Marcado: privacidade

Eles vendem nossos dados sim. Precisamos reagir…

De acordo com reportagem de Convergência Digital, “quase metade (48%) dos executivos entrevistados para o relatório  Global State of Digital Trust Survey and Index 2018, encomendado pela CA Technologies e realizado pela Frost & Sullivan, que analisou as opiniões de consumidores, profissionais de cibersegurança e executivos sobre confiança digital, afirma que suas organizações estiveram envolvidas em violações de dados e 43% dos líderes de negócios admitem que vendem informações pessoalmente identificáveis“. O grifo é meu.

A mesma pesquisa mostra que os usuários confiam menos nesses sistemas do que seus próprios executivos. Precisamos ir além de desconfiar.

A reportagem completa está aqui.

Anúncios

O que há em comum entre dados pessoais e barrigas de aluguel?

Casais espanhóis inférteis atravessavam a fronteira e contratavam mulheres para gerar seus filhos. Cruzavam vários países em direção à Ucrânia, onde negociavam com agências especializadas e, depois, regularizavam a entrada dos bebês. Alternativa à adoção, o esquema da barriga de aluguel não é barato. Custa até 60 mil euros, e um quarto disso fica com a futura gestante, que também tem outras despesas pagas pelo casal contratante.
Após o parto, o procedimento era a coleta de material genético do pai para comprovação da paternidade. Os resultados positivos do laboratório davam o sinal verde ao consulado que emitia o passaporte espanhol para o bebê. O esquema clandestino, porém, está ameaçado porque o consulado espanhol em Kiev está fechando as portas e porque há um novo impedimento jurídico: o Regulamento Geral de Proteção de Dados. A lei entrou em vigor em maio passado e protege, por exemplo, dados sensíveis como o DNA. Assim, fica dificultada a coleta de material do bebê…
Este é apenas um episódio que ilustra como somos feitos de dados, e como dados são cada vez mais importantes para nossa autodeterminação e para a defesa dos nossos direitos.
O Brasil aprovou há pouco uma Lei de Proteção de Dados, e ela deve passar a funcionar em 2020. Até lá, governos, empresas e cidadãos precisam se ajustar a um novo contexto. Até lá, precisamos também de um órgão fiscalizador que tenha autoridade e legitimidade para efetivamente proteger nossos dados…

Enfim, uma lei de proteção de dados brasileira!

Foi sancionada ontem a Lei Geral de Proteção de Dados, instrumento que vai ajudar a regular a interceptação, uso, armazenamento e compartilhamento de dados pessoais no Brasil. A lei já era esperada há muito tempo porque os dados hoje são uma moeda cada vez mais importante na economia global. Não tem a ver só com dinheiro. Tem a ver com privacidade, transparência, liberdade e autonomia dos usuários e cidadãos. Todos precisam de segurança jurídica em meio à vida conectada!

O Brasil estava atrasado nesse caso. Mais de 120 países já tinham regras para o setor.

É uma vitória da sociedade, mas o texto sancionado ontem por Michel Temer teve vetos importantes, e o maior deles é com relação à criação de uma autoridade nacional para fiscalizar o setor. Temer ignorou especialistas, empresas de tecnologia, órgãos de defesa do consumidor, ativistas e até mesmo o Comitê Gestor da Internet, que pediam que o texto aprovado na Câmara e Senado fosse sancionado sem vetos.

A lei foi publicada hoje no Diário Oficial da União. Veja aqui.

Para entender os vetos, veja aqui e aqui.

O Instituto de Defesa do Consumidor (Idec) já tem uma avaliação do impacto dos vetos e manifestou preocupação.

O que acontece agora?

  1. A sociedade precisa batalhar pela criação de uma autoridade de dados. Sem ela, a lei é frouxa, manca, caolha… O Poder Executivo pode mandar um projeto de lei ou uma medida provisória para a Câmara. A segunda alternativa é mais rápida, principalmente em ano eleitoral.
  2. A lei passa a vigorar daqui a um ano e meio, em 2020.
  3. A lei complementa o Marco Civil da Internet no que se refere a dados pessoais. Empresas, governos e cidadãos vão precisar se adequar às novas normas. Isso é bom para o usuário, principalmente, que estava totalmente descoberto legalmente nesse assunto.

Brasil precisa de uma agência de proteção de dados

Pesquiso privacidade há poucos anos, mas um dos instrumentos que mais me impressionaram quando conheci a Espanha era a sua Agência de Proteção de Dados (AEPD). Além de zelar pelos direitos dos cidadãos espanhóis na área, este organismo tem importância educativa. Um exemplo pode ser visto na televisão com anúncios que orientam os usuários a como agir depois da aprovação das regras de privacidade na União Europeia, em maio passado.

Recentemente, o Congresso brasileiro aprovou um texto que vai se tornar a nossa lei de proteção de dados. Para virar lei, precisa ser sancionado pela presidência da República. O prazo é 14 de agosto próximo, mas um dos impasses é justamente a criação de uma agência semelhante no país. Temer precisa assinar o texto, sem vetos, sem modificações. O Brasil precisa de mais segurança jurídica nessa área. Todos serão beneficiados com ela: empresas que desejam atuar no mercado brasileiro; empreendedores que querem inovar; usuários que precisam de proteção para seus dados pessoais…

Privacidade e Segurança Online, um curso

O Instituto de Tecnologia e Sociedade (ITSRio) está com inscrições abertas para um curso online e gratuito sobre privacidade e segurança online. São 4 aulas de uma hora e meia cada, que serão oferecidas entre 21 e 30 de agosto. Para saber mais dos professores e dos conteúdos do curso e para se inscrever, vá por aqui.

Senado aprova lei de proteção de dados; falta a sanção…

Numa conjunção astral poucas vezes repetidas, setores quase sempre antagônicos se uniram para pressionar os senadores brasileiros para aprovar o texto da lei geral de proteção de dados pessoais. E não é que deu certo? Na tarde do último dia 10 de julho, o Senado apertou o botão Enter do que pode se tornar o marco legal para que empresas, governos e pessoas se ajustem em termos de recolhimento, processamento, comercialização e uso de dados pessoais. O texto já havia sido aprovado na Câmara no finalzinho de maio graças a uma boa costura do relator, Orlando Silva (PCdoB).

Então, já temos lei, certo? Errado.

O texto vai para a sanção presidencial e há disputas intestinos que trazem ao menos duas dúvidas: Michel Temer vai assinar o texto completo (sem vetar nada)? Teremos mesmo um órgão que vai funcionar como autoridade na área?

Na newsletter do The Intercept Brasil, a editora Tatiana Dias conta que o tema é tratado como prioridade para a segurança institucional da presidência da república. Sim, o mesmo setor que dirige (an?) a Abin. No UOL, Cristina De Lucca, que acompanha os passos do projeto de perto, chama a atenção para os movimentos de bastidores. Miriam Aquino, no TeleSíntese, diz que a Casa Civil faz reuniãozinha na semana que vem sobre o tema.

Quem se preocupa com privacidade não pode relaxar ainda…

 

Câmara aprova proteção de dados pessoais; bola está com o Senado

O plenário da Câmara Federal aprovou ontem à noite – 29/05 – projeto de lei de proteção de dados pessoais. Havia uma corrida entre Câmara e Senado para ver quem votaria primeiro, já que tramitavam projetos distintos liderados por PC do B e PSDB. Cruzou o disco final o deputado federal Orlando Silva, que fez a melhor e mais eficiente costura entre as partes na Câmara. (Os detalhes sobre isso são melhor narrados pela jornalista Cristina de Lucca)

O projeto segue agora para o Senado para nova deliberação.

Mas não há como negar: temos uma boa notícia na área, pois um passo decisivo na regulamentação do tema foi dado no país!

Usa o PGP? Cuidado!

Uma das ferramentas mais celebradas entre ativistas e jornalistas quando se trata de garantia de anonimato e privacidade é o Pretty Good Privacy, o PGP. Ele garante criptografia de ponta a ponta, funcionando à base de chaves individuais públicas, o que só permitia aos destinatários decodificar as mensagens recebidas. Acontece que descobriram uma falha no PGP e a própria comunidade hacker está avisando: evite usar porque estamos buscando consertar as coisas por aqui.

Enquanto isso, a saída é usar serviços como o Signal, por exemplo.

Esta história bem explicadinho está aqui na matéria de Judith Matloff para a Columbia Journalism Review.

3 notícias péssimas para o usuário da internet

Nos Estados Unidos, o órgão que regula o setor de comunicações quer acabar com a neutralidade de rede, o que pode significar que a internet vai ficar cada vez mais comercial, e que ela vai priorizar os interesses de quem paga mais. Alerta vermelho!

Ainda por lá, a Amazon vai fornecer uma nuvem “secreta” para agências de espionagem. A um preço módico de 600 milhões de dólares, ou quase 2 bilhões de reais. Com isso, quem espiona terá serviços adicionais de armazenagem dos dados que ele rouba do usuário. Danou-se!

No Brasil, as empresas de telefonia e de provimento de serviços querem ficar com a maior parte das cadeiras do Comitê Gestor de Internet. Se isso acontecer, a sociedade vai ficar ainda mais nas mãos pegajosas dessa odiosa indústria. Alerta!

Internet sob ataque: uma websérie

A TV Drone e o coletivo Actantes lançaram neste mês XPloit: internet sob ataque, uma websérie em seis capítulos que explica as principais disputas atuais na rede brasileira e mundial. Com didatismo, programetes de até 15 minutos e depoimentos de muita gente inteligente e importante nos rumos da web, XPloit precisa ser assistida e discutida.

O capítulo 1 discute como os conflitos na internet colocam a democracia em risco. No segundo, aborda as perseguições aos ativistas e movimentos sociais. No terceiro capítulo, o tema é a própria estrutura da internet e como ela reproduz as lógicas do colonialismo. Na quarta parte da websérie, estão em foco as estratégias de coleta de dados e vigilantismo, o que também é mais profundamente tratado no quinto capítulo. O vídeo final trata de resistência dos usuários diante das ações intrusivas, antidemocráticas, punitivas e privativas das liberdades e direitos individuais.

Vale muito a pena ver!

Para curtir a iniciativa no Facebook, clique aqui.

Privacidade, sigilo e compartilhamento: um livro

O Observatório da Comunicação, Liberdade de Expressão e Censura (Obcom-USP) e o Instituto Palavra Aberta lançaram há pouco o livro “Privacidade, Sigilo e Compartilhamento”, que contém os textos apresentados num seminário de mesmo nome ocorrido em São Paulo em novembro do ano passado.

A obra é organizada pela professora Cristina Costa e reúne 22 textos em oito seções, que tratam de temas importantes como o direito ao esquecimento, controle e vigilância, intimidade e direito à expressão.

Com Ricardo José Torres, assino o capítulo “Orientações e inflexões sobre privacidade em manuais internacionais de ética jornalística, que analisa como a privacidade aparece (se aparece?) em dez manuais de jornalismo internacionais nas três últimas décadas.

O livro pode ser lido online ou baixado gratuitamente em ePub ou PDF.

Confiança na internet vai aumentar em dez anos?

O Pew Research Center divulgou há alguns dias o relatório final de uma sondagem não-científica em que ouviu mais de 1,2 mil indivíduos querendo saber: “a confiança das pessoas em suas interações on-line, seu trabalho, compras, conexões sociais, busca de conhecimento e outras atividades será fortalecida ou diminuída nos próximos 10 anos?”

Quase a metade dos ouvidos (48%) estima que a confiança será fortalecida, enquanto 28% acham que os índices de confiabilidade vão se manter. Praticamente uma em cada quatro pessoas (24%) são mais pessimistas e prevêem que a confiança vai diminuir, já que a tecnologia tem nos deslumbrado tanto que aspectos como segurança e privacidade tendem a ficar menos importantes.

O levantamento tem outros achados interessantes. Veja um resumo aqui e confira a versão em PDF do estudo.

Tudo sobre tod@s, o livro

O professor Sérgio Amadeu da Silveira não é propriamente um sujeito alto. Mas ele se agiganta quando começa a falar, e como fala! Seu sorriso permanente, os braços cabeludos e os olhinhos saltitantes atrás dos óculos largos ajudam a compor a performance de fala ágil e quase gritada. Se a cena fosse muda, poderíamos supor que ele está comentando o final da temporada de uma série de TV ou a apoteose de um videogame. Seu entusiasmo é transbordante, e em muitas vezes contagioso. Ao chegar mais perto, ouviremos que ele está tratando de assuntos seriíssimos que afetam a nossa vida diretamente, como a violação de direitos humanos, os perigos à democracia, e as manobras perversas do capitalismo para não só se perpetuar, mas nos convencer de que está tudo muito bem, obrigado.

Quem nunca viu ou ouviu o professor Sérgio Amadeu tem uma nova chance. Ele acaba de lançar Tudo sobre tod@s: redes digitais, privacidade e venda de dados pessoais, um livro eletrônico que explica tim-tim por tim-tim como empresas (e governos) capturam, organizam e comercializam os dados dos usuários da internet. Todos. Sim, você também. Não só: essas corporações de tecnologia coletam esses dados para aprimorar sites e aplicativos e propor “soluções para o nosso cotidiano”. Muitas delas totalmente desnecessárias e não pedidas. Claro que não se trata de bondade das empresas, mas business, totalmente apoiado no nosso não consentimento, na intrusão de nossos hábitos, no monitoramento pessoal e na vigilância massiva.

Segundo Amadeu, o livro quer demonstrar que a sociedade da informação modificou o capitalismo e fez com que o mercado ficasse dependente de uma microeconomia de interceptação de dados pessoais. Isto é: não existe grande ou pequena empresa do ciberespaço que consiga prosperar sem usar informações sobre os hábitos de consumo, tendências políticas, desejos, segredos, características físicas ou emocionais de alguém. Essas informações são coletadas a todo momento de navegação ou uso de aplicativos (inclusive agora na leitura deste post). E um mercado colossal desses dados sustenta esse novo capítulo capitalista, atropelando flagrantemente o direito à privacidade, convencendo muitos de que ela é desnecessária, obsoleta e errada (!!!!!).

Sérgio Amadeu é um conhecido ativista do software e da internet livres. Mas também é acadêmico reconhecido pelos seus pares. Foi membro do Comitê Gestor da Internet (CGI.br), órgão que ajuda a dar as cartas sobre a web no país, e recentemente foi indicado como um dos representantes da sociedade no (infelizmente desidratado) Conselho de Comunicação Social. Em seu livro, vemos menos o ativista que o cientista, tão importante e estratégico para os nossos tempos que o primeiro. Afinal, precisamos de massa crítica para compreender a realidade que nos compõe.

De forma didática e clara, o autor nos explica conceitos da sociologia, da economia e da própria tecnologia; e oferece um panorama abrangente sem ser superficial. O capítulo em que explica como as empresas vasculham a internet atrás de nossos dados, como hierarquizam tudo aquilo e formam perfis de usuários e como apresentam “soluções” à nossa vidinha infeliz deveria compor o currículo do ensino médio e fundamental. Sem exageros. Precisamos todos saber como isso funciona porque isso só funciona porque empresas e governos usam os NOS-SOS dados.

Para além do didatismo e do alcance do livro, um de seus maiores trunfos me parece ser o fato de que é um dos poucos, raríssimos, que temos no momento em português. Mais de 90% das referências de minha pesquisa sobre privacidade são internacionais. Não porque assim eu queira, mas pelo simples fato de que temos ainda pouca bibliografia na área. Se uma desvantagem do livro de Sérgio Amadeu é tratar de um tema que se modifica a cada segundo (o que pode torná-lo defasado em pouco tempo), sua maior vantagem é apresentar ao público brasileiro um livro eletrônico barato (custa o equivalente a um pedaço de torta de chocolate), bem escrito e bem escorado teoricamente, e acima de tudo estratégico para os nossos dias.

Na verdade, eu até pegaria uma carona no jeitão hiperbólico de Sérgio Amadeu e proporia que o livro fosse adotado em escolas, e que seus cinco capítulos pudessem se transformar naquelas palestrinhas bacanas do TED. Em poucos minutos, o autor poderia nos arrebatar mostrando os intestinos da maravilhosa engenharia social que ajudamos a mover. Teríamos um curso de sobrevivência ao shopping de dados que alimentamos todos os instantes…

 

Privacidade de estudantes: brevíssima reflexão

Ouvi outro dia de um estudante de ensino fundamental, quase ensino médio, uma queixa: ele e seus coleguinhas não tinham gostado nada do comportamento de um professor que anunciou em alto e bom som quem havia ficado de recuperação na matéria. Isso não se faz!, comentou o estudante.

Perguntei se ele tinha acesso às notas dos colegas. Não, só à minha. Mas a gente compartilha a senha dos amigos mais próximos. Então, todos sabem das notas de todos? Não, só dos mais próximos.

O episódio corriqueiro me fez pensar em expectativas de privacidade. Mesmo os mais jovens alimentam algumas condições de autopreservação. Abominam quando se sentem perigosamente expostos (pelo professor tagarela, por exemplo), mas até franqueiam e comutam dados que consideram estratégicos ou sensíveis com quem confiam (senhas e notas passam de mão em mão entre os da panelinha). A isso se chama de expectativas de privacidade, isto é, projeções de quão seguras ou ocultas, incógnitas ou resguardadas se sentem as pessoas. Condições que ajudam a conformar algum perímetro de confiabilidade e mobilidade nos relacionamentos humanos.

Evidentemente, penso que essas expectativas de privacidade não são inatas. Mas noto que elas já estão em pleno funcionamento em adolescentes, por exemplo. Teriam sido acionadas pelos pais ou alguém mais velho? Ou foram simplesmente acionadas por motivações e contextos sociais maleáveis que ajudam a definir noções de público e privado?

O episódio me fez também lembrar de um ótimo texto de dannah boyd em que ela, sagazmente, distingue as relações que jovens e adultos têm com a privacidade. Enquanto os mais velhos se apegam à privacidade (de um modo geral) pois temem perder algo – a intimidade, por exemplo -, os mais jovens se relacionam com a privacidade não a partir do que perdem, mas do que ganham. Essa diferença de comportamento poderia ajudar a explicar porque adolescentes se expõem mais nas redes sociais em textos, fotos e vídeos… Com esta aparente vulnerabilidade podem aumentar sua popularidade na escola, seu capital social junto ao grupo de amigos, enfim…

Novamente, me chama a atenção o fato de que essas expectativas de privacidade são importantes também para adolescentes e mais jovens. E afasta mais uma vez a sentença simplista de que a privacidade já morreu…

Olha, quanto mais eu estudo esse tema da privacidade, mais ele se me descortina maravilhoso!

Não leu os Termos de Uso e teve que desentupir esgotos

Você faria mil horas de serviço comunitário – inclusive limpar esgotos – para ter wi-fi grátis?

A resposta-padrão é “não!”. Bem, mas 22 mil pessoas concordaram com as condições. Pelo menos foi o que se percebeu com um experimento da Purple, empresa de tecnologia que adicionou uma cláusula fictícia em seus termos de uso prevendo que muita gente apenas daria o seu consentimento – sem ler o textão – para ter logo o sinal de internet. Dito e feito.

Segundo a cúpula da Purple, o experimento queria demonstrar o quanto os usuários se mantêm alheios dos compromissos e condições a que aderem quando contratam um serviço. Mesmo que aparentemente sem pagar nada por ele.

