*post publicado originalmente em 2015 no Linkedin.
Indo um pouco mais além, ouso afirmar: nossa Internet está construída para remover nossa privacidade e ela não funciona de outra forma.
Cerca de três anos atrás, eu comprei uma AppleTV.
Na época, criei uma conta Google específica para usar o Youtube nela.
Realizei a criação da conta no meu PC, o mesmo que usei para abrir, inadvertidamente, um email sobre uma piada de um colega (no gmail), que mencionava bonecas infláveis no japão.
Bastou essa ação para que o Google juntasse dois mais dois.
Quando cadastrei a conta no Youtube da AppleTV, praticamente todos os vídeos sugeridos eram realcionados à sexo. Francamente, isso me deixou revoltado.
Imagine ter alguém lhe seguindo o tempo todo, vendo tudo que você faz, anotando cada escolha sua numa loja, hotel, no bar da esquina e, até, seus emails.
É exatamente o que estamos vivendo hoje.
Configurei o meu acesso à Internet para ser realizado através de oito VPNs, conectadas a países distintos. Para o mundo externo, a cada conexão, eu pareci estar em um lugar diferente.
Instalei ferramentas no navegador para bloquear tentativas de “tracking” e filtrar o vazamento de informações que pudessem me identificar.
A partir daí, a Internet “quebrou”: praticamente tudo deixou de funcionar e várias empresas passaram a usar artifícios bastante agressivos para revelar minha identidade, associar aquela ação a um indivíduo.
A primeira coisa que percebi foi o Google: ao realizar qualquer tentativa de busca, passei a ser forçado a digitar um captcha.
Ao tentar efetuar login no Google, foi solicitada confirmação por telefone. A conta não tinha um celular cadastrado e, ou eu cadastrava um número, para que a confirmação fosse efetuada via SMS, ou não poderia mais usá-la.
A mesma coisa aconteceu com a Microsoft: ou confirmava o acesso, via SMS, ou nada feito.
De uma hora para outra, comecei a receber mensagens por email e SMS sobre logins “suspeitos”.
Em poucas horas, alguns logins foram bloqueados e tive que confirmá-los, através de links enviados por email, na maioria.
Tudo se resume ao fato de que o provedor do serviço achou que eu não poderia estar no Panamá ou Holanda. Até aí, tudo bem. Entendo que são necessárias medidas para aumentar a segurança. Meu argumento aqui é: em nome de “aumentar a segurança” para o usuário, a estratégia é outra – identificar o usuário, mesmo que indiretamente.
Alguns serviços se tornaram inúteis. Se você é usuário de VPNs e sua vida é baseada em serviços Google, ela estará prestes a se tornar um inferno. Choverão solicitações de confirmação, emails de aviso e, em alguns casos, ou você fornece um número de celular ou nada feito.
Não consegui fazer o gmail funcionar via POP3S/SMTPS. A cada login do cliente de correio, ele pediu uma validação com captcha. Tive que criar uma regra específica para permitir o tráfego para os servidores do gmail sem passar pelas VPNs.
Tudo isso aconteceu mesmo com autenticação de duas vias habilitada (não estou me referindo a autenticação por duas vias em si, mas a exigência de um SMS ou email de confirmação, sem nenhuma ação da minha parte, exceto tentar efetuar logon de um lugar supostamente estranho).
Convém fazer um parênteses e falar um pouco sobre um assunto motivo de muita confusão: segurança e privacidade.
Grande empresas como Facebook ou Google anunciam autenticação de duas vias. Isso é “segurança”.
Por outro lado, o Facebook mostra publicamente suas fotos, suas curtidas e compartilhamentos (se você não alterar a configuração padrão), e usa o que você escreve para vender propaganda mais eficiente. O Google scaneia seus emails à procura de dados que permitam a mesma coisa. Isso é “privacidade” (ou a falta dela). Eles criam novas políticas e configurações de segurança em suas ferramentas e ficamos sabendo disso através de artigos na mídia. Isso é falta de transparência, em relação a pontos que afetam a nossa privacidade.
Existe um outro conceito, amplamente difundido, de que você paga serviços “gratuitos”, fornecendo dados comportamentais. Algo totalmente aceito hoje em dia.
No fim, todos querem segurança, mas nunca pensaram no comprometimento da sua privacidade, ou por ingenuidade ou por desconhecer as implicações o que, de fato, se está abrindo mão.
Estamos abrindo mão da nossa privacidade e terceirizando nossa segurança. Pior, estamos, além de terceirizar nossa segurança, dando a terceiros a liberdade de escolher o que é mais seguro para nós.
Existe um abismo entre a realidade e o que as pessoas conseguem perceber. Quem é “da área” de tecnologia até consegue compreender, mas não o grande público. Não a sociedade em geral. Não há uma relação direta (ainda) do que ocorre com a falta de privacidade generalizada e consequências em nossas vidas, em nosso dia-a-dia.
