Antonio Moreira abre palestra sobre privacidade e segurança de dados (Fonte da imagem: Reprodução/NIC.br)
Estamos vivendo momentos conturbados no que diz respeito a privacidade e segurança de dados na internet – contudo, você saberia dizer de quem exatamente é a culpa por essa perturbação? Foi para discutir esse tema e propor maneiras de tornar a rede mais segura que três especialistas na área se reuniram para a palestra “Privacidade e rastreamento na web”, que ocorreu hoje (18), durante o primeiro dia da conferência Web.br 2013.
Antonio Marcos Moreira (gerente de projetos e desenvolvimento no NIC.br e coordenador do programa IPv6.br) abriu o keynote comentando sobre a impossibilidade de se criar uma internet com 100% de privacidade, visto que muitos serviços utilizados diariamente pela população fazem usos de dados pessoais dos usuários para fins de monetização (como o Facebook), permitindo que usufruamos desses sites de maneira gratuita. “Contudo, o usuário precisa saber quando está sendo rastreado e quais informações estão indo para esse serviço”, aponta.
Platéia do Web.br 2013 (Fonte da imagem: Reprodução/NIC.br)
Informações críticas expostas na rede
Já a analista de segurança Cristine Hoepers acredita que deve haver maior confiabilidade das empresas em relação a proteção de dados pessoais de seus próprios usuários. Para exemplificar, a especialista destaca o recente caso do ataque hacker aos databases da Adobe, que ocasionou o vazamento de informações sigilosas de milhões de internautas que utilizavam os produtos da companhia.
Atuando desde 1999 como gerente geral do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança para a Internet Brasileira), Hoepers afirma que é preciso ter mais cuidado do que nunca, visto que sistemas críticos já comuns em nosso cotidiano estão se adaptar à era digital. É o caso, por exemplo, de dados médicos e informações governamentais, que podem ser atacadas sem muitas dificuldades e comprometer a vida de muitos cidadãos.
De acordo com as pesquisas efetuadas pelo CERT.br, o número de ataques direcionados a sistemas e aplicativos web tem aumentado de maneira estonteante. No ano passado, foram registrados cerca de 1,5 mil casos; neste ano, esse montante saltou para 2,5 mil ocorrências. Foi constatado que senhas simples, sistemas CMS desatualizados (como Joomla ou Wordpress) e falhas na programação de uma página são as principais brechas utilizadas por crackers na hora de efetuar seus cibercrimes.
Palestrantes discutem entre si e apresentam seus pontos de vista (Fonte da imagem: Reprodução/NIC.br)
Quem está vendo meus dados?
Quem subiu ao palco para fechar a palestra e concluir o debate sobre o tema foi o advogado Leo Barter, lead front-end do site Estante Virtual e representante da comunidade brasileira da Mozilla.
Ele aproveitou a ocasião para divulgar o Lightbeam, complemento exclusivo para o navegador Firefox que permite ao usuário descobrir todos os sites conectados com a página que atualmente está sendo visitada. Com isso, é possível conferir se os seus dados não estão expostos a riscos em potencial ou sendo repassados para terceiros sem a sua devida autorização.
Barter ressaltou ainda que proteger a privacidade e a segurança de todo internauta é um dos principais princípios do Manifesto Mozilla, documento que aborda a visão e missão da companhia no campo da informática.
Plugin Lightbeam mostra conexões de uma página com outros sites (Fonte da imagem: Reprodução/Baixaki)
O usuário também precisa fazer sua parte
Mas, apesar de tudo, todos os palestrantes concordam com o mesmo ponto em comum: os usuários também precisam ser educados e prestar mais atenção no assunto relacionados a privacidade na rede em vez de simplesmente aguardar que as companhias de tecnologia resolvam todos os problemas. Hoepers comenta especificamente sobre a falta de atenção dos internautas em lidar com os termos de serviço que lhe são apresentados no momento de registro em um site ou instalação de um programa desktop.
Outra questão igualmente defendida pelos especialistas é a regulamentação da internet e criação de leis específicas para lidar com segurança de dados digitais. Isto não diz respeito somente ao famoso Marco Civil (PL 2126/11), mas também do projeto conhecido simplesmente como “Lei da Privacidade”, que está engavetado desde março deste mesmo ano.