O Ciberespaço e a Segurança dos Seus Dados
Belo Horizonte, MG
09 de Outubro de 2021
Onde andam os seus dados?
Esta é uma pergunta intrigante e desafiadora de ser respondida nos dias atuais.
Toda a evolução tecnológica em hardware e software resulta no uso, cada vez mais, transparente de dispositivos computacionais e, consequentemente, a coleta e a geração de dados de forma indiscriminada. São dados relacionados a nossa localização, saúde, comportamento, gostos, e muitos outros. Onde esses dados vão parar? Quem controla nossos dados? O que fazem com eles?
O jornalista Marcílio Lana ressaltou muito bem na edição de Setembro de 2021 do UFMG Talks – em casa -, da qual fui convidada, estimativas sobre quanto a indústria multimilionária da informação pode pagar pelas diferentes categorias de dados. Segundo o jornal britânico Financial Times, dados como idade, gênero, localização valem no mercado em torno de 0,005 centavos de dólares americanos, já se houver interesse mais preciso com o uso dos dados pelas empresas, como, por exemplo, verificar o perfil e o comportamento do titular do dado em relação ao financiamento de um carro ou imóvel, o valor do dado pode chegar a 0,021 centavos de dólares americanos. Apesar de unitariamente parecerem valores pequenos, as consequências advindas do mercado dos dados nos chamam para uma reflexão e ressaltam a necessidade de regulamentação no uso desses dados.
Nossos sistemas digitais são vulneráveis. Não existe sistema 100% seguro, isso é fato. Por outro lado, a forte digitalização da nossa indústria, casas, cidades, fazendas nos leva a uma grande dependência dos sistemas digitais na realização de atividades do nosso dia-a-dia. Fazemos compras online, assistimos aulas online, nos exercitamos usando dispositivos conectados à Internet, nos divertimos pela Internet. Essa hiperconexão resulta na imediata coleta e transmissão dos nossos dados para Internet, sendo gerenciados por grandes grupos de tecnologia. Mesmo quando não estamos conscientes, esses dados estão sendo coletados e transmitidos para grandes empresas da área.
Os dados (em evidência nos dias atuais), juntamente com a tecnologia e as pessoas, compõem o que é chamado de ciberespaço. Esse termo muitas vezes utilizado como sinônimo da Internet tem uma abrangência mais ampla e nos remete às relações entre esses três elementos: dados, tecnologia e pessoas. Considerando a segurança e a proteção do ciberespaço, as pessoas são vistas como o elo mais fraco, pois elas são frequentemente alvo de ataques explorando seus comportamentos piscicológicos e seus dados, como o recebimento de SPAMs atrativos contendo links maliciosos que levam a instalação de malwares em seus computadores.
Mas, como regular o uso indiscriminado dos nossos dados no ciberespaço?
Esse é exatamente o papel da Lei Geral de Proteção dos Dados Pessoais (LGPD) no Brasil e de outras leis como esta no mundo, como por exemplo a General Data Protection Regulation (GDPR) na Europa. A LGPD, que não se restringe ao ciberespaço, dispõe sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Como a LGPD contribui para a segurança do ciberespaço (ou seja, para a cibersegurança)?
Como mencionei, o ciberespaço se remete à relação entre os dados, tecnologia e pessoas. Desses elementos, as pessoas são consideradas o elo mais vulnerável. No dia 04 de Outubro, Cristine Hopers, gerente geral do CERT.br, em sua palestra de título “Nunca tivemos tanta e, ao mesmo tempo, tão pouca segurança. Como sair desse impasse?” proferida como parte da programação do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais da SBC, ressalta as pessoas como sendo o elo mais vulnerável do ciberespaço. Foram vários exemplos de compromentimentos aos sistemas digitais em que o ponto de entrada se remete a vazamentos de dados e informações na dark web e a divulgação de senhas importantes dos sistemas no GitHub. Adiciono aqui a exposição aberta de dados pessoais nas mídias sociais pelos próprios usuários. Potencializados por técnicas de aprendizado de máquina, os dados expostos ou vazados são insumos para a efetivação de ataques cada vez mais potentes.
A LGPD regulamenta o uso indiscriminado de dados pessoais por empresas, limita de certa forma, quais dados pessoais são solicitados dos usuários, pune vazamentos de dados pessoais. Essas ações por si só irão reduzir os dados pessoais disponíveis no ciberespaço referente os usuários, limitando também a informação que os atacantes possam ter acesso sobre os usuários e os sistemas. Entretanto, cabe ainda uma maior conscientização das pessoas (usuários finais e até mesmo profissionais da área) para reduzir a sua exposição no meio digital, divulgando apenas o estritamente necessário.
Ficam as reflexões!
E você, o que acha? Ficarei feliz em receber seus comentários, me escreva: michele at dcc.ufmg.br
Eu também escrevi esses dois outros artigos relacionados ao assunto nos meses passados, talvez você se interesse:
- Cientista de Dados em Cibersegurança: A Cereja do Bolo!
- Direito à Proteção de Dados e a Responsabilidade Civil: Qual a Contribuição da Sociedade Brasileira de Computação?
Para quem tiver interesse, estamos com matrículas abertas para o curso online de Introdução à Ciência de Dados Aplicada à Cibersegurança, certificado pela UFMG. É só clicar e se matricular. Turma 1 confirmada. Espero você!
Boas leituras e bom feriado!
Michele Nogueira, D.Sc.
Professora Associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais
Pesquisadora do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) – nível 1D, Coordenadora da Comissão Especial de Segurança da Informação e de Sistemas Computacionais da Sociedade Brasileira de Computação (SBC) e membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade.