Privacidade 2020 – Como você está?

Publicado por Maurício Harley em

Crédito da Imagem: IT Pro Today

Olá, e obrigado por sua visita! Como ainda é Janeiro, gosto de dizer que ainda dá tempo de desejar um “feliz ano novo”. Então, espero que este ano de 2020 seja maravilhoso para você, tanto pessoalmente quanto profissionalmente. Que suas metas consigam ser atingidas da melhor maneira possível. E, caso uma ou outra fique de fora, não desanime e use as lições aprendidas para replanejar e conquistar o objetivo.

Sim, sei que estou em débito com você leitor do meu blog. O último ano foi uma loucura para mim especialmente em termos profissionais. As ocupações do meu cargo me deixaram por demais atarefado, e precisei estudar bastante fora do horário de trabalho, o que tomou o tempo que tanto valorizo para dedicar a este espaço e a você. Espero sinceramente ter uma frequência de publicações bem maior neste ano, e que seja sempre útil para aumentar seu conhecimento.

Este artigo tem alguns pequenos depoimentos sobre experiências que vivenciei recentemente. Vamos ao que interessa!

 

Dia Internacional da Privacidade

Escolhi um dia especial para meu primeiro post de 2020. Hoje é 28 de janeiro, dia dedicado à celebração internacional pela privacidade dos dados. Veja esta matéria curta do Olhar Digital falando sobre o tema. Obviamente, privacidade sempre foi, é e sempre será importante para pessoas e empresas. Mas, quando se trata de dados pessoais, a conversa fica muito mais séria.

Crédito da Imagem: 123RF.com

A data foi estabelecida pelo Conselho Europeu, pois em 28 de janeiro de 1981, entrou em vigor a Convenção 108, o primeiro instrumento jurídico de abrangência além das fronteiras de um único país, voltado para o tema. Tratar de dados pessoais significa estabelecer medidas preventivas e corretivas para lidar com o que é conhecido na área pelo termo técnico PII (sigla em Inglês para Personally Identifiable Information). Em outras palavras, trata-se de todo e qualquer dado que, sozinho, ou em conjunto com outro, sirva para lhe identificar unicamente como pessoa física.

 

Legislação

Não vou insistir com este assunto. Como escrevi em meu post de mais ou menos um ano, novos instrumentos foram criados ou aprimorados e este ano marca a entrada em vigor da regulamentação brasileira, a LGPD. Há diversos sites dissecando a lei, alguns do ponto de vista jurídico, outros do ponto de vista da segurança da informação. Com algumas buscas rápidas, não é difícil encontrar uma boa quantidade de material sobre o assunto.

“O senhor pode me informar seu CPF para propósito de garantia?”

Nesta seção, eu gostaria de tocar no California Consumer Privacy Act (CCPA), em alguns locais chamado simplesmente de Data Privacy Act da Califórnia. No final de 2019, o estado norte-americano tomou este importante passo à frente do país no que diz respeito à consciência de proteção dos dados de seus cidadãos. Intencional ou não, a medida aproximou a Califórnia do estado alcançado pela GDPR. Observe como a pessoa física (ou data subject, como o instrumento europeu prefere designar) é chamado na lei norte-americana: consumer.

Escutei frases como: “posso coletar alguns dados para fazer seu cadastro? Posso tirar cópia do seu passaporte para fins de registro?”.

No CCPA, a PII é definida como qualquer informação que identifica, se relaciona a, descreve, é capaz de ser associada com, ou pode ser consideravelmente ligada diretamente ou indiretamente a algum consumidor ou família. Veja a importância da unidade familiar para a lei. Obviamente, requisitos e multas existem, em valores naturalmente diferentes daqueles praticados pela GDPR, mas suficientemente altos para não serem ignorados.

 

Transparência e Respeito

Aliás, em minha humilde opinião, estas são palavras que devem SEMPRE ser associadas ao tema de privacidade de dados. Quem no Brasil nunca foi a um estabelecimento comercial, como uma farmácia ou supermercado e foi indagado pelo atendente ou balconista por seu documento de identificação de contribuinte fiscal (o CPF)?

Se você ainda não assistiu, veja abaixo o vídeo do InternetLab mostrando um teste bem interessante.

Em novembro do ano passado, ao comprar um equipamento eletrônico numa revenda grande em minha cidade, antes de entregar o cupom fiscal, o caixa da loja perguntou: “O senhor pode me informar seu CPF para propósito de garantia?”. Qual foi o erro? Desonestidade! Um cupom fiscal continua como um instrumento válido de garantia no Brasil mesmo sem qualquer CPF vinculado. Obviamente, informei um número aleatoriamente gerado e não me surpreendi ao ver que o cupom em papel não continha qualquer CPF.