Sim, de maneira geral, ninguém lê políticas de privacidade ou termos de uso. Isso porque são textos difíceis de entender, longos e enfadonhos.

Detalhe: as mil horas de serviço comunitário poderiam ser usadas na limpeza de cocô animal em parques locais, no abraço a cachorros perdidos, no desentupimento de esgotos, na limpeza de banheiros móveis em festivais e eventos locais, no recolhimento de chicletes nas ruas e na pintura de conchas de caracol. Para deixar os jardins mais coloridos…

Uma guerra por dados na Europa

Editores de alguns dos principais meios de comunicação, como Le Figaro, Financial Times, El País e Frankfurter Allgemeine, não estão nada felizes com um acordo de privacidade de dados que está para ser implementado na União Europeia. Segundo se queixam, os termos dão muito poder aos gigantes da web, como Google, Apple, Microsoft e Mozilla, pois eles poderiam atuar como cancelas dos dados dos usuários. No centro da disputa, as regras de funcionamento e os consentimentos dos usuários sobre a coleta de seus dados durante a navegação. Embora os dentes estejam rangendo do outro lado do Atlântico, é importante ficarmos atentos…

Trump não liga para a privacidade do seu povo

Pensa que o desmonte é só no Brasil? Que nada! Os EUA também têm lá seus problemas…

Donald Trump sancionou regras aprovadas pelo Congresso que permitem que provedores de serviço de internet comercializem dados pessoais dos usuários sem nem avisá-los. Isso mesmo! Liberou geral! A medida faz parte de um pacote de maldades que sepulta os movimentos de seu antecessor, Obama, e que coloca na mira o fim da neutralidade de rede.

O golpe de Trump aconteceu na mesma semana em que uma pesquisa mostrava crescente rejeição dos norte-americanos à perda de suas privacidades. De acordo com o estudo da Reuters, 75% dos ouvidos não abriria mão da confidencialidade de seus emails e mensagens nem para ajudar o governo a caçar terroristas…

Europa vai atualizar regras de privacidade eletrônica

(reproduzido da EPIC)

A Comissão Europeia apresentou hoje (10/1) a sua proposta de atualização da legislação da União Europeia relativa às salvaguardas em matéria de privacidade e segurança para as comunicações electrônicas. A renovação do regulamento de privacidade eletrônica estenderia novas e importantes proteções aos usuários de todos os serviços de comunicações on-line, incluindo e-mail, mensagens instantâneas e mídias sociais. A proposta protege tanto o conteúdo das comunicações como os metadados, limitando o rastreamento dos usuários da Internet. Nos Estados Unidos, a Federal Comission Communication adotou recentemente modestas regras de privacidade que se aplicam apenas aos serviços de banda larga oferecidos pelas empresas de telecomunicações, apesar dos conselhos repetidos da EPIC à FCC para abordar “toda a gama de problemas de privacidade de comunicações enfrentados pelos consumidores norte-americanos”. A atualização da diretiva relativa à privacidade eletrônica da Comissão Europeia segue o recentemente adotado Regulamento Geral para a Proteção de Dados e deve ser adotada pelo Parlamento Europeu e pelo Conselho Europeu.

Vigilância global e os riscos para o jornalismo investigativo

O aumento e a sofisticação dos mecanismos de vigilância global colocam em perigo a privacidade como um direito individual e o jornalismo investigativo como uma engrenagem importante para a democracia. É o que conclui o artigo de Paul Lashmar, publicado na Journalism Practice no final de maio. Em “No more sources? The impact of Snowden’s revelations on journalists and their confidential sources”, o jornalista e acadêmico entrevista 12 repórteres investigativos que apontam os impactos do recrudescimento do Grande Irmão sobre a atividade daqueles que fiscalizam os poderes…

Mais informações aqui

ATUALIZAÇÃO: O próprio Paul Lashmar escreveu um artigo hoje pedindo mais supervisão das agências de inteligência para que não incorram na vigia dos jornalistas (e dos demais seres humanos)…