Revista Nuntiare

(In) Segurança digital e o roubo de dados nas redes sociais

Entenda como foi o caso mais famoso de roubo de dados e saiba como manter sua privacidade na web

Enaira Schoenberger e Priscilla Pires

Em março de 2018, o jornal norte-americano The New York Times e o britânico The Guardian publicaram que a empresa de marketing Cambridge Analytica obteve dados sigilosos de 50 milhões de usuários  através da rede social e ajudaram a eleger o atual presidente dos Estados Unidos.

A empresa, que participou da campanha de Donald Trump, era conhecida por ser precursora no uso de psicologia comportamental em campanhas políticas. O roubo segundo os jornais, foi feito assim: um aplicativo chamado thisisyourdigitallife pagava usuários da rede social para responder a um teste de perguntas comportamentais (aqueles testes de personalidade que você com certeza perde tempo fazendo) e pediam o total acesso às suas informações no Facebook, como likes e localização. Com isso, cerca de 270 mil pessoas permitiram que suas informações (e também o de todos os seus amigos da rede), fossem acessados pela empresa, chegando a 50 milhões de dados roubados. Esses dados foram vendidos pela GSR (empresa que desenvolveu o aplicativo de teste) para a Cambridge Analytica, traçando o perfil psicológico de 30 milhões de pessoas.

A Cambridge Analytica pretendia, além da votação americana, ajudar na saída do Reino Unido da União Europeia. Segundo reportagem do Portal G1 a empresa também estaria envolvida em campanhas eleitorais no Brasil, por meio da consultora A Ponte Estratégia Planejamento e Pesquisa, que tem sede em Brasília (DF). Segundo o jornal O Estado de S. Paulo, logo após a divulgação dos escândalos, a empresa cancelou a parceria com a britânica Cambridge. Uma outra ligação entre a Cambridge Analytica e as eleições aqui no Brasil, aconteceu em agosto do mesmo ano, quando o deputado federal Eduardo Bolsonaro encontrou Steve Bannon, ex-assessor do atual presidente norte-americano e antigo dirigente da empresa.

O ano ainda é 2018, mais precisamente em agosto, os jornais noticiaram que o Facebook havia compartilhado mais informações de seus usuários com cerca de 150 empresas de tecnologia como Microsoft, Amazon e Netflix. As conversas privadas e dados pessoais dos usuários tiveram seu livre acesso permitido.

A Gemalto, empresa mundial de segurança de dados, revelou em pesquisa pela Breach Level Index que mais de 4,5 bilhões de dados foram roubados ou comprometidos no primeiro semestre de 2018. De acordo com os levantamentos, 945 violações levaram ao comprometimento da segurança digital mundial. A Gemalto relatou que um total de seis violações da mídia social, incluindo o incidente Cambridge Analytica-Facebook em março de 2018, foram responsáveis por mais de 56% do total de registros comprometidos. Segundo o site, cerca de 6 milhões de dados são perdidos ou roubados por dia.

O último grande adicional de vazamento de dados foi aqui no Brasil, em 2019. O jornal Folha de S. Paulo noticiou que empresários bancaram a compra de distribuição de mensagem contra o Partido dos Trabalhadores (PT) pelo aplicativo de troca de mensagens Whatsapp. A maneira de coleta foi bastante parecida com o caso do Facebook e a Cambridge Analytica.

A principal legislação brasileira sobre dados é a Lei Geral de Proteção de Dados (Lei 13.709) de agosto de 2018, que age sobre a proteção de dados pessoais. Ela estabelece regras que empresas terão de seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais e  adaptarem os seus bancos de dados de acordo com as bases legais.

Pedro Miranda é professor do curso de Direito da Universidade Estadual de Ponta Grossa (UEPG) e, orientou o artigo A utilização de dados pessoais dispostos na internet: uma análise a partir do direito à privacidade dos cidadão inseridos em uma sociedade tecnológica, apresentado no IX Simpósio Jurídico dos Campos Gerais. Para Miranda “a lei que direciona o direito à privacidade, indica a necessidade de consentimento, para que o cidadão  repasse suas informações de modo legal”. O problema segundo o professor, é que apesar das leis serem avançadas, elas não mantém efetividade. Segundo ele, a conscientização em como disponibilizar os dados na internet seria essencial para uma maior abrangência da lei e do conhecimento sobre proteção na rede.

Os termos de serviço e uso de certa forma agem como uma armadilha para a sociedade e além de não seguirem exposições do código de defesa consumidor, boa parte são estrangeiros, se tornando problemáticos para a eficácia da lei nacional. Miranda, explica que a armadilha está inserida nos termos: “são termos técnicos, de difícil leitura, não são objetivos e possuem longa extensão.” Além de serem omissos, no sentido de não deixarem claro o que eles podem fazer com os dados do público.

OS CONGLOMERADOS DE MÍDIA E O DIREITO À PERSONALIDADE

A professora da Universidade Estadual de Ponta Grossa (UEPG) doutora em direito civil Zilda Mara Consalter é autora do livro Direito ao Esquecimento: Proteção da Intimidade e Ambiente Virtual, onde explica como aplicar o chamado direito ao esquecimento, que permite a desvinculação do sujeito a um acontecimento do passado. Esse direito só é permitido em casos em que não haja interesse público na veiculação dessa imagem.

Hoje com as redes sociais, o direito ao esquecimento vem sido discutido como uma segurança individual a personalidade. O direito à personalidade é o direito de cada pessoa de ter posse sobre a sua própria identidade.

O que são dados e como as redes sociais os violam o direito individual

Segundo Consalter, dados são qualquer meio que identifique o indivíduo: “um pedaço da íris, impressão digital, até mesmo a voz que pode ser relacionada a pessoa”. Hoje muito desses dados acabam indo para as redes sociais, e na maioria das vezes, nós mesmos que colocamos eles lá.

A partir das caracterizações desses perfis, as redes sociais formam consumidores em potencial. “Esses perfis têm valor econômico, então as redes sociais – que são o lugar onde alimentamos esse banco de dados que formam nosso perfil – vendem para os grandes conglomerados de marketing, principalmente voltado para o consumo. Isso faz com que uma vez vendido o meu perfil para uma determinada empresa, ela vai analisar eu como consumidora, assim posso ser alvo de campanha publicitárias”, constata a professora.

Assim, as empresas conseguem detectar quais produtos tal perfil consome, e nós mesmos vendemos espaço publicitário nas próprias redes sociais, permitindo que os conglomerados avancem, individualmente, com campanhas publicitárias.     Essas políticas de marketing são ilegais no Brasil, porém como a maioria das redes sociais são sediadas em outros países, a regulamentação normativa é de acordo com a sede. No Brasil  a venda de perfis é vedada pelo direito do consumidor. Nesse caso, a venda de dados no país precisa de uma regulamentação mais radical e com a finalidade de proteção ao indivíduo.

Como evitar o roubo de dados

Hoje, as redes não são apenas sociais, mas políticas e profissionais. Por isso, Consalter enxerga a cautela como uma das principais ferramentas contra o uso de dados pelas empresas. Outra medida importante, apontada pela professora, é a educação para o uso das redes, essa medida pode ser vista como uma maneira de restringir o acesso à internet, porém, ela ressalta, que é necessária uma educação conjunta à inclusão virtual. Desse modo, os indivíduos possuem ciência das consequências dos dados informados virtualmente, informar acima de tudo como usar e quais riscos e quais as consequências do uso, para que se o indivíduo fizer, o faça consciente.

Uma boa ferramenta para o uso seguro da internet é o espaço online SaferNet Brasil . Fundado em 2005 o site é referência nacional no enfrentamento aos crimes e violações aos Direitos Humanos na Internet. Além do conteúdo explicativo sobre crimes na web, segurança digital, comportamento online e privacidade, a página também possui a opção de denunciar esses crimes e pedir orientação sobre como proceder em casos de roubo.

Outro aspecto importante de ser considerado, é a educação voltada para as crianças que hoje acessam as redes, que por sua vulnerabilidade podem ser atacadas de diversas formas. Entre elas, a pedofilia, a questão dos perfis de consumidor, ou seja, são diversas formas e riscos.

Torna-se um dever dos professores exercerem a educação para a virtualidade como uma função social da profissão, e dever do Estado de garantir políticas públicas voltadas para amenizar e educar os cidadãos em relação ao roubo dos seus dados. “Porque depois que a violação acontece numa rede social, e viola um direito individual, é muito mais difícil você impedir que permaneça a divulgação.”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *