Quase tudo sobre muitos

Alguns se surpreenderam ao descobrir que um sítio na internet vendia dados pessoais de brasileiros. 

Demi Getschko, O Estado de S. Paulo

10 de agosto de 2015 | 03h00

A partir do nome podia-se encontrar não apenas CPF e endereço, mas também data de nascimento, parentes, vizinhos, empresas, endereços alternativos e redes sociais de que participa. E o tal sítio alega que tudo o que mostra foi obtido na internet aberta.

Claro que nossa privacidade está em constante risco na rede e que devemos ser cautelosos e cuidadosos no que informamos e para quem. Por outro, há alguns anos nossa informação de endereço esteve disponível via “listas brancas”, as conhecidas listas telefônicas. Listas telefônicas digitalizadas e reprocessadas podem indicar nossos vizinhos de endereço. Saber se estamos ou não em redes sociais também é quase imediato, especialmente com o enorme poder da computação de hoje associado a técnicas de garimpagem e associação de dados como o big data.

A conclusão a encarar é que muitas informações nossas já estão vastamente disponíveis na rede, mesmo as dos que não estão conectados. Isso não justifica, entretanto, que seja aceitável agrupá-las e vendê-las. Quem estaria interessado em comprar nossos dados? E com que finalidade? É bem fácil montar um cenário assustador: e se, também, nossos horários de saída e chegada, o trajeto que fazemos todos os dias, o colégio em que nossos filhos estudam e outras “miudezas” estiverem à disposição de todos?

Mais alguns detalhes interessantes sobre o tal sítio: ele não é obra de amadores. Tem o nome de domínio registrado sob o código da Suécia (.se), tem sede nas Seicheles e alega usar servidores franceses. Aceita apenas pagamentos em moedas virtuais (bitcoin) e usa CloudFlare (um CDN - Content Distribution Network) para proteger-se de ataques de negação de serviço e melhorar sua eficiência na entrega dos dados. Ah, também a identidade do registrante do domínio está oculta por um “procurador” de registro (“proxy”). 

Quando se constatou o caso, uma liminar judicial solicitou que um “bloqueio técnico” fosse implementado. Lembra-nos algumas histórias passadas. Se o bloqueio filtra um determinado endereço IP, é bem provável que outros usuários inocentes do mesmo endereço possam acabar indevidamente bloqueados. Aconteceu no caso Ciccarelli, quando o IP bloqueado era o do youtube.com. Neste caso, por ser um IP ligado a um provedor de CDN, potencialmente centenas de sítios podem estar afetados. Se o bloqueio é do nome de domínio, via DNS, a missão de fazer com que todos os DNS acessíveis não traduzam aquele nome é hercúlea; na prática, impossível. Em ambos os casos há formas de contornar o bloqueio: em resumo, é difícil torná-lo uma medida efetiva. 

E, mais complexo ainda, a que se visa com o bloqueio? Se a ideia é impedir o acesso a partir do Brasil, que alívio estamos dando aos donos dos dados? Estaremos dizendo que, graças às medidas tomadas, nós brasileiros agora não podemos mais aceder ao sítio problemático. O resto do mundo continua podendo! Perder “acesso ao problema”, não o resolve. É o que crianças fazem quando fecham os olhos para ignorar um monstro real ou imaginário. 

DEMI GETSCHKO É CONSELHEIRO DO COMITÊ GESTOR DA INTERNET; ESCREVE QUINZENALMENTE

E-MAIL: trieste@gmail.com

Tudo o que sabemos sobre:
LinktecnologiaDemi Getschko

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.