Tecnologia,Crimes Cibernéticos,Internet,Redes Sociais,Hackers,Privacidade,Malware,Stalkware,WhatsApp,Facebook,Instagram,Twitter

É possível ser anônimo na era da internet?

Professor do Oxford Internet Institute diz que hoje temos mais aparelhos tecnológicos com sensores para captar dados sobre nós.

Ilustração que mostra uma mulher ao lado de uma arte gráfica baseada em códigos binários de informática

“No futuro, todo mundo terá seus 15 minutos de anonimato.” É o que disse o artista Banksy. Mas com tudo online, de status de relacionamento a destinos de férias, é mesmo possível ser anônimo – mesmo que brevemente – na era da internet?

Esse dizer, uma brincadeira com a famosa frase de Andy Warhol dos “15 minutos de fama”, foi interpretada de várias formas por fãs e críticos. Mas sublinha a real dificuldade de manter algo privado no século 21.

“Hoje, nós temos mais aparelhos digitais do que nunca, e eles possuem mais sensores para captar mais dados nossos”, diz Viktor Mayer-Schoenberger, professor do Oxford Internet Institute.

E isso importa. De acordo com uma pesquisa da empresa de recrutamento Careerbuilder, nos Estados Unidos, no ano passado, 70% das empresas usaram as redes sociais para analisar candidatos a vagas, e 48% checaram a atividade dos funcionários nas redes sociais.

Instituições financeiras também checam perfis em redes sociais quando decidem se dão empréstimos ou não.

Uma TV rosa com o logo: "No futuro, todo mundo será anônimo por 15 minutos", do show de Banksy, Los Angeles, 2006
É mesmo possível ser anônimo na era da internet?

Outras empresas, por sua vez, estão criando modelos com hábitos de compras, visões políticas e usam, inclusive, inteligência artificial para prever hábitos futuros com base em perfis de redes sociais.

Uma maneira de tentar obter controle é deletando redes sociais, o que algumas pessoas fizeram depois do escândalo da empresa Cambridge Analytica, quando 87 milhões de pessoas tiveram seus dados usados secretamente para campanhas políticas.

Mas, ainda que deletar contas em redes sociais seja a maneira mais óbvia para remover informações pessoais, isso não terá impacto nos dados guardados por outras empresas.

Felizmente, alguns países oferecem proteção.

O Brasil tem o Marco Civil da Internet, aprovado em 2014, e a Lei Geral de Proteção de Dados, aprovada em 2018. A lei, que entrará em vigor em 2020, proíbe o uso indiscriminado de dados pessoais. Além disso, garante aos cidadão o direito de saberem como e para o que as suas informações serão usadas.

A União Europeia tem sua versão: o GDPR, que regula a proteção dos dados, e inclui o “direito de ser esquecido” – basicamente, que um indivíduo tem o direito de ter informações pessoais removidas de onde quiser.

No ano passado, houve 541 pedidos de que informações fossem removidas no Reino Unido, segundo apuração da BBC, ante 425 do ano anterior e 303 em 2016-17. Os números reais podem ser mais altos, já que o Information Commissioner’s Office (Departamento de Informação) só se envolve depois que uma reclamação inicial à empresa que guarda os dados é rejeitada.

Mas Suzanne Gordon, do Departamento de Informação, diz que isso não é necessariamente objetivo: “O GDPR fortaleceu os direitos das pessoas de pedirem que organizações deletem seus dados se acreditam que não são necessários. Mas o direito não é absoluto e em alguns casos deve ser balanceado contra outros direitos e interesses competidores, como, por exemplo, a liberdade de expressão.”

O “direito de ser esquecido” ficou notório em 2014 e levou a vários pedidos de que informações fossem removidas – um ex-político que procurava a reeleição e um pedófilo são alguns exemplos –, mas nem todos foram aceitos.

Empresas e indivíduos que tenham dinheiro para tal podem contratar especialistas para ajudá-los.

Uma indústria inteira está sendo construída ao redor da “defesa de reputação” com empresas desenvolvendo tecnologia para remover informação – por um preço – e enterrar notícias ruins de mecanismos de busca, por exemplo.

Uma empresa, Reputation Defender (“defensora da reputação”), fundada em 2006, diz que tem um milhão de clientes, como profissionais e executivos. Ela cobra cerca de 5.000 libras (cerca de R$ 25 mil) pelo pacote básico.

Ela utiliza seu próprio software para alterar os resultados do Google sobre seus clientes, ajudando a colocar as notícias ou textos menos favoráveis mais para o fim dos resultados e promovendo as histórias favoráveis no lugar.

Imagem de um homem com o logotipo do Google refletido várias vezes em seu rostoDireito de imagem GETTY IMAGES
Empresas de defesa de reputação querem remover informações pessoais de bancos de dados e sites

“A tecnologia foca no que o Google vê como importante quando indexa sites no topo ou na parte de baixo dos resultados de busca”, diz Tony McChrystal, diretor da empresa.

Geralmente, as duas maiores áreas que o Google prioriza são credibilidade e autoridade que a página tem, e quantos usuários se engajam com os resultados de busca e o caminho que o Google vê que cada usuário único segue.

“Trabalhamos para mostrar ao Google que um maior volume de interesse e atividade estão ocorrendo nos sites que queremos promover, sejam sites novos que criamos ou sites estabelecidos que já aparecem nos resultados das buscas, enquanto sites que queremos suprimir mostram um percentual mais baixo de interesse.”

A empresa diz que atinge seu objetivo em 12 meses.

“É impressionantemente efetivo”, ele diz, “já que 92% das pessoas não navegam depois da primeira página de resultados do Google e mais de 99% não passam da segunda página”.

