10 razões para você ser paranóico enquanto navega na internet

Dan Tynan, para o IDG Now!*
28/08/2007 - 07h05
São Francisco - Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados e a potencial perda de privacidade.

paranoia_88A verdade está aí - e seus dados também. Mesmo sem helicópteros virtuais te seguindo, não significa que as pessoas não sabem quem você é ou o que você está fazendo.

De chefes-espiões a corporações assustadoras, há tantas razões para ser paranóico sobre a vulnerabilidade de seus dados e a potencial perda de privacidade.

Para te ajudar a medir o nível apropriado de histeria, classificamos cada ameaça em nosso Medidor de Paranóia, utilizando uma escala de um a cinco. No caso de uma pontuação mais baixa, o significado é “Não se preocupe, seja feliz”. Já se o medidor atingir o número máximo, a mensagem é “Fique com medo. Muito medo”.

Embora a iniciativa seja bem-humorada, as situações relacionadas à privacidade nem sempre são divertidas.

“Você pode enxergar uma paranóia como apenas uma boa forma de ter um amplo horizonte”, declarou o diretor de estudos de políticas da informação do Cato Institute, Jim Harper. “Há incentivos para que as práticas relacionadas a dados sejam excessivas no futuro. Ser paranóico hoje é ser racional em se proteger amanhã.”

Confira a seguir dez formas de treinar a sua paranóia.

Paranóia nº 1: Seu chefe está te vigiando

Razão nº 1: Privacidade e trabalho não combinam

Você já teve a sensação de que seu chefe está te espiando? Seu instinto está certo. E quanto maior for a empresa, mais provável que ela monitore os e-mails, comunicadores instantâneos e sites que os empregados acessam.

De acordo com uma pesquisa de 2005 da American Management Association e do The ePolicy Institute, a cada quatro empresas, três monitoram a navegação de seus funcionários na web - e mais da metade rastreia seus e-mails.

Além disso, a cada quatro empresas, uma declara ter demitido empregados por abuso de e-mails, e outros 25% dispensaram seus funcionários por navegação inapropriada.

Você pensa que um blog é seguro para divulgar sua opinião? Pense mais uma vez, pois 2% das empresas demitiram empregados devido a posts ofensivos em blogs, de acordo com a edição de 2006 da pesquisa.

Há ainda a checagem das áreas “secundárias” do computador (80% das empresas o fazem, de acordo com o Spherion), câmeras de vigilância e dispositivo GPS no carro da empresa.

Isto não significa que os empregados são ruins, mas que eles têm muito com o que se preocupar: troca de segredos por e-mail e apresentação inapropriada de empregados podem resultar em um processo por mensagens ou navegação imprópria.

Há uma pressão enorme para companhias expandirem a vigilância no local de trabalho, segundo o autor do livro “The Naked Employee: How Technology Is Compromising Workplace Privacy”, Frederick Lane.

“O maior problema é que aumentar a vigilância inevitavelmente coleta informações que não se relacionam ao trabalho dos funcionários, e dá aos administradores a oportunidade de tomar decisões sobre eles - contratar, demitir, promover, etc. - baseadas em critérios além da qualificação e do desempenho profissional”, diz Lane.

Nível de paranóia: 4

Paranóia nº 2: O Google sabe o que você pesquisou no verão passado

Razão nº 2: Cobiçar seus dados pessoais é a ocupação desta empresa

Há pouco tempo, o Google era apenas um querido mecanismo de busca. Agora, ele é um monstro de dados - e suas informações pessoais são sua carne.

A aquisição pendente do DoubleClick deu nova luz à quantidade de dados que a empresa controla - do histórico de buscas a e-mails, calendários, blogs, vídeos e muito mais.

A questão é: o que o Google irá fazer com esta vasta quantidade de informações? O advogado de privacidade global da empresa, Peter Fleischer, aponta que o Google desafiou, sozinho, o Departamento de Justiça em janeiro de 2006, quando este pediu milhões de termos de busca dos quatro principais buscadores do mercado. E o Google concordou, voluntariamente, a tornar anônimos os dados de busca que retém após 18 meses.

Mas os defensores da privacidade estão longe de ser convencidos. A próxima vez que alguém pedir que o Google mostre seus bens, a empresa pode não prevalecer. E se o Google não foi adquirido ou dividido em bits, os dados podem ser sua mercadoria mais valiosa.

Há algo ainda pior: o Google Desktop pode representar um risco de segurança aos dados de seu disco rígido. Uma pesquisa de junho deste ano, do Ponemon Institute, mostra que mais de 70% acreditam que o Google Desktop ainda é vulnerável a ataques que usam scripts maliciosos em múltiplos sites.

A solução? Tome cuidado sobre como você usa os produtos do Google. Se duvidar, desconecte.

