Proteja-se quem puder
Dados pessoais dos brasileiros estão "à solta" e são explorados por empresas privadas para fazer publicidade. Saiba como diminuir sua exposição e por que uma lei que resguarde essas informações é fundamental
"Não quero viver em um mundo onde tudo o que digo, tudo o que falo, todos com quem converso, toda expressão de criatividade, amor ou amizade estão sendo gravados." A frase é de Edward Snowden, ex-prestador de serviços da agência de inteligência dos Estados Unidos que ficou famoso ao revelar detalhes sobre os programas de vigilância do governo americano (Os arquivos de Snowden, Editora Leia), mas poderia ter sido dita por qualquer cidadão. Afinal, todos têm dados pessoais capturados por empresas privadas e até mesmo pelo governo. "É assustador pensar que as nossas informações estão sendo 'varridas' o tempo todo", afirma Pollyana Ferrari, professora da Pontifícia Universidade Católica de São Paulo (PUC-SP) e consultora em mídias sociais.
Você já deve ter percebido que depois de pesquisar o preço de um livro, por exemplo, na internet, a oferta desse produto passa a lhe "perseguir", aparecendo "misteriosamente" em todas as páginas que você visita. Como isso é possível? A explicação está no fenômeno Big Data, nome dado ao processo de coleta, armazenamento e cruzamento de informações por meio do manejo de grandes bancos de dados. Na prática, isso significa que tudo o que o internauta faz na web pode ser registrado (os check-ins no Facebook, os comentários em blogs, as músicas compartilhadas, as fotos postadas, as compras on-line e, acredite, até as mensagens no Whatsapp!) e utilizado para formar seu perfil. As informações sobre o perfil, por sua vez, são compradas e revendidas para empresas que querem conhecer os hábitos de consumo das pessoas.
O maior problema é que tudo isso acontece sem o consentimento do consumidor. E não é só na internet, não. Ao preencher um cadastro em uma loja, por exemplo, também não se sabe o que será feito com essas informações. Se elas forem vendidas para empresas de mailing, que disparam os dados coletados para empresas conveniadas, em pouco tempo seus dados estarão espalhados por aí.
Confira, a seguir, alguns exemplos de como os dados pessoais são "negociados".Confira, a seguir, alguns exemplos de como os dados pessoais são "negociados".
Seus dados à venda
• Publicidade nas redes sociais
Empresas utilizam os dados pessoais dos internautas para produzir perfis dos usuários e, assim, vender espaço publicitário especializado a anunciantes. Quanto mais se sabe a respeito dos hábitos de consumo do indivíduo, maior a possibilidade de oferecer a ele propagandas "relevantes". E quanto mais sintonizada a propaganda for com o perfil do usuário, maior será o preço cobrado pelo espaço em que será veiculada.
• Aplicativos "gratuitos"
Pedir táxi ou comida pelo celular pode ser muito prático, mas você já parou para pensar como esses aplicativos ganham dinheiro? "Os apps varrem todos os nossos dados e ganham dinheiro vendendo-os", responde Ferrari.
• Preços diferenciados na janela anônima
Quem pesquisa preços na internet tem todos os seus passos rastreados por cookies – software de registro acoplado ao navegador que grava os endereços acessados e as atividades realizadas. Conhecendo os sites visitados e o perfil de compra (o que compra, onde, como paga etc.), o rastreador sabe que o internauta quer muito determinado produto e o oferece por um preço mais alto. Se ele navega pela janela anônima, isso não ocorre, porque ela não salva as buscas realizadas. Por isso, o preço de produtos e serviços pode ser diferente.
• Cartão fidelidade de farmácia + planos de saúde
Sabe-se que há empresas intermediárias que tratam e vendem as bases de dados dos consumidores que têm cartão fidelidade de farmácias para operadoras de planos de saúde. Sabendo quais medicamentos e outros produtos de saúde as pessoas compram, as operadoras podem cobrar preços diferenciados por um plano. "Esse tipo de acesso aos hábitos de consumo não deveria ser permitido. Além de não haver transparência, limita-se a liberdade do consumidor na hora da contratação do plano", critica Cristiana Gonzalez, pesquisadora do Idec.
Infelizmente, sem uma lei específica, é difícil garantir que os dados estarão a salvo. Mas é possível adotar algumas medidas para diminuir a exposição. "Embora nada garanta 100% de proteção, é possível dar um pouco mais de trabalho e não entregar seus dados de bandeja", diz Pollyana Ferrari.
• Digite "https" antes do endereço do site para criptografar a URL. Assim, a página visitada não será registrada.
