Bruce Schneier
Folha de S. Paulo
Se seus dados estiverem on-line, eles não são privados. Talvez eles pareçam privados. Certamente, só você tem acesso ao seu e-mail. Na verdade, você e o seu provedor. E o provedor de seu remetente. E qualquer provedor das principais conexões de internet que por acaso acompanhe o percurso desse e-mail do remetente até você.
Se você lê seu e-mail pessoal no trabalho, a sua empresa tem acesso a ele. E, se instalar mecanismos de rastreamento nos pontos certos, a Agência Nacional de Segurança (NSA, na sigla em inglês) e qualquer outro órgão de inteligência do governo norte-americano, também.
É evidente que você poderia codificar o seu e-mail, mas poucos entre nós fazem isso. A maioria das pessoas agora usa webmail. O problema é que, normalmente, seus dados on-line não estão sob seu controle. Seu webmail está menos sob seu domínio do que poderia estar se suas mensagens fossem baixadas em seu computador.
Se você usa o Salesforce. com, está contando com essa empresa para proteger seus dados. Se usa o Google Docs, você está confiando no Google. Esse é o motivo pelo qual o Centro de Informações sobre Privacidade Eletrônica (Epic, na sigla em inglês) registrou queixa na FTC (agência reguladora governamental norte-americana): confiamos no mecanismo de segurança do Google, mas não sabemos o que ele é.
Isso é uma novidade. Há 20 anos, se alguém quisesse vasculhar a sua correspondência, teria de invadir a sua casa. Agora, essa pessoa pode simplesmente entrar no seu servidor. Há dez anos, suas mensagens de voz eram guardadas em uma secretária eletrônica no seu escritório; agora, estão em um computador que pertence a uma empresa de telefonia.
Suas movimentações financeiras encontram-se em websites remotos, que são protegidos apenas por meio de senhas; os dados sobre os empréstimos que você fez são recolhidos, armazenados e vendidos por empresas que você nem sequer sabe que existem. E mais dados estão sendo gerados. Listas de livros que você compra, assim como de livros pelos quais você dá uma passada de olhos, são armazenadas em computadores das livrarias.
Seu cartão de fidelidade informa ao seu supermercado quais alimentos você aprecia. O que era uma moeda anônima colocada em uma cabine de pedágio transformou-se em pedágio eletrônico, que registra em que estrada você esteve e quando.
O que costumava ser uma conversa cara a cara tornou-se agora um bate-papo eletrônico, uma troca de mensagens de texto por celular ou uma conversa no Facebook.
Quanto a nossa segurança e privacidade, não temos nenhuma escolha, além de confiar nessas empresas, mesmo que elas tenham pouca motivação para nos proteger. Tanto a ChoicePoint e a Lexis Nexis (empresas de internet norte-americanas de banco de dados) quanto o Bank of America ou a T-Mobile não assumem os custos relacionados a violações de privacidade ou a roubos de identidade digital.
Essa perda de controle sobre nossos dados tem outros efeitos também. Nossas proteções contra casos de abuso policial foram drasticamente diluídas.
Os tribunais têm autorizado a polícia a investigar nossos dados sem um mandado se esses dados se encontrarem sob o domínio de terceiros. Se a polícia quiser ler um e-mail no seu computador, ela precisa de um mandado, mas isso não será preciso se o e-mail for lido a partir dos arquivos de backup localizados em seu provedor.
Direitos digitais
Isso não é um problema tecnológico, é um problema jurídico. Os tribunais precisam reconhecer que, na era da informação, privacidade virtual e privacidade física não têm as mesmas fronteiras. Nós deveríamos ser capazes de controlar nossos próprios dados, independentemente de onde eles estivessem armazenados. Deveríamos ser capazes de tomar decisões sobre a segurança e a privacidade de nossos dados e ter respaldo legal no caso de as empresas falharem em honrar essas promessas.
(Tradução de FABIANO FLEURY DE SOUZA CAMPOS/FNDC
Nenhum comentário:
Postar um comentário