Mayer-Schoenberger, de Oxford, aponta que, enquanto empresas de defesa de reputação possam ser efetivas, “é difícil entender por que só pessoas ricas podem ter acesso a isso, e por qual razão isso não pode beneficiar todo mundo”.

Um membro da equipe do British Museum faz os ajustes finais para uma seleção de uma obra de Andy Warhol, em fevereiro de 2017Direito de imagem GETTY IMAGES
Andy Warhol previu uma vez que todo mundo teria 15 minutos de fama

Então, será que podemos nos livrar de todos nossos rastros online?

“Se formos responder de uma maneira simples, não”, diz Rob Shavell, cofundador e chefe executivo do DeleteMe, um serviço de assinatura que remove dados pessoais de bancos de dados públicos, corretoras de dados e sites de busca.

“Você não pode se apagar completamente da internet a não ser que algumas empresas e indivíduos que operem serviços de internet sejam forçados a mudarem fundamentalmente como eles operam”, afirma.

“Estabelecer regulamentações fortes para permitir que consumidores tenham autonomia para decidir como sua informação pessoal pode ser recolhida, compartilhada e vendida já é um bom caminho para encarar o desequilíbrio de privacidade que temos agora.”

Revelada fonte de dados vendidos por Tudo Sobre Todos

Documento obtido por INFO mostra que sites de governos, prefeituras e tribunais de justiça estavam na mira da Top Documents LLC, empresa dona do Tudo Sobre Todos. O site ganhou destaque no final de julho por vender informações pessoais de cidadãos, como CPF, endereço completo e registro profissional. 

Tudo Sobre Todos

No site Freelancer.com, um serviço de contratação de serviços temporários, foi encontrada uma publicação da Top Documents LLC, escrita em inglês, oferecendo um trabalho de data scraping de sites de órgãos públicos. Esse processo consiste em extrair informações legíveis de um banco de dados, ou seja, no caso, informações pessoais.

Sites das prefeituras do Rio de Janeiro, São Paulo, Curitiba e Salvador, páginas de diversos tribunais de justiça estaduais e os sites do Tribunal Superior Eleitoral (TSE), da Fazenda, do Superior Tribunal Militar (STM) e do Conselho Nacional de Justiça (CNJ) são listados como alvos do Tudo Sobre Todos no documento obtido.

Numa página em cache no Google, o link relaciona o Tudo Sobre Todos com Neofutur. Esse nome é usado na internet como codinome por um administrador de sites francês com residência no Peru. Seu nome é William Waisse. Neofutur faria parte de um coletivo hacker chamado NeoSkills, cujo objetivo seria fornecer soluções de segurança da informação.[ad name=”Retangulo – Anuncios – Direita”]

Procurado pela reportagem, William Waisse não respondeu aos pedidos de entrevista. INFOperguntou ao responsável pela página do Tudo Sobre Todos no Facebook — que prefere se manter anônimo — se haveria alguma ligação entre o site e Waisse. “Todos os dias membros da mídia apontam nomes relacionados com o domínio tudosobretodos.se, sempre de forma infrutífera. Temos muito apreço pelas reportagens e exposição que a mídia nos oferece, e respeitamos muito o trabalho dos profissionais que a compõe, mas apenas apontar nomes com cunho especulativo realmente não traz bons resultados para todos”.

Anteriormente, o Tudo Sobre Todos disse comercializar apenas dados que são públicos, sejam em cartórios, decisões judiciais publicadas, diários oficiais, fóruns, bureaus de informação, redes sociais e consultas em sites públicos na internet.

INFO contatou todos os órgãos públicos envolvidos no processo de data scraping para alertá-los quanto à possível falha de segurança que pode dar a oportunidade de um profissional de TI contratado coletar os dados. Poucos deles afirmam ter repassado a informação ao departamento de TI responsável.

O STM informou que o link listado pela Top Documents LLC apenas dava acesso a informações públicas, conforme a Lei de Acesso a Informação. A Prefeitura de Salvador, na Bahia, declarou que “todos os serviços disponíveis para os cidadãos são frequentemente monitorados pelas áreas de tecnologia do município e já são protegidos por anti-robôs para evitar possíveis ataques”. Ainda assim, o órgão informou que irá implementar o anti-robô em todos os serviços “o mais breve possível”.

Apesar de proibido pela Justiça Federal do Rio Grande do Norte e estar sob investigação do Ministério Público, o Tudo Sobre Todos continua no ar e vende dados pessoais na internet sem o consentimento dos cidadãos.

Vender dados na web é ilícito?

Na visão de Patrícia Peck Pinheiro, advogada especializada em direito digital, essa prática é ilícita se o consumidor não for alertado sobre a formação de uma base de dados a seu respeito.

Tanto quem compra quanto quem vende dados pessoais na internet pode ser acionado judicialmente, sendo passível de responder por indenização por danos (seja moral ou material) à privacidade do cidadão. ” Por isso que o site “Tudo sobre Todos” é ilícito, pois ele não atendeu a nenhuma das leis nacionais sobre proteção de dados de indivíduos, nem a Constituição Federal, nem o Código de Defesa do Consumidor, nem o Marco Civil da Internet“, disse Patrícia.

Não há uma maneira de remover os seus dados pessoais do Tudo Sobre Todos. Com isso, a advogada alerta que a melhor forma de assegurar que as suas informações estejam seguras é não concordar com produtos e serviços na web sem antes ler os termos de cada Política de Privacidade para saber qual será o destino do que você informará a eles.
Lucas Agrela, de INFO Online