A quantidade de informação digital no mundo atualmente dobrando a cada dois anos - grande parte da qual é informação pessoal.
Nós fazemos o nosso serviço bancário on-line. Nós nos comunicamos com amigos on-line. Usamos smartphones, PCs, tablets e dispositivos IoT, todos eles coletando informações sobre a forma como os usamos.
As crianças fazem os seus trabalhos de casa on-line. As suas reservas de viagem são feitas on-line. Você trabalha on-line, você conversa on-line, você pode até usar um serviço de encontros on-line.
As questões de privacidade na Internet são enormes e o ritmo a que muda torna difícil acompanhar o ritmo.
A Internet é uma ameaça à privacidade?
Os dados valem dinheiro, o que é uma das principais razões pelas quais a sua privacidade on-line está sob ameaça.
Por exemplo: conhecer os seus hábitos de navegação ou o histórico de pesquisas pode trazer grandes lucros para os anunciantes. Se você tem procurado por novos apartamentos, seu histórico de busca pode informar um anunciante sobre o fato de que você estará se mudando para casa em breve - hora de começar a vincular anúncios para serviços de mudança, móveis, lojas de bricolagem e seguro residencial.
Embora isso seja um uso legítimo dos seus dados, os dados pessoais também valem dinheiro para os criminosos. Os detalhes do cartão de crédito são vendidos abertamente na Dark Web, portanto, se um hacker conseguir obter acesso não autorizado ao sistema de reservas de uma companhia aérea ou à base de dados de clientes de um site de comércio eletrônico, ele tirou a sorte grande.
Qualquer informação que você colocar na Web pode ser usada de forma maliciosa. Portanto, é importante que você tenha cuidado com a sua privacidade on-line. Vamos ver por que a privacidade na Internet é importante, e como você pode ajudar a proteger sua privacidade on-line.
O que é privacidade na Internet e por que isso importa?
As violações de privacidade na Internet representam perigos reais. Por exemplo: as suas condições médicas podem ser compartilhadas sem o seu consentimento, ou os seus dados bancários podem ser disponibilizados a terceiros. Você pode ter seus e-mails invadidos. A sua identidade pode ser roubada.
Os riscos são mais amplos do que a maioria das pessoas imagina, devido ao que pode acontecer com os seus dados a seguir. A criação dos Big Data significa que seu histórico de navegação pode ser analisado para se chegar a conclusões que você não quer que sejam tiradas. Por exemplo, uma mulher que compra itens como suplementos de ácido fólico e hidratantes não perfumados pode não esperar que uma consultoria de marketing possa descobrir a partir do seu histórico de compras ou pesquisas que ela acabou de descobrir que está grávida.
Se ela está morando com a mãe e o pai, ou não contou ao seu parceiro, ela pode não ficar feliz em ver os materiais de marketing "Parabéns pelo seu bebê" chegando no correio.
Esse é apenas um exemplo de como as questões de privacidade na Internet vão muito mais longe e mais fundo do que apenas proteger os detalhes da sua conta bancária ou a sua conta nas redes sociais. Sempre que você visita um site ou baixa um aplicativo, são armazenados dados sobre você - possivelmente sem o seu consentimento e até mesmo sem o seu conhecimento. Você provavelmente quer saber para onde esses dados vão e como são usados, ou você pode decidir que quer evitar que eles sejam coletados completamente.
Como proteger a sua privacidade on-line - comunicações
Uma forma de proteger a sua privacidade on-line é garantir que as suas comunicações estão seguras. Se você está pesquisando na Web, enviando um e-mail ou usando um aplicativo GPS no seu telefone, você está trocando dados com um servidor, e você precisa proteger esses dados enquanto estão em movimento.
Um passo muito básico para garantir a sua privacidade e segurança on-line é certificar-se de que as suas comunicações estão seguras. Se você estiver em casa, certifique-se de que seu roteador está protegido por uma senha segura e difícil de adivinhar. Na verdade, é uma boa ideia mudar o nome de usuário da sua rede doméstica. Muitas vezes, os nomes de usuário incluem o nome do seu ISP ou do fabricante do roteador - essa informação pode facilitar a vida de um hacker. Se você estiver usando uma rede Wi-Fi doméstica, use a autenticação WPA para garantir que ninguém possa sair da sua rede.
Agora que tantos cafés, hotéis e lugares públicos com Wi-Fi gratuito, é tentador fazer o login onde quer que você esteja. Mas cuidado: o Wi-Fi público é um grande risco de segurança. Se não incluir uma autenticação forte, é fácil para você fazer o login, mas é igualmente fácil ser alvo de um hacker. Não utilize Wi-Fi público para transações bancárias ou outras utilizações especialmente sensíveis da Internet.
