Dicas

Como proteger seus dados pessoais online

Scott Curtiss, 24 Maio 2019

Suas informações que identificam você pessoalmente estão na rede para que qualquer um possa ver, mas saiba como mantê-las sob controle.

Neste artigo, você vai descobrir por que precisa proteger seus dados pessoais online, como estes dados são coletados e o que você pode fazer para minimizar a sua coleta. Não estamos falando de fotos íntimas, se você colocar essas fotos online, você não é muito esperto. Estamos falando sobre os detalhes pessoais que os anunciantes e outras pessoas usam para visá-lo e, mais importante, que são usados pelos cibercriminosos para realizar golpes de phishing, roubar identidade e cometer fraudes bancárias em seu nome.

Como seus dados são usados e por que você precisa protegê-los

Informações pessoais e confidenciais geralmente são conhecidas como PII, o que é sua abreviação em inglês para Personally Identifiable Information, isto é, "Informações de Identificação Pessoal". Na Europa, são chamados de dados pessoais. Isso inclui o seu número de CPF, números de cartão de crédito, endereços de e-mail, números de telefone, data de nascimento, etc. Também se refere a dados comportamentais, como quais sites você visita e quais plataformas de redes sociais você usa. A primeira coisa que você precisa entender é que a dark web criminosa e os bancos de dados dos anunciantes estão repletos de informações pessoais. Eles estão disponíveis publicamente. A segunda coisa para saber é que esses detalhes revelam muito mais sobre você do que você imagina.

Isso se deve, em parte, ao crescente poder da inteligência artificial, que é usada não somente pelos “mocinhos” para manter sua segurança, mas também por seus adversários: os criminosos que tentam burlar a segurança e roubar suas informações pessoais para usá-las de maneira maligna.

A inteligência artificial também é usada pelas principais plataformas para desenvolver algoritmos que preveem o que você pode comprar para saber quais anúncios apresentar a você. Um exemplo do poder e da precisão dos algoritmos inteligentes pode ser visto no estudo de 2013 da Universidade de Cambridge, que analisa os usuários com base em “curtidas” do Facebook. A análise de apenas dez “curtidas” do Facebook permitiu que os pesquisadores tivessem melhor conhecimento da pessoa do que seus próprios colegas. Quanto mais “curtidas” eles analisarem, maior será o conhecimento adquirido. Com 300 curtidas, o algoritmo tinha melhor conhecimento da pessoa do que seu parceiro ou cônjuge. E os algoritmos melhoraram consistentemente desde 2013.

Como seus dados são coletados

Antes de procurarmos maneiras de proteger a sua identidade pessoal, precisamos entender como seus dados são coletados. Vamos examinar cinco métodos principais:

1. Cookies

Cookies são pequenos arquivos colocados no seu computador por meio do seu navegador quando você visita sites. Existem dois tipos básicos: cookies de sessão e persistentes.

Cookies de sessão são úteis. Eles nos permitem passar de uma parte de um site (digamos, uma página de produto) para outra (uma página de checkout, por exemplo) sem ter que fazer login sempre que mudar de página. Os cookies de sessão duram apenas durante sua sessão atual e devem ser removidos automaticamente quando você sair do site ou fechar o navegador.

Cookies persistentes podem ser bons ou ruins, dependendo de seu ponto de vista. Eles são colocados no seu computador e ficam ali. São usados principalmente por empresas de marketing para monitorar seu histórico de navegação. Por exemplo, se você acessa sempre lojas de calçados, em breve começará a receber anúncios de calçados, independentemente do site que acessar. Em alguns casos isso pode ser invasivo, enquanto em outros pode ser bem-vindo porque os anúncios são relevantes para você.

2. Impressão digital do seu navegador

Quando você visita um site, o servidor do site pode transferir um pedacinho de código de JavaScript para o navegador, que é executado localmente pelo navegador. Esse código de JavaScript pode coletar propriedades do navegador e do sistema operacional, tais como agente do usuário, uma lista de extensões instaladas, tipo e nome do navegador, fuso horário, resolução de tela, presença de bloqueio de anúncios, lista de fontes disponíveis, dados de renderização de WebGL, hardware de computador, etc. O JavaScript cria um “hash” dos dados coletados (isso é o que chamamos de “impressão digital do navegador”) e o envia de volta ao servidor do site, onde normalmente é armazenado em um banco de dados junto com outros dados.

Desde que a impressão digital online seja exclusivamente sua ou, pelo menos, exclusiva para um grupo muito pequeno de usuários desse site, você pode ser rastreado quando entrar novamente no site. Você também pode ser rastreado em vários sites, caso vários sites compartilhem a lista de impressões digitais online. Como um site não precisa criar e armazenar cookies no navegador, a impressão digital de navegador é chamada de “monstro sem cookies”. Isso significa que mesmo se você não permitir cookies no seu navegador, ainda pode ser rastreado sem qualquer prevenção.

Além disso, o servidor de um site também pode ler e entender seu endereço IP. Quando você usa uma VPN, o seu real endereço IP pode ser ocultado, mas isso altera apenas um ponto de dados dentro dos muitos já conhecidos por meio da sua “impressão digital do navegador”. Isso significa que você ainda está vulnerável a rastreamento sem qualquer prevenção.

