Em um mundo onde a privacidade online é uma preocupação cada vez maior, especialistas em segurança dizem que um de nossos maiores erros é a premissa de que se escondermos nossas identidades com senhas e pseudônimos, nos manteremos seguros e anônimos. Mas as evidências mostram que não é preciso muito para que nossas identidades sejam reveladas.
Em janeiro, um estudo que analisou dados de cartões de crédito mostrou que apenas quatro informações são necessárias para ligar um indivíduo ao registro "anônimo" de suas operações – uma delas são as coordenadas geográficas que podem ser retiradas de um smartphone.
E quais são as outras informações potencialmente perigosas? O que elas podem revelar? Como proteger melhor seus dados pessoais no futuro? Conheça aqui as respostas.
Quais dados mais me colocam em risco?
Datas, horários, localização geográfica e o número de série de um smartphone são os itens que mais podem revelar suas atividades e por onde você anda. O conjunto dessas informações é conhecido como metadados, ou arquivos Exif do smartphone. Esses fragmentos de informação podem ser colocados juntos para formular sua identidade.
A maioria das pessoas vê a marcação de localização geográfica como a maior ameaça à sua privacidade. Trata-se de uma ferramenta que muitos aplicativos utilizam para encontrar e divulgar a exata localização de seus usuários.
No Facebook, por exemplo, essa informação é transmitida automaticamente quando você posta algo ou conversa no chat – é necessário desabilitá-lo manualmente. Isso também ocorre em aplicativos como o Instagram e o Twitter. O problema é que ela revela a localização das pessoas quando elas pensavam que ninguém sabia onde elas estavam.
Como essas informações podem revelar minhas atividades?
No início deste ano, um criminoso chamado Ashley Keast foi preso em flagrante depois de postar uma foto sua comemorando o roubo do smartphone que ele estava usando. Mesmo tendo trocado o chip interno antes de mandar a foto pelo WhatsApp, amigos da vítima reconheceram o local e chamaram a polícia.
Mais recentemente, o aplicativo de encontros Grindr foi investigado por revelar demasiadas informações sobre a localização de seus usuários. Colby Moore e Patrick Wardle, da empresa de segurança online Synack, descobriram que se alguém criasse três perfis separados no Grindr e procurasse por outro usuário específico, cada perfil traria informações capazes de localizar aquela pessoa.
A Synack disse que outros aplicativos semelhantes podem apresentar o mesmo problema, já que usam tecnologias parecidas.
Mas, felizmente, a localização é um aspecto que você pode controlar através das configurações de cada aplicativo no menu principal de seu telefone, como lembra o especialista em segurança de computadores Graham Cluley.
Os metadados ainda podem ser coletados de seu smartphone mesmo quando você está realizando a tarefa mais básica de telefonar para alguém.
"Não é a mesma coisa que alguém escutar seus telefonemas", afirma Cluley sobre as informações que as empresas de telefonia recolhem sobre seus clientes. "Mas elas conseguem saber para quem você ligou, quanto tempo falou e onde você estava ao fazer aquela chamada".
Então, mesmo que a conversa tenha ficado oculta, as pessoas ainda podem preencher lacunas, o que pode ter consequências graves. "Basta pensar que se você ligou para um serviço de sexo por telefone às 2h e falou por 18 minutos, não é preciso ouvir a conversa para imaginar seu conteúdo", diz o especialista.
Mas eu não concordei com nada disso. Isso é legal?
É muito provável que você tenha, sim, concordado. E a atividade é legal. Cada vez que você entra em uma rede social ou usa um serviço como o Facebook, por exemplo, você está optando por ter todos os seus movimentos registrados só por usar esses aplicativos e sites.
Infelizmente, ao acessar esses programas você deixa um rastro de dados bastante detalhado. Esses dados podem facilmente serem colocados lado a lado para formar uma narrativa a seu respeito.
Assim como as operadoras de telefonia têm o direito de gravar metadados de suas chamadas, as redes sociais também o têm. Para piorar, algumas empresas digitais apresentam políticas de privacidade em textos superextensos, desencorajando os usuários a ler tudo. O site PayPal, por exemplo, tem um texto de termos e condições mais longo que Hamlet, de Shakespeare.
O que mais meu telefone pode revelar?
Celebridades e outras personalidades já aprenderam que metadados são potencialmente perigosos.
No ano passado, a Comissão de Táxis e Limusines de Nova York divulgou uma lista de todas as corridas realizadas pelas empresas afiliadas, incluindo horários, lugares, valor da corrida, gorjetas e o número do registro dos veículos.
Com a informação divulgada, um estagiário de uma firma de pesquisas conseguiu descobrir onde e quando alguns famosos, como Bradley Cooper e Jessica Alba, pegaram táxis, e quanto pagaram em gorjetas.
Eu não sou famoso. Quem quer saber dos meus detalhes?
Documentos como os divulgados em Nova York podem ser usados para determinar onde você anda – se você foi parar em um clube de strip-tease ou em casa, por exemplo.
Os metadados também podem ser usados para revelar informações mais íntimas. Segundo um relatório do Instituto de Tecnologia de Massachusetts (MIT), até o estado mental de alguém pode ser determinado pela frequência com que faz telefonemas ou usa o smartphone.
Devo me preocupar com alguém me ter como alvo?
Quanto mais plataformas online você usar para se comunicar, mais chances você tem de ser hackeado. E um hacker pode até ser alguém que você conhece.
Segundo Cluley, é possível comprar facilmente na internet itens que normalmente são vendidos para pais que querem monitorar a atividade dos filhos. Isso significa que qualquer pessoa também pode usá-los a aparelhos desbloqueados para acompanhar a atividade de alguém.
Há ainda os serviços de reconhecimento facial, como o DeepFace, que o Facebook usa para reconhecer seus amigos nas fotos. Muitas pessoas temem que softwares como esse comprometam ainda mais a privacidade das pessoas comuns.
O que as empresas deveriam fazer?
É importante entender que quando você usa uma rede social, você não é apenas um consumidor, mas também um produto. Por isso, as empresas por trás dessas redes não pensam em mudar seus modelos de negócio para se tornarem mais amigáveis a seus usuários.
Isso, no entanto, abre oportunidades para novas empresas criarem softwares que podem disfarçar ou embaralhar metadados.
Um aplicativo chamado CacheCloak está sendo desenvolvido para mascarar as coordenadas geográficas de quem o utiliza. Outra tecnologia cada vez mais popular é a que permite o uso de senhas com autenticação de voz.
O que posso fazer para reduzir meu rastro na rede?
Felizmente existem muitas maneiras de diminuir a quantidade de metadados que você dissemina.
A solução mais simples é ir às configurações de privacidade de seu smartphone e selecionar quais aplicativos podem ou não ter acesso à sua localização.
Já nas redes sociais, você pode optar por ter apenas seus amigos como público de seus posts.
No Facebook, não se esqueça também de desligar a opção de marcação de localização que pode ser encontrada na sua barra de status e no serviço de mensagens instantâneas.
E uma regra fundamental: se você não quer que informações sobre você e fotos suas acabem nas mãos de desconhecidos, simplesmente não as coloque na internet.
Fonte: BBC BRASIL