Apenas pessoas que cairam vítimas de golpes criados para explorar a ingenuidade generalizada passaram a entender (tarde demais).
Em uma análise paralela que comprova a estrada no qual a sociedade está sendo levada a percorrer (como um rebanho), o Windows 10 foi lançado há três semanas e as configurações padrão dele não só permitem que a Microsoft tenha acesso a sua localização, como diversas outras informações (navegação, conteúdo, arquivos abertos, comportamento, etc). De acordo com o contrato de uso da licença (que, se você instalou o sistema, aceitou), sua digitação e escrita podem ser monitorados.
Essas informações são continuamente transmitidas para a Microsoft.
Mas não se espante: o Google faz isso há anos. Facebook também. E, como já mencionei anteriormente, você deu permissão para isso.
O que mais me incomoda é que a Internet atual é construída em cima de mecanismos desenvolvidos para capturar informações sobre você, permitindo desenvolver um perfil de consumo só seu. Essa informação vale tanto que empresas que vivem disso tem valor de mercado superior a 50 bilhões.
Mas, se você usar o seu computador, tablet, celular, browser ou email dentro das “condições normais de temperatura e pressão”, não achará nada estranho. Até o momento em que quiser um pouco de privacidade. Direito fundamental e inalienável do ser humano.
Mais alguns dos efeitos colaterais adicionais de tentar usar a Internet de forma anônima:
- Passei a não poder mais fazer comentários em praticamente nenhum blog e na maioria dos sites de notícia. Todos dependem do tracking do Facebook. Sem ele, você não consegue dar likes (até aí, tudo bem), mas também não consegue comentar. Boa parte dos sites hoje dependem da autenticação com o Facebook;
- O Gmail parou de funcionar. Para cada checagem de correio feita pelo cliente (Outlook, via POP3S), precisava ir em uma página do Google me identificar, autorizando o acesso e colocando um captcha;
- A grande maioria dos sites de compras (lojas online) enloqueceram. Meu computador não possui GPS ou dispositivo que permita localização geográfica – não me permitiram realizar compras de alguns artigos por não poder enviar para o “país” de origem (que estavam tentando adivinhar pelo meu endereço IP);
- 60% a 70% de todos os sites internacionais acessados ignoraram a linguagem definida no browser e tentaram adivinhar meu idioma através do país de origem, estimado pelo endereço IP. Sites carregaram em russo, japonês, sueco, holandês, dentre outras línguas, dependendo da VPN de saída. Alguns deles, como Paypal, sequer dão a opção de troncar a língua. Se for algo que você não entende, terá que adivinhar onde clicar.
Tentei usar o Tor Browser e o resultado foi semelhante.
Até hoje, me deparo com caras de horror ao afirmar, para um ou outro proprietário de iPhone, que todas as suas fotos estão no iCloud. “O que é iCloud?” Perguntam. Respondo: “o mesmo lugar de onde vazaram as fotos íntimas de um sem número de atrizes, lembra?”
A Google gostou tanto da idéia que passou a fazer upload das fotos dos celulares Android, mesmo se voce desinstalar o aplicativo de Photos (antigo Picasa).
Não vou entrar no mérito da questão do não comprometimento dos servidores da Apple, neste caso específico. Fato é, se os dados fossem locais não teriam sido comprometidos.
Por fim, li um artigo recentemente onde o autor mencionava ser um exagero a reação do público em achar que o Windows 10 viola sua privacidade e a justificativa dada era: “mas o mundo está caminhando nessa direção, todos estão fazendo isso”. Ainda, descobriram que, mesmo desabilitando as supostas configurações que permitem o envio de dados, o Windows 10 ainda se comunica com a “nave mãe”.
Porque todos fazem, não significa que está certo.
Srs, não vamos confundir as coisas. Somos mariposas atraídas pelo brilho da luz, mas, certamente, vamos queimar as asas.
“O direito à privacidade é o nosso direito de manter o domínio ao nosso redor, o que inclui todas as coisas que são parte de nós, como nosso corpo, lar, propriedade, pensamentos, sentimentos, segredos e identidadde. O direito à privacidade nos dá a habilidade de escolher que partes neste domínio podem ser acessadas por outros, controlar até que ponto, forma e por quanto tempo o uso das partes escolhidas ocorrerá.”
Yael Onn, et al., Privacy in the Digital Environment ,
Haifa Center of Law & Technology, (2005) pp. 1-12
(Tradução livre)
*Este texto é uma continuação natural do post de 04/08/2014.
*As opiniões expressas neste artigo são tão e somente as opiniões do autor e não expressam, direta ou indiretamente, as opiniões do seu empregador.