1 evento ao vivo

Especialistas sugerem encriptação e 'consciência' contra espionagem

13 jul 2013
12h07
atualizado em 22/7/2013 às 13h34
  • separator
  • comentários

A revelação da espionagem em massa protagonizada pelo governo dos Estados Unidos e a Agência Nacional de Segurança americana (NSA) agitou o mundo e reacendeu o debate sobre privacidade e manuseio de dados de usuários. "Compartilhar" parece ser a palavra que define a cultura das redes sociais, mas até que ponto é possível interagir na web e ao mesmo tempo proteger seus dados? Especialistas ouvidos pelo Terra concentram as sugestões no uso de ferramentas de encriptação (impossibilidade de leitura da informação exceto para quem possui o código para acessar os dados), e na "consciência" na hora de compartilhar informações na web.

"É importante lembrar que privacidade não é resguardar só coisas muito secretas, é para todo mundo, faz parte da sua vida íntima e dos direitos fundamentais", resume a especialista em Tecnologia e Sociedade Joana Varon Ferraz, professora da Fundação Getúlio Vargas. A Constituição prevê a proteção da intimidade, mas não detalha casos de invasão dela online, por ser de 1988, explica o advogado Omar Kaminski, especialista em Direito Eletrônico."(Ainda assim) por extensão é a proteção de intimidade que cobre qualquer tipo de violação - pessoalmente, por computador, telefone, carta, etc", continua.

Legislação
Kaminski e Joana citam o Marco Civil da Internet como um projeto de lei que enfocaria especificamente esse assunto. "Além da parte geral, que protege a privacidade como um princípio, há dispositivos que tratam de guardas de logs, que são os registros de conexão", cita Joana. Outra legislação é o anteprojeto de lei, ainda em discussão na Casa Civil, que versa sobre a proteção de dados pessoais. "Aí sim teríamos uma lei específica para proteger dados na internet em determinadas situações", diz Kaminski.

'Tem que mudar mentalidade, tem que ter consciência da importância de certos dados. Isso a gente repete desde 1990', lembra o advogado Omar Kaminski, especialista em Direito Eletrônico
'Tem que mudar mentalidade, tem que ter consciência da importância de certos dados. Isso a gente repete desde 1990', lembra o advogado Omar Kaminski, especialista em Direito Eletrônico
Foto: Divulgação

Para fazer valer a legislação brasileira, Kaminski esclarece que é preciso a empresa ter sede no Brasil, como é o caso do Facebook, do Google e do Twitter. "Quando se fala em nuvem, sites por exemplo como o Dropbox, seus dados poderiam ficar hospedados sabe-se lá onde, você não teria controle e não teria nem como processar", continua.

Para o especialista, o caso Prism é "de caráter diplomático", por ser a primeira vez que "algo dessa magnitude ocorre". "Mesmo tendo nossas leis que protegem nossa privacidade, aparentemente, pelo que se revelou, tudo isso foi ignorado por um simples poder bélico", opina.

Os advogados compartilham da opinião de que pode o fato de os dados transmitidos pela internet circularem muitas vezes passarem pelos EUA como um possível problema. "As informações podem ser analisadas por um governo estrangeiro", pontua Kaminski. "Já vi negociações de tratados por exemplo na União Internacional de Telecomunicações em que as delegações de diferentes estados se coordenavam por Skype, e isso é uma ferramenta da Microsoft, facilmente hackeável", completa Joana.

Políticas de privacidade
"O que a gente recomenda no caso de sites como Google e Facebook é ler os Termos de Serviço e a Política de Privacidade. É o que, por obrigação contratual, e até moral, eles têm obrigação de cumprir. Todos os sites sérios e grandes têm isso, e geralmente dizem que vão proteger os dados e não vão distribuir nem vender", aconselha Kaminski. "Mas não há como ter 100% de garantia, a gente se baseia na boa fé", lembra.

O especialista em Direito Eletrônico também alerta que, mesmo que as empresas tomem medidas para a proteção dos dados dos usuários, pode haver invasões no sistema. "Aí fica complicado de você responsabilizar a empresa, se ela conseguir provar que tomou todos os cuidados", acrescenta.

Kaminski contrapõe, por outro lado, que essas dificuldades não significam que "a internet é uma terra sem lei". "Parece que porque eu disponibilizei algo na rede virou domínio público, o que não é verdade. Você não está abrindo mão dos seus direitos, e se eles forem violados, tem como buscar ação indenizatória, analisando caso a caso", lembra o advogado. Mesmo assim, continua, a ação reparatória pode não valer o "prejuízo moral" que um vazamento pode representar. "Chega um ponto em q você não consegue tirar tudo do ar, por isso a necessidade de prevenção, pensar em antes de fazer ainda é a melhor tática", finaliza.

Comportamento
Os especialistas também concordam que, além do aspecto legal, o escândalo da NSA levantou questões sobre o comportamento do usuário na rede.

'É importante lembrar que privacidade não é resguardar só coisas muito secretas, é para todo mundo', diz advogada Joana Varon Ferraz, especialista em Tecnologia e Sociedade
'É importante lembrar que privacidade não é resguardar só coisas muito secretas, é para todo mundo', diz advogada Joana Varon Ferraz, especialista em Tecnologia e Sociedade
Foto: FGV / Divulgação

"Não se pode negar que houve uma mudança de cultura e na quantidade de informação que a gente compartilha com o mundo pela rede, mas talvez isso aconteceu de um jeito muito orgânico, as ferramentas foram surgindo e todo mundo foi usando sem pensar muito. Talvez agora seja um momento positivo para esse tipo reflexão", avalia a especialista em Tecnologia e Sociedade.

