O recente acontecimento envolvendo a violação de dados por parte do Facebook expõe um fator que já está na mira de vários países ao redor do mundo: como as empresas utilizam os dados de usuários a elas confiados, sem violar a privacidade ou extrapolar os limites éticos para tratamento desse conteúdo. Porém, no que diz respeito ao caso em particular dessa rede social, é preciso esclarecer algumas questões.
Existe uma plataforma voltada para empresas que trabalham com data brokers, que são dados offline e online — como a Cambridge Analytica e Cubeyou — que permite o cruzamento de informações dos dados de usuários com outros para segmentar os anúncios, principal fonte de renda das redes sociais. Além de acordos e contratos com esse tipo de empresa, as redes sociais também possuem parcerias com desenvolvedores de aplicativos, que acessam determinados dados para serem executados. Um exemplo são os testes de personalidade — “Saiba como você será daqui a ‘X’ anos” e coisas do tipo — que facilmente “viralizam” entre os usuários.
Esse cruzamento de informações ocorre dentro da normalidade e seguindo as “regras” de privacidade da rede social. Nesse caso, os usuários necessariamente não conseguem controlar essa exposição de quais dados seus estão sendo observados, já que para usar determinado aplicativo ou fazer o teste de personalidade os internautas aceitam os termos de uso sem ler qualquer tipo de informação ou, ainda, sem interpretar o que está nas entrelinhas.
No caso específico do Facebook, o que ocorreu não foi um vazamento de informações dos usuários, mas sim uma espécie de quebra de contrato entre a Cambridge Analytica, que utilizou os dados e os repassou para terceiros, para finalidade política. O “X” da questão é que, de qualquer forma, os usuários passaram a desconfiar da rede social, fato que serve para refletir sobre privacidade.
Quando ocorrem situações como a citada no início deste artigo, isso serve como alerta para o amadurecimento do mercado: como as empresas estão cuidando do armazenamento e manipulação dessas informações, e como os usuários lidam com sua privacidade? A situação em torno da violação de privacidade é recorrente, a ponto de empresas investirem em um modelo de negócio focado em vender essas bases de informações, muitas vezes coletadas a partir de varreduras na internet em consultas abertas, não sendo necessário explorar algum tipo de vulnerabilidade em um ambiente virtual, por exemplo. Por isso, a privacidade se torna um problema desafiado diariamente, tanto quando o usuário compartilha fotos e sua localização como naquelas em que, teoricamente, ele deveria proteger informações consideradas mais sensíveis.
Item ignorado por parte dos usuários, os termos de uso das soluções geralmente colocam imposições não tão claras como acesso irrestrito aos contatos pessoais, envio de informações de uso dos gadgets e aplicativos, entre outras. Principalmente quando a solução é gratuita, não raro usuários as utilizam indiscriminadamente, sem consciência de que seu uso pode ser prejudicial à sua segurança. Se falta senso ou responsabilidade por parte dos usuários nesses aspectos, as empresas podem ajudar no processo, sendo mais transparentes com esse tipo de giveback. No entanto, como não existe uma responsabilização legal, a violação de dados continua a ocorrer.
E o que fazer para se proteger? Se exponha o mínimo necessário e procure utilizar aplicativos ou sites que realmente são confiáveis, com reputação comprovada. Forneça o mínimo de informações a seu respeito e busque a área de privacidade ou configurações de softwares e apps. Embora parte seja ativada de forma padrão, é possível desativar determinados recursos. Já para as organizações, a perda da confiança do usuário que acredita em sua marca e, posteriormente, sua migração para concorrentes, é pior do que manter práticas abusivas - ainda que possam gerar lucro - no que diz respeito à privacidade.
* CEO da OSTEC Business Security e especialista em segurança digital