Privacidade na Internet

Quando em 1999 o CEO da SUN, Scott McNealy afirmou “You have no privacy anyway. Get over it”[1] muitos entenderam o recado como muito pessimista. Hoje já não tanto. Um vídeo produzido pela Federação Belga do Setor Financeiro (Febelfin) em 2012 - Amazing mind reader reveals his 'gift' -  disponível no YouTube, já assistido por mais de meio milhão de pessoas, tem o sugestivo título de “Sua vida inteira é online - e isto pode ser usado contra você".

O roteiro é hilário e, ainda assim, aterrorizante. Um místico carismático, de roupa exótica e cabelos brancos, faz a leitura da mente de alguns convidados: "Eu vejo uma escola em Antuérpia"... "Uma casa para a venda"... "O nome do seu melhor amigo é Julie"... "vida amorosa interessante – vejo três? Quatro pessoas?".  Ainda arrisca informações muito pessoais do tipo "No mês passado, você gastou mais de US$ 120 em bebidas alcoólicas”... “US$ 300 em roupas”... "Seu saldo no banco está negativo"... Enquanto todos se espantam com os supostos poderes psíquicos do místico, seu segredo é revelado: diversos computadores operados por hackers alimentam o falso leitor de mentes em tempo real. O vídeo foi criado para alertar as pessoas contra a disponibilização de quantidades excessivas de informações privadas na rede e da facilidade com que esses dados podem ser usados ​​para entrar em endereços de e-mail, sites de comércio eletrônico e, finalmente, em contas bancárias.

A iniciativa da Federação Belga pode não ter atingido seus objetivos. As pessoas continuam descuidadas com a divulgação de detalhes íntimos da sua vida privada, ignorando a capacidade de empresas de mapear as suas preferências e das entidades se interessam por tudo que é transmitido online.

Uma forma didática de entender como o perfil de um usuário é garimpado na rede é examinar os procedimentos utilizados pelo Google. A empresa utiliza uma Política de Privacidade comum em seus produtos (com exceção do Chrome), com o objetivo de unificar a coleta e armazenamento de dados de todos os usuários. Desde então, os interesses revelados no site de buscas, por exemplo, são portados para todos os outros produtos da empresa, sem opção de recusa.

O que já é assustador no universo de computadores fica ainda mais crítico com os smartphones.  O Google não admite explicitamente, mas está apto a contornar os controles de privacidade no navegador Safari Web em dispositivos iOS - e, provavelmente no Edge também – para capturar informações sobre as atividades online de usuários de dispositivos Android.

Com a crescente intromissão da pesquisa comercial na web, a indústria de navegadores criou um sistema de auto regulação com características de “não acompanhar", uma opção universal de não permitir o rastreamento de informações e hábitos de navegação (opt-out). Consiste em um indicador no cabeçalho HTTP que solicita para a aplicação web desabilitar o rastreamento de sinais de um usuário. Atualmente é suportado pelas versões mais recentes do Firefox, Safari, Opera e Edge (Microsoft), o Google Chrome é exceção.

Os recursos de privacidade centrados unicamente em cookies e navegadores não são uma solução abrangente. Introduzido quando a Apple Safari estreou "navegação privada" em abril de 2005, os usuários habilitam a navegação sem que seu histórico seja armazenado no equipamento local, mas não evitam a ação de profissionais de marketing e anunciantes que capturam informações quando são visitados da mesma forma que fariam em uma sessão normal. Os cookies podem ser excluídos no final da sessão de navegação privada, mas o usuário já foi individualizado por seu endereço IP.

Servidores proxy anônimos também podem ser utilizados, não exclusivamente para privacidade, mas para permitir pessoas acessar um conteúdo restrito a uma localização geográfica específica.

Uma aplicação com brilho crescente é o navegador Tor, uma ferramenta projetada para facilitar a navegação anônima e impossibilitar o rastreamento na web. O Tor funciona através de um sistema de "roteamento em camadas" (seu nome é o acrônimo de The Onion Router – o roteador cebola). Adequadamente configurado, ele oferece uma conexão criptografada entre todos os nós na rede Tor através dos quais são realizadas sessões online. Na navegação Tor os dados transferidos são criptografados e re-criptografados várias vezes na medida em que propagam na rede. No entanto, a última transmissão de um servidor Tor para o equipamento de destino, que em jargão de telefonia é chamado de “última milha” não é criptografada, evidenciando um ponto fraco importante do sistema. A monitoração dos dados de saída de um servidor Tor permite descobrir endereços IP, contas de e-mail e senhas para dados sensíveis. Como qualquer equipamento pode participar da rede Tor, os usuários talvez trafeguem por servidores de agências de inteligência, grupos de hackers ou organizações criminosas.

 Os adeptos da Teoria da Conspiração conjeturam que o Tor foi deliberadamente arquitetado para ser inseguro, embora sua origem seja o Laboratório de Pesquisas da Marinha dos EUA e seja utilizado pelo Departamento de Estado dos EUA. O Tor, por sua robustez, também é um paraíso para todos os tipos de atividades ilegais e existem os paranóicos que argumentam que as agências estatais - normalmente com base nos EUA – estão monopolizando a rede e toleram seu uso indevido para acobertar suas próprias atividades nefastas.

O conceito de privacidade é amplo e constantemente mal interpretado. Existe uma expectativa social da privacidade do indivíduo, porém ela nunca é realmente garantida. As câmeras públicas de vigilância são um exemplo clássico, não há quem não defenda seu uso, porém um cidadão fica incomodado ao saber que todos os seus passos são registrados, os momentos bons e os inconvenientes. A crença equivocada de que nossa privacidade é garantida deixa as pessoas sestrosas quando ela é violada, mesmo quando a informação revelada é relativamente benigna ou inútil. Talvez eu não queira que as minhas fotos ou preferencias pessoais sejam compartilhadas com o público em geral, mas qual exatamente o problema se forem?  No máximo uma pessoa totalmente estranha ao meio acharia que eu sou um mau fotógrafo ou ficaria entediada olhando gatos e pessoas anônimas em atividades comuns.

O direito a privacidade, que consta na Declaração Universal dos Direitos Humanos e na Constituição Federal, vetando interferências na vida particular de um indivíduo sem seu consentimento, não aplica na web. Em princípio tudo que está online deve ser considerado público. Se existem pensamentos, crenças, dados pessoais ou outras informações que possam causar prejuízos ou constrangimentos se divulgadas para terceiros em geral, a Internet não é lugar para circularem ou serem armazenados. Existem soluções técnicas eficientes para manter a privacidade na rede, porém exigem procedimentos e um tipo de conhecimento que não pode ser completamente automatizado e ainda não acessível ao usuário comum. A expectativa de privacidade ao usar recursos de comunicações compartilhados é otimista e eventuais vazamentos não devem causar surpresa.

---

[1] Não existe mais privacidade. Acostume-se com a ideia.