Segurança
Privacidade online e segurança
Considerando o crescente uso da internet em diversas práticas sociais, a privacidade merece muita atenção, até mesmo por questões de segurança (online e offline). É algo que está além de serviços mais “direcionados” ou “propaganda mais eficaz”, como muitas vezes argumentam aqueles que dizem que a maior privacidade é trocada por serviços melhores ou gratuitos. O preço não seria muito alto?
O usuário deve ser clara e explicitamente avisado e relembrado de questões de privacidade nos serviços online e nos dispositivos como smartphones e tablets. Se a privacidade no mundo offline é uma questão séria, ela também deve ser no mundo online. Mesmo em casos nos quais o usuário envia consciente e voluntariamente dados, estes dados devem ser mantidos em segurança.
Se o mundo offline tem diversas formas de sigilos assegurados tais como sigilo de correspondência, sigilo profissional, sigilo bancário, sigilo telefônico, entre outros possíveis, o mundo online ficaria isento de proteção à privacidade?
As empresas – online e offline – precisam ser responsabilizadas pela segurança dos dados e pelos usos que são feitos com estes.
Em síntese, o nível de privacidade deve ser avaliado e autorizado pelo usuário. Desta forma, as pessoas poderiam escolher o nível de exposição e privacidade que desejam, conforme suas necessidades e seus objetivos.
A “invasão” de privacidade não deve ser o “preço” da gratuidade de serviços ou de serviços mais customizados. Esta resposta parece ser simplista, querendo encerrar uma discussão que deve ser mais profunda e cuidadosa. A questão deve ser entendida como séria, não apenas na internet, mas nos dispositivos eletrônicos em geral, tais como celulares, smartphones, tablets…
Práticas sociais comuns são baseadas em permissões e escolhas. Se os sigilos telefônico, de correspondência, bancario, entre outros, são importantes, na vida online a privacidade não seria importante? Quando uma pessoa publica um post, um tweet, uma foto, um video, ela deve saber está tornando público este conteúdo (o nível de visibilidade depende de uma série de fatores – até mesmo de configurações).
No entanto, compreende-se, neste caso ,que o usuário está (ou pelo menos deveria estar) consciente disto e capaz de avaliar as consequências e os riscos. Trata-se de uma escolha. Além disso, muitos sistemas e serviços oferecem níveis de acesso, assim alguns conteúdos podem ficar visíveis apenas para amigos ou grupos restritos de pessoa.
A privacidade está intensamente relacionada à segurança – inclusive offline. Este talvez seja um fato que muitas vezes seja ignorado. O cruzamento e a integração de dados podem ampliar significativamente os riscos.
Em breve, retorno ao assunto. Enquanto isto, certamente poderemos encontrar em sites especializados e na mídia em geral notícias questionando a segurança de dados, o vazamento de informações, a vulnerabilidade de sistemas, questionamentos de políticas de privacidade…
A vida privada ainda não entrou em domínio público.
Senhas seguras – chaves para as suas portas online
É supreendente ver como ainda há muitos problemas de cultura de segurança e privacidade no uso da internet. Com certa frequência, são divulgadas notícias de vazamento ou roubo de senhas de serviços e portais grandes. No entanto, é grave perceber que muitas pessoas não percebem a importância de práticas seguras na internet e, por exemplo, usam senhas como senha, password, 123456…
Algumas dicas em geral para senhas seguras:
- Escolha senhas longas e complexas- Combine maiúsculas com mínúsculas, números e caracteres como @ # ! – A quantidade de caracteres pode ser limitada pelo serviço. Uma importante empresa do mundo da tecnologia, por exemplo, costuma limitar a 16 caracteres.
- Não compartilhe senhas com terceiros – Se em caso excepcional isto for necessário, altere a senha logo que possível.
- Evite que navegadores memorize senhas – Apesar de prático os danos aumentam inclusive se precisar enviar para a assistência técnica.
Até mesmo, sem querer, um visitante ou usuário eventual do seu computador poderá entrar em serviços online. - Interconectar serviços aumenta os riscos – Utilizar a senha de um serviço de forma a concetar outros é prático, mas bastante arriscado, já que uma invasão pode abrir portas de muitas contas e perfis.
- Não use uma senha curta. Senhas com 10 ou mais caracteres são mais difíceis de serem memorizadas por “observadores”.
- Cuidado onde você digita senhas. Câmeras, inclusive de seguranças, podem registrar a sua digitação.
- Evite repetir a mesma senha para diferentes serviços, sites e contas.
Muitos serviços solicitam e-mail e senha no primeiro momento de criação de uma conta. Não use a senha do e-mail na criação. A senha solicitada é a que pretende usar no serviço. Embora possa parecer evidente, muitas pessoas comentem este erro.
E-mail – uma chave para muitas portas
Uma das senhas mais importantes é a do seu e-mail. Curiosamente muita gente se descuida do e-mail com uma fala de que não tem “nada para esconder” ou que não tem “nada muito importante” no e-mail. É necessário lembrar que o e-mail é ainda a forma mais comum de recuperação ou troca de senhas para a maioria dos sites e serviços. Na prática, isso significa que, se uma pessoa tiver acesso ao seu e-mail, ela poderá solicitar a troca ou recuperação de senhas de muitos serviços. Com isso, você poderia ficar “trancado” fora de serviços, ter cadastros alterados, entre vários problemas.
Assim, podemos pensar que um e-mail pode ser a chave mestra para muitas portas. Por esse motivo, senhas de e-mail devem ser seguras e devemos ter cuidado de como e onde digitá-las. Além de uma pessoa que possa estar observando de perto – como alguns bancos avisam nos Caixas Eletrônicos -, hoje é comum estarmos cercados por câmeras.
Perder o acesso a um e-mail pode representar uma série de dificuldades como recuperar ou atualizar senhas e cadastros em sites de serviços públicos, lojas, ambientes de aprendizagem, serviços diretos.
Ter muitos e-mails também pode virar um problema para organizar as informações, ler as mensagens, organizar cadastros… Com muitos e-mails, a pessoa pode acabar desistindo do e-mail ou ficando muito tempo sem acessá-lo, o que pode significar a perda do e-mail que, depois de algum tempo, pode voltar a ficar com o “endereço”/”login” disponível para que outras pessoas o registrem. Em geral, quase ninguém lê os termos de uso para saber se a conta e as mensagens podem ser apagadas depois de algum tempo sem uso.
Como muitas vezes podemos recuperar senhas pelo e-mail, a senha do e-mail deve ser bastante segura, já que alguém com acesso poderá tentar acessar outros serviços além do próprio e-mail, é claro.
Privacidade e segurança na internet e em dispositivos
Com certa frequência, vários sites especializados em tecnologia abordam um tema complexo e controverso: privacidade, na internet e nos dispositivos. Notícias de softwares e dispositivos que coletam informações dos usuários sem o conhecimento destes são publicadas em jornais, revistas e portais.
Alguns alegam que perdemos gradualmente a nossa privacidade e que já deveríamos estar acostumados a isto. Outros dizem que a perda da privacidade é o “custo” de serviços online gratuitos.
Na verdade, o tema precisa de uma ampla discussão e, possivelmente, de legislação que proteja os usuários. Há diferentes possíveis compreensões para este termo “privacidade”, algumas vezes sendo “confundido” com anonimato ou invisibilidade. Não são a mesma coisa obviamente.
Vejamos um exemplo do mundo offline. Não é agradável receber ligações telefônicas de empresas que compram ou recebem (como parceiros de outras empresas) nossos dados. Alguns dias isto pode ser extremamente invasivo, chato e desagradável, dificultando trabalho, repouso ou lazer. Você recebe uma ligação oferecendo um serviço que você não pediu e você ainda precisa “justificar” ou “pedir desculpa” por não aceitar ou ter interesse no que é proposto. Isto é muito comum com TV por assinatura, empresas de telefonia, cartões de crédito, assinaturas, entre outros produtos. Certamente você já se perguntou como essas pessoas descobrem os seus dados, que muitas vezes não são poucos.
O SPAM, e-mail indesejado com propaganda, é muito criticado, havendo acordos para não emissão de SPAM por provedores, empresas… Muitos provedores informam que um site neles hospedado pode ser tirado do ar se o mesmo for responsável por spam.
No caso do SPAM, é bem mais fácil descobrir e-mails ou que programas tentem advinhar endereços de e-mail. Além disso, muitas pessoas “entregam” e-mails de conhecidos e desconhecidos quando encaminham e-mails sem excluir os endereços. Algumas mensagens apresentam centenas de endereços expostos de forma desatenta.
No caso do telefone, uma pessoa liga para a sua casa muitas vezes sabendo o seu nome, entre outras informações. Isto é mais complicado que descobrir e-mails. Logo, é possível considerar que alguém passou dados seus para os contatos telefônicos.
Eu particularmente não aceito nada oferecido por telefone (recebendo a ligação) por achar que isto é muito perigoso. Uma pessoa liga para a sua casa, pede documentos, numero de cartão de crédito, endereço… Quem pode garantir que aquela pessoa representa, de fato, a empresa anunciada. Na mídia, podemos ver várias reportagens sobre golpes por telefone.
As mensagens por SMS são empregadas algumas vezes para golpes. Você recebe um SMS dizendo que foi contemplado em promoção que nunca se inscreveu e que deve entrar em contato com um telefone…
Considerando o crescente uso da internet em diversas práticas sociais, a privacidade merece muita atenção, até mesmo por questões de segurança. É algo que está além de serviços mais “direcionados” ou “propaganda mais eficaz”, como muitas vezes argumentam aqueles que dizem que a maior privacidade é trocada por melhores serviços ou por serviços gratuitos. O preço não seria muito alto?
O usuário deve ser clara e explicitamente avisado e relembrado de questões de privacidade nos serviços online e nos dispositivos como smartphones e tablets. Se a privacidade no mundo offline é uma questão séria, ela também deve ser no mundo online. Mesmo em casos nos quais o usuário envia consciente e voluntariamente dados, os mesmos devem ser mantidos em segurança.
As empresas precisam ser responsáveis pela segurança dos dados e pelos usos que são feitos com estes.
A possivel “invasão” de privacidade (que pode ocorrer em alguns casos) não deve ser o “preço” da gratuidade de serviços ou de serviços mais customizados. A questão deve ser entendida como séria, não apenas na internet, mas nos dispositivos eletrônicos em geral, tais como celulares, smartphones, tablets…
Continuarei esta questão em outro post em breve…