forma, uma investigação sobre a recente implementação da EU Cookie Law destacou como os consumidores estão mal informados na Europa atualmente. Por exemplo, 81 por cento das pessoas que apagam os cookies não fazem distinção entre os cookies 'first-party' que dão a um site sua funcionalidade básica (por exemplo, lembrando-se sobre os itens que o consumidor tenha colocado em seu carrinho de compras) e 'thirds' em que os anunciantes colocam rastreadores de visualização. Ao mesmo tempo, 14 por cento deles disse acreditar que os dados utilizados para lhes mostrar anúncios relevantes, incluiu informações que possam identificá-los pessoalmente, enquanto 43 por cento não tinha certeza se isso significava um real reconhecimento de sua identidade.


    Google Glass

    Com dispositivos de gravação como o Google Glass ganham força, estamos nos abrindo para um novo tipo de invasão de privacidade. Em face disso, foi perguntado a Le Roux se ele via pessoas que abraçam essas tecnologias em massa, ou ainda há um questionamento muito grande antes de aderir a elas?

    O executivo disse que "o Google Glass é essencialmente um telefone na frente de seus olhos com uma câmera frontal. Um display heads-up com reconhecimento facial e tecnologia de rastreamento ocular, que pode mostrar ícones ou estatísticas pairando sobre as pessoas que você reconhecer e dar instruções enquanto você anda". Em julho de 2013, o Google publicou um novo e mais extenso FAQ no Google Glass. Há nove perguntas e respostas listadas em uma seção nomeada Glass Security e Privacy, com várias delas concentrando-se no spec's camera e funcionalidade de vídeo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1876&p=3

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L