Um novo relatório afirma que as informações pessoais vendidas por corretores de dados são ainda mais sensíveis e detalhadas do que se pensava anteriormente, tornando ainda mais fácil vincular os chamados dados anonimizados a indivíduos específicos.
O relatório diz que aqueles que compram dados podem visar pessoas que trabalham em profissões extremamente sensíveis, incluindo militares e “tomadores de decisão” que trabalham em funções de segurança nacional…
Corretores de dados e a ficção do anonimato
Corretores de dados são empresas que compram dados pessoais de uma ampla variedade de fontes. Muito disso é coletado do histórico de navegação na Internet e do uso de aplicativos.
Os dados devem ser anonimizados – ou seja, deve ser possível para alguém que compra os dados saber que você é, por exemplo, um homem de 30 a 40 anos que mora na Califórnia, possui um iPhone 15 Pro Max e viaja regularmente para Las Vegas. Vegas, mas deveria não ser possível identificá-lo especificamente pelo nome.
No entanto, inúmeros testes e estudos demonstraram que actualmente recolhemos uma gama tão grande de dados que muitas vezes é trivial para um comprador identificar indivíduos específicos e até mesmo movimentos de tropas dos EUA em zonas de guerra.
Os dados de localização, vendidos pelos desenvolvedores de muitos aplicativos móveis, tornam isso especialmente fácil; quantas pessoas saem do seu endereço residencial todas as manhãs e se deslocam para o seu local de trabalho, por exemplo?
Dados sensíveis de ocupação agora vendidos
Uma investigação realizada por uma organização sem fins lucrativos descobriu que ocupação muito mais sensível dados estão sendo vendidos do que se sabia anteriormente.
Uma investigação do Conselho Irlandês para as Liberdades Civis (ICCL) revela o comércio generalizado de dados sobre funcionários e líderes europeus sensíveis, que os coloca em risco de chantagem, pirataria informática e comprometimento, e prejudica a segurança das suas organizações e instituições.
A ICCL publicou hoje dois relatórios (“A crise de segurança oculta da Europa” e “A crise de segurança oculta da América”) que revelam como informações extraordinariamente sensíveis sobre figuras-chave da UE e dos EUA e pessoal militar fluem para estados estrangeiros e intervenientes não estatais através do sistema de licitação em tempo real (RTB) da publicidade online. Esse sistema está ativo em quase todos os sites e aplicativos.
O Tempos Financeiros relata que os dados de ocupação incluem juízes, funcionários eleitos, militares e “decisores” que trabalham na segurança nacional.
Embora os dados RTB se destinem a ser usados apenas para direcionamento de anúncios, eles podem ser explorados para outros usos.
O relatório de hoje, “A crise oculta de segurança na Europa”, expõe como a Google e outras empresas de RTB enviam dados de RTB da UE e dos EUA para a Rússia e a China, onde as leis nacionais permitem que as agências de segurança acedam aos dados (…)
Estados estrangeiros e atores não estatais podem usar o RTB para espionar os problemas financeiros, o estado mental e os segredos íntimos comprometedores dos indivíduos-alvo. Mesmo que os indivíduos-alvo utilizem dispositivos seguros, os dados sobre eles ainda podem fluir via RTB de dispositivos pessoais, de seus amigos, familiares e de contatos pessoais comprometedores.
O uso de aplicativos pode revelar que alguém é gay e enrustido, por exemplo, enquanto os dados de navegação na web podem revelar pesquisas por problemas sexuais ou médicos embaraçosos. Um académico diz que isto cria um claro potencial para chantagem.
Carissa Veliz, professora associada da Universidade de Oxford, especializada em ética digital, disse que “embora as plataformas afirmem que os dados são anonimizados, na verdade é muito difícil fazê-lo na prática; você só precisa de dois ou três pontos de dados para identificar alguém”.
“As plataformas sabem que o anonimato que fazem é muito frágil e sabem que o que estão a fazer é identificar informações sensíveis que podem pôr em perigo as pessoas e a sociedade”, acrescentou. “Identificar empregos sensíveis expõe essas pessoas a danos como extorsão ou chantagem, que também podem afetar a democracia.”
O Google disse que suas próprias proteções são as mais rigorosas do setor.
Para proteger a privacidade das pessoas, temos as restrições mais rigorosas do setor quanto aos tipos de dados que compartilhamos nas licitações em tempo real. Nossas políticas de licitação em tempo real simplesmente não permitem que pessoas mal-intencionadas comprometam a privacidade e a segurança das pessoas.
A opinião de 9to5Mac
Há muito que apoiamos uma lei federal de privacidade ao estilo do GDPR. Como isto não dá sinais de acontecer tão cedo, também argumentamos que um bom primeiro passo seria uma proibição total da compra e venda de dados de localização de cidadãos privados.
Eu diria que precisamos de uma lei federal específica (e equivalente em outros países) para proibir explicitamente a venda e compra de dados de localização.
Num mundo ideal, isto seria apenas um componente de uma lei federal de privacidade muito mais ampla – mas poderá levar anos até que os políticos consigam chegar a acordo sobre os termos desta lei, se é que alguma vez chegarão a um acordo. Deveria ser muito mais simples chegar a um acordo sobre uma coisa: você não tem permissão para vender minha localização a terceiros, nem pode comprar minha localização de terceiros. Período.
Mais de 90% de vocês concordaram.
Foto: Michael Aleo/Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