Nível de paranóia: 4

Paranóia nº 3: Há um fantasma em sua caixa de entrada

Razão nº 3: Cada chamada pode ser uma conferência com o Tio Sam

Você se lembra quando a CIA era uma força escura, malevolente, que se escondia nas sombras, grampeando os telefones e lendo as cartas pessoais de norte-americanos? Bem, estes “fantasmas” estão de volta.

De acordo com uma conta feita pelo jornal The New York Times, os chamados fantasmas estão combinando bilhões de gravações eletrônicas em busca de padrões que possam identificar o comportamento de terroristas.

A Electronic Frontier Foundation, por exemplo, está processando a AT&T por permitir que estes fantasmas acessem seus centros de dados, e o governo está tentando cancelar o processo sob a afirmação de que estas informações são segredo de Estado.

”Até recentemente, não tínhamos que nos preocupar com o governo nos espiando”, declarou o diretor da consultoria de privacidade Ponemon Institute, Larry Ponemon. “Mas hoje em dia, se alguém decide que você é uma ameaça ou se não gostam de você por alguma razão, você não pode viajar de avião”, explica.

Nível de paranóia: 3

Paranóia nº 4: Ladrões de informação estão estragando seus dados

Razão n º 4: Vendedores de informações falsas colocam o “crédito” ao tirar o crédito de sua reputação.

Qualquer um que te peça dados para checagem de crédito - ou os forneça a outros - possui uma tonelada de informações sensitivas sobre você, que podem não ser precisas e são altamente vulneráveis a quedas. Isto inclui corretores de dados, agências de crédito, bancos e, entre outros, seu chefe.

Um estudo feito em 2004 pelo Public Interest Research Group, dos Estados Unidos, mostrou que 80% dos relatórios continham erros e que um em cada quatro era sério o suficiente para impedir alguém de conseguir crédito ou até um emprego.

De acordo com o Privacy Rights Clearinghouse, em torno de 160 milhões de norte-americanos já tiveram informações pessoais sensíveis expostas por ruptura de dados desde janeiro de 2005.

Mas o que fazer? Descubra que informações sobre você estão circulando. Se conseguir uma cópia de seu relatório de crédito, corrija os erros e opte por abandonar listas sempre que possível - a maioria dos corretores permite que nomes sejam removidos de suas listas de marketing. Em setembro, o ReputationDefender está lançando o serviço MyPrivacy, que tira as pessoas das listas de corretores mediante pagamento de uma pequena taxa.

Moral da história: mantenha os amigos perto e os corretores de dados mais perto ainda.

Nível de paranóia: 3

Paranóia nº 5: A evidência está em você mesmo

Razão nº 5: Aquela carta nas mãos do seu médico pode ser prejudicial à saúde

Se uma agência de segurança está te espiando, provavelmente você está conectado, de alguma forma, a uma investigação terrorista - mesmo que seja apenas porque você convidou seu vizinho nos Estados Unidos, Ahmed, para um churrasco.

Mas a polícia pode te investigar por todos os motivos. Desde o 11 de setembro, muitos grupos dos EUA passaram a ser investigados por “terrorismo doméstico”.

Os agentes do FBI podem, nos EUA, enviar cartas de segurança nacional a funcionários, bancos, provedores de internet ou qualquer outra entidade, sem justificativa prévia. Quem recebe a correspondência deve colaborar com o FBI e não notificar à pessoa em questão que ela está sendo investigada. Entre 2003 e 2005, foram enviadas mais de 140 mil cartas deste tipo, de acordo com um relatório do Departamento de Justiça.

Você pode ser absolutamente correto no país e ainda receber uma carta. Ainda se sente paranóico?

Nível de paranóia: 4

Paranóia nº 6: Grande quantidade de zumbis

Razão nº 6: Hackers, crackers e phishers - precisa dizer mais?

Estamos em meio a uma epidemia de zumbis que não parece diminuir o ritmo. Durante a segunda metade de julho, o volume de spams com variações de um worm chamado Storm cresceu dez vezes.

O resultado é uma rede de zumbis estimada em 1,7 milhões de PCs, segundo a SecureWorks. Este número é grande o suficiente para causar sérios danos à internet.

O grau de seu risco pessoal depende quase totalmente do que você faz ou não online, de acordo com o diretor de produtos da Symantec, Bill Rosenkrantz.

“Por um lado, os crackers estão aí e são criativos para lucrar com o que há disponível financeiramente para eles”, diz Rosenkrantz. “Por outro lado, você tem controle suficiente sobre isto. Se você não faz download de arquivos em seu sistema aleatoriamente, possui uma solução de segurança completa em seu desktop e mantém seu browser e sistema operacional atualizados, o risco é provavelmente três em uma escala de cinco - mas se você não faz isso, seu risco vai para 5”, afirma.

Nível de paranóia: 3

Paranóia nº 7: Hollywood quer te exterminar

Razão nº 7: Aprisionar o último single do 50 Cent pode se traduzir em tempo

Embora indústrias de música não estejam te espionando, no caso da Recording Industry Association of America e a Motion Picture Association of America, eles têm gente pra isso.

Especificamente empresas como a BayTSP e a SafeMedia, estas se infiltram em redes P2P para gravar os IPs dos “trocadores” de músicas, junto aos tipos e números de arquivos que estão compartilhando. Um endereço IP não é uma prova positiva de sua identidade, mas é o suficiente para a maioria dos processos civis.

Se você não usa redes P2P, provavelmente está a salvo. Caso contrário, utilizar redes anônimas de IP, serviços de web proxy ou conexões Wi-Fi abertas pode tornar sua identidade muito mais difícil de traçar, segundo o tecnólogo da Electronic Frontier Foundation, Peter Eckersley.

Em todo o caso, tendo em vista diversos processos, é sempre bom ter o telefone de seu advogado em mãos.

Nível de paranóia: 2

Paranóia nº 8: Seu provedor de internet sabe demais

Razão nº 8: Logs detalhados de tudo que você já fez online

Sendo a porta de entrada para a comunicação pessoal na internet, as empresas provedoras de internet poderiam criar logs detalhados de tudo que você já fez online: e-mails, navegação, comunicadores instantâneos e outros.

O potencial para utilizar estas gravações em investigações criminais (ou algo pior) é grande, o que justifica alguns advogados pedirem uma lei que exija que os provedores retenham os dados do usuário por um ano ou mais.

“Nós confiamos mais nos provedores do que deveríamos”, diz o diretor de estudos de políticas da informação do Cato Institute, Jim Harper. “Você pode não ver, mas existe uma grande correnteza de dados saindo de sua casa para os provedores. É bobagem confiar que eles irão nos proteger de seus próprios interesses ou do interesse do governo.”

E são os interesses de terceiros que causam arrepios nos usuários. “Já ouvi que alguns provedores estão revendendo dados anônimos de seu tráfego”, acrescenta Harper.

Nível de paranóia: 3,5

Paranóia nº 9: Sua conexão Wi-Fi está completamente aberta

Razão nº 9: Você tem uma conexão Wi-Fi segura? Bom para você. Mas seus vizinhos podem não ter tanta sorte.

De dez redes de comunicação pessoais, três são inseguras, de acordo com uma pesquisa de 2006 da Wi-Fi Alliance. A maior surpresa é que a cada quatro redes Wi-Fi corporativas, uma está totalmente aberta, revelou uma pesquisa de maio de 2006 da RSA.

A RSA descobriu ainda que de 20% a 30% dos pontos de acesso na maioria das cidades pelo mundo utilizam o nome de usuário e a senha fornecida por seu fabricante, permitindo aos que entendem do assunto fazer o login no dispositivo e alterar sua configuração de segurança.

Além de diminuir a velocidade de transferência de dados, as pessoas que exploram conexões wireless enquanto transitam pela cidade podem explorar a sua para enviar spams, fazer downloads e acessar suas pastas compartilhadas.

Utilizar uma rede Wi-Fi aberta não é seguro também. Você poderia se conectar à rede de um espaço público, conectando-se a algo configurado para se passar por uma rede legítima - mas operada por alguém com um laptop e um ponto de acesso móvel, nota o vice-presidente da Secure Computing, Paul Henry.

Seus dados, senhas e outras informações sensíveis poderiam ser roubados - o cracker ainda poderia ter acesso à sua rede corporativa ou até mesmo roubar sua identidade.

Se a internet em sua casa ainda não está fechada, é hora de fazê-lo. E caso você precise acessar redes Wi-Fi abertas, utilize criptografia do início ao fim para os dados mais sensíveis.

Nível de paranóia: 2,5

Paranóia nº 10: Você é seu pior inimigo

Razão nº 10: Ter 185 milhões de amigos pessoais também tem seu lado ruim

Quando a questão é compartilhamento de informações pessoais (às vezes pessoais demais), muitas pessoas são seus próprios piores inimigos.

Tudo bem publicar todos os seus dados online. O problema surge quando, em uma grande entrevista de emprego, te pedem para explicar como você foi parar em um vídeo constrangedor.

Aproximadamente um a cada cinco contratantes olham uma rede social ao tomar decisões em uma seleção, segundo uma pesquisa da rede social européia Viadeo. E com a proliferação destes sites, o número tende a crescer.

“Em geral, as pessoas deveriam se preocupar mais com a imagem que divulgam em sites como MySpace ou Facebook”, diz o diretor da Privacy Rights Clearinghouse, Beth Givens. “Cada vez mais empresas buscam estes perfis, e você não vai querer parecer um bêbado na praia.”

Ok, você é maravilhoso - mas é preciso detalhar isto ao mundo? Talvez seja a hora de considerar ser um pouco mais anti-social.

Nível de paranóia: 2

*Dan Tynan é editor do InfoWorld em São Francisco