Por mais que a quantidade de matérias e artigos sobre vazamentos de dados e violações de privacidade seja cada vez maior, a maioria das empresas continua considerando a segurança e a privacidade dos seus clientes um item de baixa prioridade, descartando até mesmo as medidas mais básicas de proteção de dados, mesmo a privacidade sendo uma preocupação para a maioria das pessoas.

Tanto a mídia quanto os próprios usuários se preocupam bastante com notícias que destacam incidentes ocorridos com dados financeiros, como o vazamento de números de cartão de crédito ou de informações pessoais que permitam, por exemplo, que alguém abra uma conta ou faça uma compra em nosso nome. Essa preocupação é natural. Ninguém quer ser vítima de um roubo de identidade, e o impacto financeiro desse tipo de vazamento pode ser medido de maneira mais simples. 

Porém, esquecemos de outros aplicativos que, embora não realizem transações financeiras de qualquer espécie, coletam informações pessoais que são, em sua maioria, mais valiosas – ou mais sensíveis – que os nossos dados bancários: os lugares que frequentamos, as pessoas com quem nos relacionamos, conversas com médicos e psicólogos ou até mesmo as nossas preferências sexuais.

Nas mãos erradas, essas informações podem ter um impacto infinitamente maior do que o roubo de uma conta bancária. Elas podem ser utilizadas para pressionar e chantagear as pessoas, levando a perdas que são muito mais difíceis de serem identificadas e retificadas, seja pelas próprias empresas ou pelas autoridades competentes. 

 

Aumento do uso, aumento dos ataques

Não é nenhuma surpresa que a pandemia aumentou a presença digital das pessoas. Da maior utilização de jogos e aplicativos de entretenimento ao aumento generalizado das compras realizadas pela internet, praticamente todos os aspectos da vida das pessoas tiveram um aumento na sua digitalização. Com isso, surgiram não só novos participantes nesse universo, mas também novas experiências. E com o aumento da quantidade de experiências e participantes, os riscos e vulnerabilidades de segurança dessas plataformas ficaram cada vez mais em evidência.      

Em janeiro deste ano, por exemplo, o Grindr, app de relacionamento gay mais utilizado no mundo, foi multado pelo governo da Noruega em 100 milhões de coroas (equivalente a 11,7 milhões de dólares americanos) por expor dados de seus usuários. Entre as informações vazadas estavam nome, código de rastreamento e localização exata de cada usuário.

Após o incidente, o chefe da área de proteção de dados da Noruega, Tobias Judin, declarou que, além de violar os direitos de privacidade, o aplicativo também colocou a vida de seus usuários em risco, pois esse tipo de exposição pode ser altamente prejudicial em países que proíbem o sexo consensual entre pessoas do mesmo gênero.

E esse não foi o mais assustador dos vazamentos. No final de 2020, o aplicativo de psicoterapia Vastaamo, da Finlândia, teve seus dados roubados após uma falha de segurança. Não só os nomes e contatos dos pacientes, mas os registros de sessões de cada um dos indivíduos, uma fonte quase inesgotável de informações para chantagens, vinganças e outras ações maliciosas. Já imaginou ter as suas conversas com o seu terapeuta ou psicólogo expostas para o mundo? O que você não faria para evitar isso?

Esses dois casos são extremos, mas estão longe de ser únicos. Do Zoom, que possibilita a realização de reuniões e encontros virtuais, até a Nintendo, uma gigante do mercado de videogames, todo tipo de empresa, nos mais diferentes mercados, foi alvo de ataques em 2020, resultando em um ano recorde  de vazamento de dados dos usuários.

E o risco não reside apenas no vazamento dos dados, mas também na falta de entendimento dessa nova população digital sobre como suas informações serão utilizadas no futuro. Um exemplo claro disso é o FaceApp, muito utilizado nos anos de 2018 e 2019. O app oferece filtros para transformar o rosto de seus usuários de várias maneiras, como por exemplo, envelhecer, rejuvenescer ou trocar de gênero. O problema é que, para acessar os filtros, o aplicativo exige que os usuários liberem o acesso a uma série de informações pessoais e aceitem um termo de uso totalmente opaco. O texto não coloca limites sobre o que pode ou não ser feito com os dados coletados, nem especifica o que acontece com os dados uma vez que a empresa deixe de existir. Isso abre margem, por exemplo, para uma empresa mal-intencionada utilizar indevidamente fotos e dados pessoais de milhões de pessoas de todo o mundo.

 

Conclusão

A maioria das pessoas não têm consciência das consequências da exposição dos seus dados pessoais. Os poucos que ainda se preocupam com o vazamento de dados financeiros esquecem completamente de todos os outros tipos de informações que deixam em seu rastro digital e que podem acabar sendo muito mais danosas do que qualquer número de conta bancária.

Dados pessoais podem não só ser utilizados para a realização de engenharia social e invasão de contas, mas também em chantagens ou ações de humilhação ou ataques pessoais que podem causar prejuízos de reputação infinitamente piores – e mais difíceis de serem reparados – do que qualquer informação financeira. 

Ter ciência de quais dados você está compartilhando e com quem está compartilhando esses dados – o quão conhecida e confiável é a empresa, quais as precauções de segurança ela toma – é uma etapa fundamental de qualquer relacionamento digital. 

Quanto mais cedo as pessoas se conscientizarem disso e começarem a tomar as devidas precauções, menores serão os seus riscos. 

BigDataCorp