INVASÃO DE PRIVACIDADE
Seus dados podem estar à venda
02.09.2013
Informações de cadastros de usuário em alguns sites podem parar em mãos erradas, alerta o Cert.brAo receber um spam, você já se perguntou como os remetentes dessas mensagens eletrônicas indesejadas tiveram acesso ao seu e-mail ou ao número do seu telefone celular? Hoje, os dados de usuários são tão valiosos que acabam virando produtos vendidos na internet. Coletados com programas que varrem a web em busca de contas de e-mail, telefones e endereços, essas informações são vendidas em listas segmentadas em sites. É possível comprar informações de acordo com diversos interesses. As listas são divididas por localização geográfica, gênero, profissões e outros fatores mais específicos como classe social e orientação sexual.
Programas varrem a web em busca de informações pessoais que depois são vendidas em sites para fins comerciais ou mesmo para aplicação de golpes na internet
Normalmente, esses dados são utilizados para envio de e-mails promocionais sem autorização, os chamados spams. Mas há outras possibilidades de uso dessas listas segmentadas como a pesquisa de perfis de usuários para, por exemplo, abrir um negócio. A quantidade de e-mails oferecidos chega a milhões. Uma lista de 200 milhões de endereços, por exemplo, é vendida por R$ 50, segundo divulgou o Portal EBC.
De acordo com Miriam von Zuben, analista de segurança no Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (Cert.br), essas listas geralmente são geradas baseando-se em dados que as próprias pessoas informam ao preencherem cadastros como, por exemplo, em sites, lojas, hotéis, etc. "Muitas empresas repassam ou vendem as informações cadastrais de seus clientes/usuários para outros que as usam para gerar as listas de e-mail segmentadas", afirma a analista de segurança, em declaração ao Portal EBC.
De acordo com o Cert.br, dados de usuários também podem ser usados para venda de produtos indesejáveis e aplicação de golpes na internet. Von Zuben explica que, quando não explicitamente autorizada pelo cliente ou usuário, a prática de vender e repassar informações cadastrais entre empresas pode ser considerada como uma invasão de privacidade. "Isso acontece porque os dados foram passados para uma finalidade específica e não para serem compartilhados", diz.
Feira de dados
A venda de dados de usuários ultrapassa os limites da internet. Paulo Rená, um dos participantes da criação do projeto do Marco Civil na internet, relata que em feiras de eletrônicos há o comércio de dados de usuários. "Há uma situação, quase folclórica, de se poder encontrar CDs com listas de e-mails em feiras livres como a Santa Ifigênia, em São Paulo", diz o especialista, também entrevistado pelo Portal EBC.
Paulo Rená fala ainda de outro tipo de venda de dados que acontece de forma mais distante dos olhos dos consumidores: a troca de dados entre empresas. "Posso citar um exemplo: se uma empresa acaba falindo, os dados dos clientes são vendidos como ativos no espólio da atividade. É preciso que o Estado entenda qual é o limite dessas informações", adverte.
Apesar de o Comitê Gestor da Internet no Brasil (CGI.br) disponibilizar uma página para reclamações de spam na web, ações mais efetivas para coibir essas práticas esbarram justamente na falta de legislação. Atualmente, ninguém pode responder na Justiça por comercializar listas de e-mails e dados de usuários, já que, sem legislação, a prática não é considerada crime no país. O panorama deve mudar após a aprovação do Marco Civil, que se arrasta no Congresso Nacional desde 2011 e que pode ser votado em breve.
Motivações comerciais
Enquanto os Estados Unidos, por exemplo, realizam o monitoramento de dados que circulam na rede mundial por questões de segurança, as empresas monitoram padrões de usuários por motivos comerciais. Em alguns casos, a intenção é tentar vender um produto mais facilmente. Já em outros, os produtos a serem vendidos são os próprios dados dos usuários. Para tanto, gigantes e pequenas empresas da internet fazem uso de "cookies" (registro de dados trocados entre o servidor do site e o navegador) para montar um perfil do comportamento dos usuários. Esses dados, obtidos automaticamente pelos cookies ou por cadastros na web, são destinados a definir o público-alvo das empresas e, em casos mais extremos, elas tanto compram quanto vendem estas informações.
De acordo com o pesquisador em tecnologias digitais, Rodrigo Troian, a prática de monitorar não é nova, mas voltou ao debate após as denúncias de Edward Snowden, o ex-técnico da CIA (a agência de inteligência norte-americana). "A gente já sabia que isso acontecia. Quando a gente fala sobre essa questão, o monitoramento é feito por empresas do ramo privado e público", diz.
Todas essas ações não são ilegais por dois simples motivos: a legislação do Brasil não restringe o armazenamento, troca ou mesmo venda desses dados online e o próprio usuário permite ceder os dados para as empresas ao aceitar os longos termos de uso e privacidade durante o cadastro em um site ou rede social.
Esses termos, na maioria das vezes, não são lidos, como ressalta Paulo Rená, um dos criadores do Partido Pirata no Brasil. "É muito comum termos contratos longos e sem limitação prévia para serviços online. As empresas podem usar essas informações para atividades internas ou passar para outras empresas", afirma o especialista.
FONTE:
http://diariodonordeste.globo.com/materia.asp?codigo=1313167
Nenhum comentário:
Postar um comentário