"Tem que mudar mentalidade, tem que ter consciência da importância de certos dados. Isso a gente repete desde 1990, para não disponibilizar dados pessoais aleatoriamente, para tomar cuidado com fotos comprometedoras. Se a pessoa não disponibilizar isso, dificilmente vai ser capturado", ilustra Kaminski.

"É preciso criar consciência sobre como a gente usa ferramentas, plataformas, como a gente configura nossa privacidade, mas por outro lado como isso também não evita vigilância", complementa Joana. "Para a vigilância, uma solução tecnológica é começar a usar softwares que encriptam suas informações. É a solução prática mais objetiva e rápida que a gente pode ter, e a mais eficiente também", sugere. "Essa questão da encriptação é cada vez mais importante, inclusive para funcionários do governo brasileiro. Participo de eventos internacionais de construções de tratados e nem funcionários públicos encriptam suas comunicações", comenta.

"Precisamos proteger também a maneira com que essas plataformas lidam com nossos dados, porque mesmo que a gente faça proteções pra que o outro não possa ver, esses dados estão armazenados na plataformas e podem ser requeridos por petições legais e precisa de uma lei pra proteger", defende Joana, ponderando, por outro lado, que essa legislação não inibe a vigilância.

Kaminiski pondera, por outro lado, que os Termos de Serviço não dão "muito jogo de cintura" ao usuário, a quem resta aceitar e usar o serviço, ou não aceitar e procurar outra plataforma. Por isso Joana reforça a importância das configurações de privacidade.

"Em navegadores, tem os que são mais favoráveis ao que se chama de 'privacy by design' (privacidade de nascença, em tradução livre), que já são feitos para não monitorar os registros de navegação. O Facebook também permite configuração para evitar o rastreamento", enumera. "A escolha das tecnologias afeta no seu grau de proteção de privacidade", resume a especialista em tecnologia e Sociedade.

"Infelizmente, no Brasil, até o momento essa discussão não chegava na pauta. Talvez, com os últimos acontecimentos, as pessoas comecem a pensar e se informar sobre criptografia e outras ferramentas de proteção", conclui Joana.

  O que dizem as empresas
Google O Google não fornece a nenhum governo, incluindo o governo dos EUA, acesso a seus sistemas. Apenas fornece dados de usuários em conformidade com a lei. Nossa equipe jurídica analisa cada pedido de dados de usuários e frequentemente recorre de solicitações excessivamente amplas ou que não sigam o devido processo legal. O Google foi o líder em tornar as solicitações governamentais de dados de usuários o mais transparente possível por meio da publicação semestral de seu relatório de transparência.
Facebook Proteger a privacidade de nossos usuários é prioridade para o Facebook. Nós não disponibilizamos a qualquer organização governamental o acesso direto aos servidores do Facebook. Quando são solicitados dados ou informações sobre indivíduos específicos, examinamos cuidadosamente qualquer pedido e fornecemos informações apenas na medida exigida pela lei
Yahoo! Por Marissa Mayer, CEO e Ron Bell, Conselho Geral: Nós trabalhamos muito durante os anos para ganhar a confiança de nossos usuários e brigamos para preservá-la. Com isso, estamos revelando o número total de pedidos de informações de usuários que as agências legisladoras dos Estados Unidos fizeram a nós no período de 1º de dezembro de 2012 a 31 de maio de 2013. Durante esse período de tempo, recebemos cerca de 12.000 a 13.000 pedidos, incluindo criminais, da FISA (Foreign Intelligence Surveillance Act) e outros. Democracia demanda responsabilidade. Reconhecendo o papel importante que o Yahoo! pode ter em garantir responsabilidade, nós iremos publicar no final do verão americano nosso primeiro relatório global de aplicação da lei, que vai cobrir a primeira metade do ano. Nós iremos atualizar esse relatório com estatísticas duas vezes por ano. Como sempre, iremos avaliar continuamente se ações futuras podem ser tomadas para proteger a privacidade de nossos usuários e nossa habilidade de defendê-los. Nós agradecemos – e não desmerecemos – a confiança que vocês depositam em nós.
Microsoft Nós temos princípios claro que guiam a resposta em toda a nossa empresa a demandas de governos por informações de clientes, tanto para a aplicação da lei quanto para a segurança nacional. Primeiro, levamos nosso compromisso com nossos clientes e o cumprimento da legislação muito a sério, por isso, só fornecemos dados de clientes em resposta a processos legais. Em segundo lugar, nossa equipe examina todas as demandas de perto, e as rejeitamos se acreditamos que não sejam válidas. Em terceiro lugar, cumprimos apenas ordens sobre contas específicas, e não respondemos a ordens gerais discutidas na imprensa nas últimas semanas, o que os dados documentados em nosso comunicado mais recente ilustra. Para ser claro, a Microsoft não fornece a qualquer governo dados gerais ou acesso direto ao SkyDrive, Outlook.com Skype ou qualquer outro produto. Finalmente, quando atualizamos produtos, obrigações legais podem, sem algumas circuntâncias, exigir que mantenhamos a capacidade de fornecer informações em resposta a uma aplicação da lei ou pedido de segurança nacional. Há aspectos desse debate que nós gostaríamos de poder discutir mais livremente. É por isso que nós temos defendido a transparência adicional que iria ajudar todo mundo a compreender e debater estas questões importantes.

 

Fonte: Terra

compartilhe

comente

  • comentários
publicidade
publicidade