Você pode considerar o uso de uma rede privada virtual (VPN). Como uma VPN impede que o seu sinal Wi-Fi seja hackeado? Ela define um gateway privado entre você e a Internet, criptografando suas comunicações para que ninguém possa ver o que você está fazendo. Mesmo que você esteja usando Wi-Fi público, uma VPN oferece a mesma segurança que você teria em sua própria rede.
Se você estiver realizando alguma transação sensível, certifique-se de que está lidando com um navegador seguro usando HTTPS e não apenas HTTP. Um site HTTP básico pode ser hackeado com um programa de 'escuta' que pode registrar qualquer informação que você esteja compartilhando. Este pode ser seu nome de usuário e senha do banco on-line, por exemplo.
O protocolo seguro HTTPS utiliza SSL/TSL para criptografar a sua comunicação. Colocado em linguagem não técnica, cria um ambiente de segurança digital no qual você e o navegador podem se comunicar sem que ninguém o ouça demais. É como um aperto de mão seguro entre você e o site. Se você estiver usando SSL, você verá um cadeado na barra de endereços do seu navegador, e o nome do site começará com https, em vez de somente http. Clique no cadeado se quiser ver os detalhes do certificado do site.
Alguns serviços de mensagens on-line são fáceis de escutar. Se você usa o Facebook, as suas mensagens não são seguras, a menos que você use o recurso "Conversação Secreta" acessado através do menu principal do Messenger (isso só está disponível se você estiver conectado em um dispositivo iPhone ou Android e não em um PC). O WhatsApp e o Viber, por outro lado, são criptografados de ponta a ponta, e são muito mais seguros de utilizar.
Como proteger a sua privacidade on-line - não seja rastreado
Mesmo que seu acesso seja seguro, o Google ou outra entidade da Internet pode estar rastreando seu uso da Web ou mesmo o seu provedor. De fato, em muitos países o seu ISP é obrigado a fazê-lo, para que os históricos de pesquisa possam ser disponibilizados às autoridades policiais, se necessário. Portanto, quando você estiver pensando em como proteger sua privacidade on-line, você deve pensar em como evitar ser seguido na Web.
Uma maneira de impedir o Google e outras organizações que rastreiam o histórico do seu navegador é usar um modo de navegação privada. Esse é o modo anônimo se você estiver usando o Chrome, ou privado se você estiver usando o Firefox. Se você estiver usando um PC compartilhado, ou usando o PC de outra pessoa como convidado, usar a navegação privada significa que suas credenciais de login não serão armazenadas no computador (além disso, seu amigo não acabará recebendo anúncios direcionados destinados a você).
Você também pode fazer o download de extensões do navegador que irão evitar que você seja rastreado pelo uso de cookies, o que impedirá que os sites carreguem anúncios intrusivos e direcionados. Tenha cuidado para usar apenas extensões de organizações respeitáveis - os hackers são conhecidos por criar software malicioso mascarado de aplicativos e extensões que melhoram a segurança.
No entanto, o seu histórico de pesquisa pode ainda estar salvo no servidor do Google. Entender o seu histórico de pesquisa e usá-lo para mostrar anúncios personalizados é uma forma de o Google ganhar o seu dinheiro. Se você não está satisfeito com isso e quer apertar suas configurações de privacidade on-line, então tente usar outro mecanismo de busca.
No entanto, o seu ISP ainda pode ver a sua atividade. Se prefere que isso não aconteça, então esta é outra oportunidade na qual você pode querer usar uma VPN. Uma VPN impede que suas comunicações sejam hackeadas? Sim. Uma VPN também impede o seu ISP de ver o que você faz? Sim. Ela usa o mesmo método para ambos. Suas comunicações são criptografadas, e seu provedor não tem a chave de criptografia; tudo o que ele pode ver é um fluxo de algaraviadas. Além disso, você não pode ser rastreado por Web cookies ou outros métodos de rastreamento, porque a VPN também vai mascarar o seu endereço IP. Portanto, ninguém pode ver de onde vêm as suas comunicações.
Finalmente, lembre-se de desconectar suas contas quando não estiver usando-as. Apenas fechar a aba ou mesmo o navegador não é suficiente. O Facebook, por exemplo, rastreia os usuários mesmo quando eles não estão com a plataforma aberta em seus navegadores. Para parar de rastrear aonde você vai e o que faz, você precisa fazer logout. Não é necessário dizer que se você está conectado a um banco ou a uma conta de corretagem, você deve efetuar o logout corretamente.
Como proteger sua privacidade on-line - escolhendo o que você posta on-line
Você não precisa compartilhar tudo na rede. Pode haver aspectos de sua vida que você não quer que todos saibam, por razões bastante inocentes; algumas pessoas acham seus nomes do meio embaraçosos ou simplesmente têm certos interesses de lazer que não querem compartilhar em seu local de trabalho. Você pode proteger sua privacidade on-line pensando cuidadosamente sobre o que você quer colocar on-line e quem você gostaria que possa acessar.
Vale a pena pensar se a informação pessoal que você coloca nas redes sociais tem alguma ramificação para a segurança. As questões de segurança na Internet também são questões de segurança do mundo real. Por exemplo, deixar as pessoas saberem que você está se divertindo muito na Disneylândia pode ser bastante natural, mas é informação que um assaltante ficaria muito feliz em descobrir. Se perguntas de segurança bancária incluírem o nome de solteira da sua mãe, primeiro carro ou o nome do seu animal de estimação, mantenha esses pedaços de informação fora dos links das suas redes sociais.
Confira cuidadosamente quais informações as diferentes plataformas de mídia social disponibilizam automaticamente, como a sua localização ou com quem você está. Muitas pessoas não percebem que os campos "sobre mim" contêm muitas das informações que os criminosos precisam para um roubo de identidade bem sucedido ou que poderiam ser usadas para uma exploração de engenharia social. Você já tornou pública a sua data de nascimento para que os seus amigos saibam quando é o seu aniversário? Essa é outra informação que o seu banco e outras contas sensíveis usam frequentemente como um identificador. Explore as configurações de privacidade das suas contas nas redes sociais para ver exatamente o que quer que as pessoas possam ver.
Se você usar o LinkedIn, você pode não perceber que sua seção "atividade" permite que todos vejam o que você tem feito. Isso inclui deixar seu empregador ver que você tem pesquisado e seguido algumas outras empresas; se você está procurando um emprego em outro lugar, não é mais um segredo. Desmarque a opção "atividade" se não quiser que tudo o que fizer no LinkedIn seja público.
Muitos usuários experientes do Facebook agora limitam suas postagens para "apenas amigos". No entanto, se você mudar um post para "público", talvez porque você tenha compartilhado um link para uma campanha eleitoral que você quer que seus amigos possam compartilhar, essa permissão pode agora ser aplicada a todos os seus futuros posts. Verifique se a opção "apenas amigos" ainda é o seu padrão.
Já que estamos a falar de amigos, tem certeza que conhece todos os seus amigos do Facebook? Você ainda deveria ser amigo daquela pessoa que conheceu nas férias cinco anos atrás, mas não viu ou ouviu falar desde então? Você pode alterar as suas configurações do Facebook para se proteger dos hackers enviando falsos pedidos de amizade - restringir os pedidos de amizade aos "amigos dos amigos" para reduzir os riscos de ser um alvo.
Você também pode não querer que seu endereço de e-mail e número de telefone estejam disponíveis para o público através de seus perfis de mídia social. Restrinja os seus dados de contato a "apenas amigos" ou mesmo torne-os completamente privados. Ao mesmo tempo, você pode querer desativar a indexação do motor de busca. Isso significa que se alguém fizer uma pesquisa no Google no seu nome, não poderá ver todos os seus posts no Facebook.
Não existe privacidade sem segurança
Embora tenhamos nos concentrado em como proteger a sua privacidade on-line, é essencial que você garanta primeiro a sua segurança on-line. Privacidade e segurança on-line andam de mãos dadas. Já falamos sobre como você pode proteger suas comunicações com a Internet, mas você também precisa proteger os dispositivos que você usa para acessar, sejam eles notebooks, PCs, smartphones ou tablets.
Aqui estão algumas boas dicas de como garantir a segurança dos seus dispositivos:
- Instale software antivírus e anti-malware de confiança. O software anti-hacker vai garantir que seus dispositivos estejam protegidos contra ameaças comuns, tais como keyloggers, ransomware e cavalos de Tróia. Recomendamos o Kaspersky Premium para a proteção mais abrangente contra hackers e malware.