• Use a janela anônima (ou privada) do navegador (Internet Explorer, Chrome, Firefox ou Safári) para fazer pesquisas na internet, pois dessa forma suas senhas e páginas visitadas não ficarão gravadas.
• No smartphone, saia das redes sociais depois de usá-las, para que elas não fiquem te rastreando. Fazer login toda vez que acessar pode ser chato, mas mais seguro.
• Não cadastre-se em sites, aplicativos e redes sociais com o login do Facebook.
• Não use a mesma senha em diferentes plataformas da web.
• Use ferramentas e apps que ajudam a proteger as informações pessoais, como o PrivacyFix.
• Baixe um programa de criptografia, como SafeHouse Explorer USB Disk Encryption, EncryptOnClick e KGB Archiver. Esses programas codificam seus documentos e mensagens de e-mail, de forma que somente o destinatário pode abri-los mediante uma senha.
• Avalie se as perguntas feitas em formulários são pertinentes. Por exemplo, para abrir um crediário não é necessário informar a sua religião.
SAIBA MAIS
Blog Security in a Box: https://info.securityinabox.org/pt/chapter-7
Proteção de dados em debate
Ainda não há no Brasil uma lei que garanta a proteção de dados pessoais. Os cidadãos contam com alguns princípios legais básicos que asseguram o direito à intimidade e à privacidade (previstos na Constituição Federal, no Marco Civil da Internet e, de certa forma, na Lei de Cadastro Positivo, por exemplo), mas nenhum deles aborda a questão em profundidade e é capaz de dar a proteção que o cenário atual e as técnicas relacionadas ao Big Data exigem.
Para oferecer maior amparo legal, está em discussão um anteprojeto de lei que cria regras específicas para a coleta, o processamento e a interconexão de dados pessoais. Trata-se de um texto elaborado pelo Ministério da Justiça (MJ), que acabou de passar por consulta pública (encerrada em 5 de julho) e deve ser enviado ao Congresso para votação da futura lei. "As regras que existem foram criadas em um cenário totalmente diferente do atual. Com a nova lei, as empresas terão de pedir autorização para utilizarem os dados dos cidadãos", informa Danilo Doneda, assessor da Secretaria Nacional do Consumidor (Senacon), do MJ.
O advogado Francisco de Brito Cruz, do InternetLab, considera o anteprojeto muito importante, mas defende a criação de uma autoridade estatal independente que implemente e dê efetividade às proteções determinadas pela nova lei. "Pouco adianta uma lei avançada se ela não sair do papel e não impactar as empresas que lidam com dados pessoais em seus modelos de negócio", pondera.
CONSENTIMENTO
A regra básica do anteprojeto é a do consentimento, ou seja, os consumidores precisarão autorizar o uso dos seus dados, assim como poderão ter o direito de revogar o uso previamente autorizado. Assim, as empresas não desfrutarão mais da liberdade que têm hoje para disseminar e explorar essas informações. "O anteprojeto devolve o controle dos dados pessoais aos indivíduos", afirma Cristiana Gonzales, pesquisadora do Idec.
Segundo ela, o consentimento é um dos pontos que enfrentou mais oposição das empresas. Elas alegam que boa parte dos modelos de negócios baseados no tratamento dos dados pessoais serão inviabilizados. "O cruzamentos de dados pode ser conveniente, mas deve ocorrer a partir de uma decisão informada. O titular dos dados tem de ter liberdade para fazer escolhas. Além isso, um serviço não pode ser negado a quem não quer fornecer informações pessoais", defende a pesquisadora.
O anteprojeto de lei abrange os setores público e privado, mas não é tão rigoroso com o Estado. Doneda assume que esse aspecto recebeu muitas críticas na consulta pública e que elas serão consideradas. Aguardemos.
O Idec enviou as suas contribuições à consulta pública sobre o anteprojeto de proteção de dados pessoais. Entre as sugestões feitas, destacam-se:
1. Reforçar o princípio de necessidade e proporcionalidade para questões de segurança pública. Ou seja: o Estado não pode coletar ou tratar dados pessoais se não existir razão específica e comprovada para isso. "Precisa haver limites para evitar que os cidadãos sejam vigiados sem necessidade", explica Gonzalez.
2. O detalhamento da definição de dados sensíveis no projeto de lei, incluindo nela informações socioeconômicas, como renda e classe social.
3. A inclusão do conceito de anonimização. Ou seja: dados anônimos também deveriam ser considerados dados pessoais, assegurando, por exemplo, o direito de navegar na internet e de utilizar serviços de forma anônima.
4. A exclusão de artigos que davam margem para o Estado fazer o que quisesse com os dados dos cidadãos, o que poderia violar a princípio da presunção de inocência e da proporcionalidade.