Marcado: dados pessoais

Comércio de dados pessoais no Brasil: um relatório

Os coletivos Tactical Technology e Coding Rights acabam de publicar um importante relatório sobre o comércio de dados no Brasil. Nesses dias pré-eleição, o tema do momento é a avalanche de fake news, mas há mais coisa acontecendo bem debaixo do nosso nariz.

Um resumo pode ser conferido aqui, e a íntegra do estudo, aqui.

Enquanto isso, Tim Cook – o poderoso da Apple – reconhece que privacidade não tem sido uma prioridade lá no Vale do Silício.

 

Anúncios

Vazam os seus dados, mas quem recebe a indenização é…

Segundo a Reuters, a Uber vai pagar US$ 148 milhões – mais ou menos R$ 500 milhões – por conta do vazamento de informações de 57 milhões de usuários. O acordo foi fechado entre a gigante de tecnologia, o governo federal norte-americano e os 50 estados daquele país. O incidente aconteceu em 2016, mas a empresa não reportou o ocorrido às autoridades, ocultando o problema inclusive dos usuários.

Foram 10 meses de investigação e se descobriu, por exemplo, que foram expostos 600 mil números de carteira de motorista. Dos 57 milhões de pessoas afetadas, pelo menos 196 mil eram brasileiros, informa o Convergência Digital.

O dinheiro vai todo para os governos estaduais e federal. Sim, isso mesmo! A Uber recolhe os SEUS dados, os deixa vulneráveis a ataques e usos não previstos, os SEUS dados são expostos, e a indenização não vai para as vítimas de violação.

Isso é um senso de justiça, no mínimo, bizarro!

Eles vendem nossos dados sim. Precisamos reagir…

De acordo com reportagem de Convergência Digital, “quase metade (48%) dos executivos entrevistados para o relatório  Global State of Digital Trust Survey and Index 2018, encomendado pela CA Technologies e realizado pela Frost & Sullivan, que analisou as opiniões de consumidores, profissionais de cibersegurança e executivos sobre confiança digital, afirma que suas organizações estiveram envolvidas em violações de dados e 43% dos líderes de negócios admitem que vendem informações pessoalmente identificáveis“. O grifo é meu.

A mesma pesquisa mostra que os usuários confiam menos nesses sistemas do que seus próprios executivos. Precisamos ir além de desconfiar.

A reportagem completa está aqui.

O que há em comum entre dados pessoais e barrigas de aluguel?

Casais espanhóis inférteis atravessavam a fronteira e contratavam mulheres para gerar seus filhos. Cruzavam vários países em direção à Ucrânia, onde negociavam com agências especializadas e, depois, regularizavam a entrada dos bebês. Alternativa à adoção, o esquema da barriga de aluguel não é barato. Custa até 60 mil euros, e um quarto disso fica com a futura gestante, que também tem outras despesas pagas pelo casal contratante.
Após o parto, o procedimento era a coleta de material genético do pai para comprovação da paternidade. Os resultados positivos do laboratório davam o sinal verde ao consulado que emitia o passaporte espanhol para o bebê. O esquema clandestino, porém, está ameaçado porque o consulado espanhol em Kiev está fechando as portas e porque há um novo impedimento jurídico: o Regulamento Geral de Proteção de Dados. A lei entrou em vigor em maio passado e protege, por exemplo, dados sensíveis como o DNA. Assim, fica dificultada a coleta de material do bebê…
Este é apenas um episódio que ilustra como somos feitos de dados, e como dados são cada vez mais importantes para nossa autodeterminação e para a defesa dos nossos direitos.
O Brasil aprovou há pouco uma Lei de Proteção de Dados, e ela deve passar a funcionar em 2020. Até lá, governos, empresas e cidadãos precisam se ajustar a um novo contexto. Até lá, precisamos também de um órgão fiscalizador que tenha autoridade e legitimidade para efetivamente proteger nossos dados…

Enfim, uma lei de proteção de dados brasileira!

Foi sancionada ontem a Lei Geral de Proteção de Dados, instrumento que vai ajudar a regular a interceptação, uso, armazenamento e compartilhamento de dados pessoais no Brasil. A lei já era esperada há muito tempo porque os dados hoje são uma moeda cada vez mais importante na economia global. Não tem a ver só com dinheiro. Tem a ver com privacidade, transparência, liberdade e autonomia dos usuários e cidadãos. Todos precisam de segurança jurídica em meio à vida conectada!

O Brasil estava atrasado nesse caso. Mais de 120 países já tinham regras para o setor.

É uma vitória da sociedade, mas o texto sancionado ontem por Michel Temer teve vetos importantes, e o maior deles é com relação à criação de uma autoridade nacional para fiscalizar o setor. Temer ignorou especialistas, empresas de tecnologia, órgãos de defesa do consumidor, ativistas e até mesmo o Comitê Gestor da Internet, que pediam que o texto aprovado na Câmara e Senado fosse sancionado sem vetos.

A lei foi publicada hoje no Diário Oficial da União. Veja aqui.

Para entender os vetos, veja aqui e aqui.

