Para onde vão seus dados quando você acessa a internet?

Na era digital, a internet tornou-se cada vez mais indispensável em nossas vidas, seja para trabalho, pesquisa, comunicação ou lazer. Com toda essa conectividade, acabamos por compartilhar nossas informações pessoais em diversos locais. No entanto, você sabe para onde esses dados são direcionados? O que ocorre com eles? Quem tem acesso às suas informações?

Quando você compartilha um dado em um programa online, esses dados podem ser descartados ou podem ficar armazenados no seu dispositivo ou em servidores, porém nem sempre esses servidores e dispositivos são seguros. Mesmo alguns tendo fortes medidas de proteção, pessoas mal intencionadas podem, de alguma forma, burlar a segurança, ter acesso a esses dados e utilizá-los para benefício próprio. Além disso, não há garantia ao usuário que a própria organização que coleta e armazena essas informações não as utilizam de maneira antiética.

COMO HACKERS TEM ACESSO A SEUS DADOS:

Hackear é a ação de identificar e explorar vulnerabilidades em um sistema de computador ou rede. É importante ressaltar que hacking não necessariamente é uma atividade maliciosa, mas tem conotações negativas devido à sua associação com crimes cibernéticos. Existem diversas maneiras pelas quais os cibercriminosos acessam dados pessoais de uma pessoa, as formas mais conhecidas são:

• Phishing: Os hackers podem usar e-mails fraudulentos ou sites falsos para enganar as pessoas e obter informações confidenciais, como senhas e dados de cartões de crédito;
• Malware: Software malicioso, como vírus, trojans e ransomware, pode ser usado para infectar sistemas e obter acesso não autorizado a dados;
• Ataques de Força Bruta: Hackers tentam adivinhar senhas repetidamente até encontrarem a combinação correta;
• Exploração de Vulnerabilidades: Hackers procuram por vulnerabilidades em sistemas e software para explorá-las;
• Ataques de Intermediários: Hackers podem interceptar comunicações entre dois sistemas para obter dados sensíveis. Isso é comum em redes Wi-Fi públicas não seguras;
• Ataques de Injeção SQL: Em sites vulneráveis, os hackers podem inserir código SQL malicioso para manipular o banco de dados e obter acesso a informações;
• Ataques de Spoofing: Os hackers podem falsificar informações, como endereços de IP ou identificadores de chamadas, para parecerem legítimos e ganhar acesso a sistemas;
• Backdoors: Hackers podem instalar backdoors em sistemas comprometidos, permitindo o acesso posterior sem a necessidade de autenticação;

Como se proteger desses crimes:

Para evitar que esses ataques aconteçam é necessário que você tome alguns cuidados em seu dispositivo e evite a utilização de serviços duvidosos. Veja abaixo formas de se proteger:

• Senhas Fortes: Use senhas fortes e únicas para cada conta. Evite senhas óbvias, como datas de nascimento ou sequências simples. Considere o uso de frases-chave em vez de palavras simples;
• Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, exigindo algo além da senha para acessar sua conta;
• Mantenha os Softwares Atualizados : Mantenha seu sistema operacional, navegadores e outros programas atualizados. As atualizações geralmente incluem correções de segurança importantes;
• Firewall e Antivírus: Instalar um bom software antivírus e um firewall podem te proteger bastante contra malware e ameaças online
• Cuidado com E-mails Phishing: Seja cauteloso ao abrir e-mails de remetentes desconhecidos. Evite clicar em links ou baixar anexos de e-mails suspeitos;
• Navegação Segura: Use conexões seguras (HTTPS) ao navegar na web, especialmente ao inserir informações sensíveis.
• Utilize redes Wi-Fi Seguras: Use senhas fortes para suas redes Wi-Fi e evite o uso de redes públicas e abertas;
• Configurações de Privacidade: Ajuste as configurações de privacidade nas redes sociais e outras plataformas online para controlar quem pode ver suas informações.
• Utilize Serviços de Segurança Online: Considere o uso de serviços de segurança online, como gerenciadores de senhas, que podem ajudar a criar senhas robustas e únicas.

O QUE AS BIG TECHS FAZEM COM SEUS DADOS:

Big tech é o nome dado para as grandes empresas do setor da tecnologia da informação, elas possuem enorme influência e suas ações causam grande impacto no planeta. Essas empresas recebem uma vasta quantidade de dados diariamente, podendo utilizá-los para benefício próprio e tendo um enorme poder de domínio e controle sobre diversas pessoas, e até sobre estados.

Quando você deixa um dado em um software de uma determinada instituição, a quem pertence esse dado? A você, a instituição ou pertence a o estado? Enquanto essa questão não tem uma resposta certa, as big techs acabam ganhando com isso, como o usuário não possui muito controle sobre seus dados, diversas organizações utilizam de forma que fere a ética para obter diversos ganhos unilaterais.

Através de seus dados uma empresa pode pôr em prática o chamado capitalismo de vigilância, termo originado por Shoshana Zuboff em seu livro "The Age of Surveillance Capitalism" (A Era do Capitalismo de Vigilância), para Shoshana o capitalismo de vigilância utiliza dos hábitos e ações humanas, ao invés da mão de obra, para gerar lucro.

Essas empresas acabam obtendo uma enorme quantidade de informação sobre determinado indivíduo, elas sabem locais onde ele frequenta, através de dados de softwares de geolocalização e de transporte, elas sabem dos seus gostos pessoais, através de redes sociais, e-commerces. Com isso elas detêm um poder maior até do que algumas nações.

O usuário não possui escolha, ele necessita de estar conectado, logo, ele acaba disponibilizando suas informações em troca de alguns serviços essenciais, as plataformas se aproveitam desta necessidade, mesmo que o usuário aceite os termos e condições de uso, muitas vezes esses termos possuem propositalmente uma linguagem difícil de ser compreendida para que o usuário aceite mesmo sem compreender.

Caso Facebook e Cambridge Analytica:

Em 2014 um teste de personalidade fez bastante sucesso no Facebook, ao acessar o teste dentro da rede social, o usuário dava permissões para que ele tivesse acesso a alguns dados, porém ninguém deu muita importância para isso. O teste não requisitava apenas dados das pessoas que acessaram o teste, mas também de toda a sua rede de contatos, esses dados posteriormente foram vendidos para a empresa Cambridge Analytica, empresa de análise de dados para fins comerciais e políticos, essa instituição passou a deter informações sobre cerca de 50 milhões de usuários do facebook. A partir dessas informações a empresa fez uma campanha bastante direcional para seus clientes no facebook, entre eles o candidato que posteriormente se tornaria presidente dos Estados Unidos, Donald Trump. O marketing de sua campanha foi um dos principais causadores de sua vitória.

O acesso de governos a dados pessoais:

A crescente colaboração entre o governo e as gigantes da tecnologia é uma faceta complexa do acesso governamental aos dados. Empresas como Google, Facebook e Apple detém vastos volumes de informações sobre seus usuários. Em muitos casos, essa colaboração ocorre por meio de solicitações legais, onde o governo busca dados específicos de indivíduos sob a justificativa de interesses públicos, como segurança nacional.

Até que ponto as empresas podem equilibrar a responsabilidade para com a sociedade e a proteção da privacidade de seus usuários? Como os termos de cooperação são definidos e que regras existem para evitar abusos de poder? Além disso, a transparência dessas parcerias é fundamental para manter a confiança do público. O que as empresas estão fazendo para garantir que os usuários estejam cientes de como seus dados estão sendo compartilhados com o governo?

Existem também os programas de coleta em massa, revelados por Edward Snowden como whistleblowers. Esses programas envolvem a interceptação e análise em larga escala de comunicações, muitas vezes sem o conhecimento ou consentimento dos cidadãos.

Ao refletir sobre esses programas, é essencial questionar a relação entre segurança e privacidade. Até que ponto a coleta em massa é justificável em nome da segurança nacional? Como essas práticas impactam os direitos fundamentais dos indivíduos e a noção de privacidade em um mundo cada vez mais conectado? As discussões também devem se estender ao âmbito internacional, examinando as implicações para a soberania digital e as relações entre as nações.

Essas informações coletadas podem facilmente serem utilizadas para o domínio e controle de uma nação, por isso é necessário que, para manter a sua soberania, países como o Brasil tomem medidas para proteger seus dados e os dados dos brasileiros.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD):

A LGPD surgiu no Brasil com o objetivo de proteger a privacidade do usuário e os garantir direitos sobre seus dados, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD impede que uma organização colete e faça o tratamento de dados sem que haja consentimento explícito do titular, além disso ela permite que os titulares tenham certos direitos, como o de ter acesso a seus dados, excluir, alterar , e responsabiliza a empresa de proteger e manter os dados do usuário seguros.

A existência da LGPD não garante que seus dados estejam totalmente seguros, ainda é preciso que hajam leis mais rígidas para proteger a privacidade do usuário e impedir que as organizações utilizem de informações pessoais, cabe ao cidadão cobrar a entidades públicas a criação de regras mais rígidas que de fato protejam as suas informações, sem que hajam flexibilizações visando interesses particulares de instituições que não vão de acordo com a ética.

SOFTWARE LIVRE:

Quando você baixa um software, não necessariamente você tem direitos de fazer o que quiser com eles, em softwares proprietário o que você possui é o direito de utilizar o software, com limitações e seguindo as regras do desenvolvedor ou organização. Quando você não controla o software o software te controla, por isso surge a filosofia do software livre, que promove a liberdade do usuário de usar, modificar, distribuir cópias e estudar o software. Essa filosofia não é relacionada especificamente à segurança de dados, porém com a liberdade do cliente de estudar o software que ele utiliza, ele pode saber o que de fato o programa faz com seus dados, ao invés de ter que confiar apenas no que lhe é dito. Um programa pode ser considerado Software Livre se ele possuir as quatro liberdades essenciais:

1. A liberdade de executar o programa como você desejar, para qualquer propósito
2. A liberdade de estudar como o programa funciona, e adaptá-lo às suas necessidades. Para tanto, acesso ao código-fonte é um pré-requisito.
3. A liberdade de redistribuir cópias de modo que você possa ajudar outros
4. A liberdade de distribuir cópias de suas versões modificadas a outros. Desta forma, você pode dar a toda comunidade a chance de se beneficiar de suas mudanças. Para tanto, acesso ao código-fonte é um pré-requisito.

Um programa ser Software livre não significa que ele não possa ser comercial, um programa livre deve estar disponível para uso comercial, desenvolvimento comercial e distribuição comercial.

Software Livre x Código Aberto:

Software livre e Código Aberto são praticamente a mesma coisa, basicamente o Código Aberto é levemente mais flexível que o Software Livre. Além disso o Software Livre possui uma filosofia voltada para a liberdade do usuário, ética e justiça, já o Código Aberto preza por tornar um software melhor, mais poderoso e confiável, por isso é mais aceito no meio comercial.

Exemplos de Software Livre:

• O WordPress é basicamente um Content Management System (CMS), ou sistema de gestão de conteúdo, utilizado para a criação de websites, sem a necessidade de utilizar recursos avançados em programação
• Firefox: Navegador criado pela mozilla, organização sem fins lucrativos, criado para ser uma alternativa mais rápida, livre e segura entre os demais navegadores
• Linux: Linux é o nome dado a sistemas operacionais baseados em kernel linux iniciado pelo engenheiro de software Linus Torvalds
• Gimp: GNU Image Manipulation Program (Programa de Manipulação de Imagens GNU). o gimp é um programa de manipulação de imagens
• Inkscape: programa de edição de ilustrações vetoriais
• Notepad++: editor de códigos gratuito, criado como um substituto para o bloco de notas
• Blender: O Blender é uma ferramenta que permite a criação de vastos conteúdos de 3D. Oferece funcionalidades completas para modelagem, renderização, animação, pós-produção, criação e visualização de conteúdo 3D interativo
• MySQL: O MySQL é um sistema de gerenciamento de banco de dados relacional
• PHP: linguagem de programação de script, utilizado principalmente para a crição de websites
Tux, mascote do Kernel Linux

Conclusão:

Com a imensa vulnerabilidade do usuário na internet, é necessário que o cidadão tenha cuidado com suas informações e lute pelos seu direitos de liberdade, segurança e privacidade, seja cobrando entidades públicas ou engajando em projetos como o Software Livre.