3. Apps malignos

Apps malignos – ou pelo menos duvidosos, às vezes conhecidos como programas potencialmente indesejados ou PUPs – continuam sendo a principal fonte de rastreamento de dados pessoais. Esses programas são instalados com o consentimento do usuário, mas geralmente ocultam alguns aspectos negativos da sua funcionalidade. Por exemplo, um aplicativo promete bloquear pop-ups de anúncios, mas ao mesmo tempo instala adwares em seu sistema. Outros apps podem roubar seus contatos, monitorar sua navegação e bate-papos ou até mesmo escutar suas conversas telefônicas.

4. Coleta legalizada

Existe outra categoria de sites nos quais aceitamos plenamente a responsabilidade e a necessidade de entregar informações de identificação pessoal. Um exemplo perfeito é se candidatar a um emprego online, quando inserimos voluntariamente todos os tipos de informações pessoais no aplicativo. Outro exemplo são compras online, quando inserimos dados de cartão de crédito para efetuar a compra. Outro seria a reserva de hotéis online, especialmente se você precisa inserir dados de seu passaporte.

5. Roubo

Não passa nem uma semana sem novas notícias de um grande vazamento de dados. Isso se tornou algo comum. Seus dados pessoais são tão seguros quanto a infraestrutura da instituição que os armazena. Quem roubou o banco de dados do Office of Personnel Management (OPM) em 2015 agora tem acesso aos dados pessoais de mais de 20 milhões de funcionários do governo dos EUA, presentes, atuais e potenciais. Quem roubou o banco de dados da Marriott Hotels em 2018 obteve dados pessoais de centenas de milhões de hóspedes, incluindo vários milhões de informações de passaportes.

Minimize a coleta de seus dados pessoais

No mundo conectado atual, nunca poderemos manter todos os nossos dados pessoais fora da internet, mas há algumas ações que podemos efetuar para minimizar a coleta:

  1. A primeira coisa a fazer é usar uma senha forte e exclusiva na hora de criar uma conta online. Se ela for roubada, desde que o site em questão tenha corretamente codificado (criptografado) a senha, será mais difícil para os criminosos quebrar essa senha e ela não terá nenhum valor para eles. E você deve alterar a senha imediatamente caso um site que você usou for violado.
     
  2. Limite os cookies e a impressão digital. Ambos usam seu navegador, portanto, o navegador que você usa é importante. A maioria dos navegadores terá uma opção de configurações para controle de cookies. Configure para remover todos os cookies de terceiros, persistentes ou rastreador de cookies. A impressão digital online é menos fácil de evitar, então o navegador que você escolhe usar é decisivo. Algumas empresas fornecem um “navegador seguro”, que vale a pena considerar.

    A Avast, por exemplo, oferece o Avast Secure Browser, que é desenvolvido especificamente para proporcionar privacidade e segurança. Ele não registra seu histórico de pesquisa nem o seu histórico de navegação. Ele oferece controles fáceis para ocultar sua identidade com a tecnologia avançada anti-rastreamento e até mesmo um bloqueador de anúncios incorporado.
     
  3. Remova apps maliciosos. Mais especificamente, a variedade PUP deve ser evitada. A regra principal é fazer o download apenas de uma fonte confiável, seja um desenvolvedor conhecido e confiável ou um repositório de aplicativos oficial. Isso não é uma garantia de que você vai conseguir evitá-los, por isso você também precisa de um bom produto antivírus que remove PUPs sem medo, como é o caso do Avast Free Antivírus.
     
  4. Pense antes de divulgar dados voluntariamente. Não há muito que se possa fazer sobre a coleta legal de dados. O princípio aqui é considerar isso uma venda e ter certeza de que você está feliz com os termos. Pergunte a si mesmo, o site é tão importante que vou dar minha privacidade em troca dos seus serviços? Um formulário de emprego online coleta informações que considero necessárias para se candidatar a um emprego? Se você não estiver satisfeito com os “termos” do contrato, não aceite, ou encontre outra maneira de fornecer suas informações.
     
  5. Use produtos de segurança em seus dispositivos. Você pode diminuir a probabilidade de os criminosos roubarem seus dados diretamente de seu próprio PC ou telefone celular, usando práticas de segurança recomendadas. O uso de produtos de segurança como o Avast Secure Browser, o Avast Mobile Security e o software antivírus realmente bloqueiam os cibercriminosos.
     
  6. Verifique sempre se você foi hackeado. Acha que seus dados foram roubados dos serviços online que você usa? Não há muito a fazer sobre isso. Se você colocar os dados online, eles provavelmente serão roubados mais cedo ou mais tarde. O truque é divulgar o mínimo possível e verificar se a sua conta foi invadida. Você pode fazer isso com várias ferramentas diferentes, como o Avast Hack Check.

A conclusão sobre os dados pessoais

O principal é deixar o mínimo de informações de identificação pessoal na internet, para evitar o seu roubo e abuso e sempre tomar medidas para se proteger.