A Segurança e Privacidade na era digital

...

Resultados

Definir privacidade não é uma tarefa fácil, com inúmeras interpretações possíveis, no contexto do tema, podemos interpretar privacidade como a capacidade que uma pessoa possui de controlar a exposição de informações disponíveis a respeito de si mesma, desta forma evitando revelar dados muito particulares sobre sua vida pessoal. Quanto sua privacidade, quanto sabem de você na internet? Todas as informações pessoais que compartilha, fotos, vídeos e publicações, ficam armazenados por muito tempo. O que não vem a ser novidade para a maioria das pessoas. Mas o que importa e: Quem possui essas informações?

A informação sempre teve um grande valor e poder, mas para se obter esses dados, é necessário coleta-los, essa coleta nunca foi fácil e rápido de se fazer. Com a criação de novas ferramentas para tratar essas informações em quantidade gigantesca, a Internet vem rompendo as barreiras entre privado e público, e muitas vezes, o limite entre privacidade e publicidade é delicado. Isso nos leva a pensar a respeito da nossa privacidade na internet, normalmente nos não levamos em conta o quanto este espaço é compartilhado, a quantidade de informação que e gerada nos dias atuais, nos faz refletir as consequências da exposição dos dados do usuário, que por sua vez os disponibiliza muitas das vezes de forma espontânea na internet (CLAVELL, 2017).

Todas as pesquisas feitas em buscadores online, conversas em bate-papos, entre outros. Tudo vai para a base de dados da empresa. Essas empresas usam informações de seus usuários para disponibilizar propagandas, o que não vem a ser preocupante. Mas se colocarmos esta situação de outra forma, essas empresas muitas das vezes vendem ou trocam essas informações, com empresas terceiras que tem muito interesse em conhecer melhor seus consumidores, assim criando anúncios para um determinado público, isso faz com que esses terceiros cheguem até você através de publicidade. Essas ações não são ilegais, já que o próprio usuário cede os dados as empresas quando aceita os termos de privacidade da empresa.

Muitos usuários não sabem de fato o quanto e para que seus dados são coletados, isso pode representar um grande risco. Uma das ameaças a sua privacidade são os termos de serviços e políticas aplicadas. Quando um indivíduo cadastra seus dados em um site são os termos de segurança e políticas de privacidade que irão te assegurar sobre a verdadeira utilização dessas informações. Por meio desse documento um site explica aos seus usuários quais são as condições de utilização do serviço disponibilizado os limites desses contratos são sujeitos aos limites éticos da própria empresa. Para a utilização do serviço o usuário é obrigado a concordar com os termos da empresa, como são documentos muito longos, geralmente não são lidos e, com isso o usuário perde total controle sobre as permissões concedidas a empresa, pois não existem normas que limitem como será a utilização desses dados (ROMERO, 2017).

Para atender a grande demanda da web e incorporar maior funcionalidades e melhorar a aparência das páginas foram desenvolvidos novos recursos de navegação, que não passaram despercebidos por pessoas mal-intencionadas. Uma dessas funcionalidades são os cookies que são dados trocados entre o browser e o servidor da página acessada; quando estamos navegando na internet muitas vezes nos deparamos com anúncios que oferecem exatamente o que você deseja comprar, dando aquela sensação de que a internet sabe tudo sobre você. Esse e o papel dos cookies, não há limite quanto as informações que eles podem armazenar, esses arquivos de texto são capazes de registrar suas preferências no Google, a cidade onde está conectado entre outras informações do usuário.

E por esta capacidade de armazenar as informações dos usuários que torna os cookies um grande vilão da privacidade. A capacidade de armazenar informações muitas das vezes é utilizada para guardar desde o login e senha do usuário, de forma que não precise digitar novamente quando for entrar em determinados sites, até produtos e temas pelo quais o usuário se interessou. As informações coletadas podem ser compartilhadas indevidamente com outros sites, por exemplo, acessar pela primeira vez um site de uma loja e observar que os que os eletrônicos que você procurou em outras lojas da internet já estejam disponíveis, sem que você tenha feito qualquer tipo de escolha (OLIVEIRA; SOARES, 2017).

Quando acessamos uma página na internet, o navegador disponibiliza várias informações sobre seu computador como hardware, sistema operacional e softwares instalados, essas informações podem ser utilizadas para explorar possíveis vulnerabilidades de do computador. Outra negligencia a sua privacidade e usar a opção “lembre-se de mim” e “continuar conectado”, o login e senha do usuário são gravadas pelos cookies e usadas em futuras autenticações, essa pratica e muito perigosa quando usadas em computadores infectados ou de terceiros, pois os cookies podem ser coletados e permitem que pessoas mal-intencionadas se passem por você. Apesar de ser prejudicial a privacidade na internet, não é indicado bloquear o recebimento de cookies, pois essa forma de precaução pode impedir o uso adequado até mesmo o acesso a determinados sites(OLIVEIRA; SOARES, 2017).

A falta de privacidade na internet não se limita apenas aos cookies ou a termos de compromisso de sites. Na segurança da informação damos o nome engenharia social a um conjunto de técnicas usadas para manipular as suas vítimas com o objetivo de conseguir informações confidencias ou convencê-las a executar ações que comprometa a segurança do sistema (SOARES, 2017).

A engenharia social é o método mais eficiente contra a maior vulnerabilidade das empresas, seu pessoal interno. Mesmo com tantos produtos disponíveis que garante a segurança, o usuário e o único que que não se protege, na maioria das vezes o elo mais fraco não é a tecnologia, mas sim o humano.

Nos dias atuais um dos métodos mais comuns utilizados para obter informações pessoais é o phishing o termo e derivado do inglês “pescando”, a referência ao ato de pescar ajuda a descrever como este tipo de fraude funciona: são utilizados meios de comunicação para se passar por uma empresa ou pessoa, e persuadir a vítima a fornecer seus dados pessoais. Assim levando a entender que o criminoso joga a isca, e fica esperando o usuário cair no golpe. Essa técnica pode se caracterizar como um tipo de fraude de computador que utiliza princípios da engenharia social para obter informações pessoais da vítima.

Usuários