O Instituto de Defesa do Consumidor (Idec) já tem uma avaliação do impacto dos vetos e manifestou preocupação.

O que acontece agora?

  1. A sociedade precisa batalhar pela criação de uma autoridade de dados. Sem ela, a lei é frouxa, manca, caolha… O Poder Executivo pode mandar um projeto de lei ou uma medida provisória para a Câmara. A segunda alternativa é mais rápida, principalmente em ano eleitoral.
  2. A lei passa a vigorar daqui a um ano e meio, em 2020.
  3. A lei complementa o Marco Civil da Internet no que se refere a dados pessoais. Empresas, governos e cidadãos vão precisar se adequar às novas normas. Isso é bom para o usuário, principalmente, que estava totalmente descoberto legalmente nesse assunto.

Câmara aprova proteção de dados pessoais; bola está com o Senado

O plenário da Câmara Federal aprovou ontem à noite – 29/05 – projeto de lei de proteção de dados pessoais. Havia uma corrida entre Câmara e Senado para ver quem votaria primeiro, já que tramitavam projetos distintos liderados por PC do B e PSDB. Cruzou o disco final o deputado federal Orlando Silva, que fez a melhor e mais eficiente costura entre as partes na Câmara. (Os detalhes sobre isso são melhor narrados pela jornalista Cristina de Lucca)

O projeto segue agora para o Senado para nova deliberação.

Mas não há como negar: temos uma boa notícia na área, pois um passo decisivo na regulamentação do tema foi dado no país!

Facebook está sugando sua agenda telefônica e espionando seus telefonemas

O escândalo Facebook-Cambridge Analytica coloca mais gasolina na fogueira sobre o recolhimento e a interceptação de dados das pessoas no mundo todo. Ninguém ou quase ninguém está protegido dos abusos do Facebook, de Google e de outros gigantes da tecnologia. Por mais que a gente tome cuidado com privacidade, as capacidades intrusivas deles sempre nos surpreendem. As pessoas mais próximas me consideram paranóico com isso e não tenho vergonha nenhuma desse comportamento. Privacidade é liberdade, é autonomia, é controle sobre as próprias informações.

Claro que revisei minhas configurações de privacidade após mais este escândalo. Antes mesmo era bastante cuidadoso com certas informações. Mas isso não impediu que eu caísse das pernas com o que Facebook fez comigo!

Por precaução adicional, fui ver que dados meus o Facebook coletou ultimamente. Qualquer pessoa pode fazer isso. Basta ir em Configurações/Configurações gerais da conta e clicar em Baixar uma cópia dos seus dados no Facebook. Você recebe um email e depois um segundo email com o link para baixar o pacote. Particularmente, não uso tanto o Facebook, mas mesmo assim, meu arquivo superou 1 giga!

Lá estão minhas postagens, as fotos que subi, meus amigos e… meus contatos telefônicos do meu celular e até mesmo para quem liguei, quando, e quanto duraram as chamadas. Isso mesmo! Se você acessou o Facebook por seu celular alguma vez na vida, ele extraiu toda a sua agenda telefônica e registrou suas ligações nos últimos meses. No meu caso, a lista tinha metadados das chamadas desde setembro de 2017!!! E registros de SMS desde junho de 2016!

Os mais cínicos dirão: ah, mas você deu consentimento ao Facebook para que ele acessasse esses dados.

NÃO! NÃO DEI!

Clicar em um botãozinho não é um consentimento claro, livre e esclarecido. É uma armadilha para os usuários! NÃO AUTORIZEI O FACEBOOK A DOCUMENTAR MINHAS LIGAÇÕES. ELES NÃO TÊM MINHA AUTORIZAÇÃO NEM ESTÃO AMPARADOS POR ORDENS JUDICIAIS.

Convidar a clicar em um botãozinho é uma maneira perversa e maliciosa que pode induzir qualquer pessoa a fazer o que ela não deseja. Então, ninguém no planeta me convence de que eu autorizei o Facebook a interceptar MEUS números, MINHAS chamadas, MINHAS mensagens, até porque nenhuma das ligações foi feita através do Facebook, mas por minha operadora telefônica.

Revoltante. Alarmante.

O Brasil precisa urgente de uma lei de proteção de dados. O Marco Civil da Internet de 2014 já prevê isso, e há projetos de lei para dar conta disso e tentar proteger os usuários. Os países da União Europeia não só têm leis semelhantes como a proteção vai ficar mais rígida este ano a partir de maio, quando novas regras passarão a vigorar. Anotem: vamos assistir a uma guerra entre as autoridades europeias e Facebook etc…

O escândalo Cambridge Analytica mostra de forma contundente como os gigantes da tecnologia precisam de limites. Mostra como os governos – junto com a sociedade – precisam regular o setor. Mostra como não podemos confiar nesses gigantes da tecnologia, e como eles recolhem e utilizam nossos dados sem nosso conhecimento e consentimento. Isso é crime e você já sabe o nome.

Achou meu texto alarmista? Faça você mesmo o teste. Baixe seus arquivos do Facebook e veja como ele está espionando a sua vida privada. Sem o seu conhecimento, e o que é pior: sem a sua concordância e autorização.