- Atualize regularmente o seu sistema operacional e outros softwares, especialmente quando forem liberados patches de segurança. Os hackers frequentemente usam vulnerabilidades em software ultrapassado como uma forma de invadir - não lhes dê a oportunidade. (Nota: se você está usando um sistema operacional que não é mais suportado, como o Windows 7, cujo suporte terminou em janeiro de 2020, você deve trocá-lo, pois é um alvo fácil para os hackers)
- Cuidado com onde você clica. Os hackers costumam fazer "phishing", enviando e-mails falsos que se dizem ser do seu banco ou do eBay, mas vão a um site diferente para roubar as suas credenciais de login. Leia atentamente o endereço de e-mail, confira a fonte da página e passe o mouse sobre os links para ver para onde eles vão. Outras tentativas de phishing visam fazer com que você clique em um link para uma foto ou notícia mas carregam malware no seu dispositivo quando você o fizer.
- Lembre-se de proteger o seu smartphone. Utilize o bloqueio de tela e o PIN para o proteger de acessos não autorizados. Não o faça o jailbreak nem o root do seu aparelho isso pode dar aos hackers uma forma de substituir as suas configurações e instalar o seu próprio software malicioso. É uma boa ideia baixar um aplicativo que pode permitir que você apague todos os dados do seu telefone remotamente - se o seu telefone for roubado, uma vez ativado, seus dados estarão seguros.
- Quando você baixar os aplicativos, confira quais permissões eles solicitam. Um aplicativo que requer acesso à sua câmera, microfone, serviços de localização, calendário, contatos e contas de mídia social é uma ameaça potente à sua privacidade on-line. Um caso famoso é o do Pokémon Go, que exigia permissões que lhe davam, de facto, o direito de ver e modificar praticamente tudo na sua conta Google exceto a senha - um problema que foi rapidamente resolvido com uma atualização que limitava as permissões necessárias.
- Apague dados, programas e contas que você não usa mais. Quanto mais programas ou aplicativos você tiver rodando, maior a chance de um deles ser comprometido.
- Use senhas seguras para proteger seus dispositivos, acesso à Internet e contas. Os melhores gerenciadores de senhas irão até mesmo criar uma senha totalmente aleatória e ultra forte para cada uma de suas contas. Mas, não importa o que você fizer, não perca a senha principal do seu gerenciador de senhas.
- Mudar suas senhas a cada seis meses pode ajudar a reduzir as chances de suas contas serem invadidas.
- Proteja a sua privacidade e segurança on-line usando a autenticação de dois fatores tanto quanto possível. Isto permite que você aumente sua segurança exigindo uma segunda forma de verificação de identificação além de sua senha, como um código SMS enviado para seu telefone, uma impressão digital ou um dongle/fob de segurança que você pode conectar via USB.
Monitore a sua privacidade em busca de violações
Você pode ter feito um bom trabalho protegendo sua privacidade na Internet, mas a empresa responsável por cuidar de sua privacidade no outro extremo também precisa fazer seu trabalho. E, às vezes, a segurança é violada e os dados pessoais dos clientes vazam ou são destruídos. Embora as empresas geralmente tenham planos de gestão de crise que permitam realizar uma campanha de comunicação com os clientes e acertar as coisas se houver uma violação, há várias coisas que você pode fazer para se manter bem protegido.
Primeiro, monitore contas financeiras regularmente. Fique atento a quaisquer transações ou saques inesperados e questione-os: podem ser inocentes - um débito direto que foi processado com um mês de atraso, por exemplo - mas também podem mostrar que a sua conta foi comprometida.
Verifique também os seus relatórios de crédito. Se os seus dados pessoais foram utilizados para fins de roubo de identidade, o seu relatório de crédito mostrará se alguém tem tentado solicitar crédito em seu nome. Isto não lhe custará um centavo se você for inteligente, uma vez que cada uma das três agências de crédito (Equifax, Experian e TransUnion) deve fornecer um relatório gratuito a cada 12 meses.
No momento em que ouvir falar de uma violação de dados que possa afetá-lo, altere a senha dessa conta. Você tammbém pode querer alterar as senhas de outras contas, especialmente se elas forem similares à senha usada na conta comprometida. Mude também quaisquer respostas às suas perguntas de segurança, mesmo que isso signifique que você deva inventar um novo nome de solteira para sua mãe e um novo nome para seu primeiro animal de estimação. Ou use um gerenciador de senhas seguro, o que ajuda a manter suas senhas em um só lugar, assim como a protegê-las.
Não responda a e-mails de uma empresa dizendo que houve uma violação e pedindo que você use o link no e-mail para alterar suas credenciais ou para telefonar para um número. Essas podem ser tentativas de phishing. Em vez disso, use o próprio site da empresa ou telefone para um número que você já tenha para a empresa para verificar se realmente houve uma violação.
Artigos relacionados
Exposição de privacidade on-line: qual é a pior coisa que pode acontecer?
Dicas de prevenção contra roubo de identidade para usuários do Facebook