Gostaria de compartilhar outra experiência recente acerca deste tema. Minha nova etapa profissional me trouxe à Europa, e estou aqui há alguns dias para me estabelecer. Ao acessar sites de segmentos diversos, é comum ver algo como a imagem abaixo, onde o visitante tem opção de aceitar rejeitar, se informar ou até mesmo personalizar que tipos de cookies ele tem interesse em permitir. Reflexos da GDPR no mundo virtual…

Alerta de cookies no site

Permitindo ou Bloqueando Cookies

Já no mundo real, aconteceu ligeiramente diferente. Precisei ir a diversos estabelecimentos comerciais, como supermercados farmácias, restaurantes e até bancos. Curioso no entanto, como os funcionários solicitaram meus dados pessoais sem deixar explícito o objetivo da coleta, a duração que eles serão mantidos e de que forma eu, como único dono dos dados, posso solicitar sua exclusão. Escutei frases como: “posso coletar alguns dados para fazer seu cadastro? Posso tirar cópia do seu passaporte para fins de registro?”. Hein??? Ou a GDPR já virou corriqueira para os cidadãos, já que está em voga há bastante tempo, ou algumas empresas parecem fazer de conta que ela não existe…

 

Criptografia

Impossível falar de privacidade sem tocar em criptografia. O tema do momento é a criptografia quântica, que promete velocidades absurdas de criptografia e pior, uma facilidade muito maior de quebrar a criptografia tradicional que conhecemos hoje em dia. De acordo com o NIST, uma chave de 1024 não é mais seguro, e a recomendação divulgada em sua publicação 800-13 é a escolha de chaves maiores, como as de 2.048 bits.

Enquanto a criptografia quântica não vira uma realidade acessível, você pode fazer uso de serviços e aplicações que prometem criptografia fim-a-fim, como:

  • O serviço de email ProtonMail;
  • O VeraCrypt, sucessor imediato do TrueCrypt, para encriptar seus arquivos e pastas;
  • O Signal, uma aplicação móvel para transferência de mensagens.

E você? Como está sua privacidade neste mundo completamente conectado? Eu ficaria feliz se você pudesse deixar sua experiência ou opinião na área de comentários abaixo em relação a estas ou outras ferramentas que já tenha usado, ou mesmo outros assuntos ligados à privacidade de dados ou criptografia.

 

Conclusão

E isto é tudo por hoje. Até o próximo post, o mais breve possível! 🙂

Compartilhe:
Categorias: Segurança
Tags:

Maurício Harley

Olá! Meu nome é Maurício Harley. Tenho mais de 20 anos de experiência em Tecnologia da Informação. Durante minha carreira, trabalhei em setores diversos, como suporte a usuário final, manutenção de hardware, instalação e suporte a redes de computadores, programação, projetos avançados em Data Center, Cloud Computing, Cyber Security e Redes, incluindo Service Providers.

2 comentários

Hugo Thomaz · 2020-01-30 às 21:14

Semana passada estava lendo um reportagem no site da BBC News onde tem relação bem parecida com os pontos que você levantou sobre privacidade. O tema da reportagem é “What can you use instead of Google and Facebook?”. Nela, o autor relatou que abandonou o uso dos serviços das empresas gigantes como Google e Facebook. Hoje, ele utiliza serviços de empresas pequenas “rivais” que fazem o mesmo serviço e prometem garantir a privacidade. O autor também relata o poder que essas grandes empresas têm em conter informações sobre nós quando utilizamos os serviços delas de “graça”.

Segue algumas ferramentas ou serviços de “empresas pequenas” que prometem garantir a privacidade.

– DuckDuckGo -> fornece servço de pesquisa igual ao google.
– ProtonMail -> Serviço de e-mail, o qual você citou no seu artigo.
– Broswer Brave -> Navegador que bloqueia cookies, propagandas etc. Devido a esses bloqueios o Brave se torna mais rápido. Ele faz bloqueio até das propagandas do youtube, ou seja, você assiste qualquer vídeo sem interrupção.

Hoje estou degustando o DuckDuckGO e Broswer Brave e estou achanado muito interessante.

Parabéns pelo seu artigo! Compartilho um pouco do que li sobre o assunto.

Link do BBC News – https://www.bbc.com/news/business-50460712

Valeu, abraço!

Responder

    Maurício Harley · 2020-04-13 às 17:02

    Olá, Hugo.

    Perdão pela demora na resposta, mas já nos falamos via LinkedIn. Obrigado pelos compartilhamentos. Fico feliz que tenha gostado.

    Um abraço.

    Responder

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Segurança

MITRE ATT&CK + CALDERA

Neste artigo, apresento um repositório de dados muito interessante, construído especialmente para consolidar informações que podem ajudar red, blue e purple teams em relação a técnicas de invasão. A intenção deste repositório é servir como Leia mais…

Segurança

IA e CyberSecurity – O Bem e o Mal – Parte 3

Crédito da Imagem: DNA Films. Olá, e obrigado por sua visita. Este é o terceiro e último post da série sobre Inteligência Artificial e CyberSecurity. Esta última parte cobre o lado defensivo da IA, mostrando Leia mais…

Segurança

IA e CyberSecurity – O Bem e o Mal – Parte 2

Crédito da imagem:  DNA Films. Olá, e obrigado por sua visita. Este é o segundo post de uma série de três que é dedicada a tratar sobre a relação entre estes dois temas ao mesmo Leia mais…

Translate

You cannot copy content of this page.