Em nosso último post, sobre o que aprendemos conversando com profissionais de segurança em 2016, vimos que o especialista em senhas Per Thorsheim defende fortemente a adoção de um fator duplo de autenticação como solução para o nosso péssimo hábito de criar senhas fracas.
Isso, no entanto, não basta. Muito mais do que implementar um fator duplo de autenticação e gerar senhas melhores, precisamos cultivar um certo nível de conscientização em segurança e, especialmente, privacidade em nossas transações online.
Números de cartões de crédito e senhas podem ser trocados facilmente pelos usuários, mas detalhes sobre preferências pessoais, como hobbies, comidas, filmes e leituras favoritas, são eternos, e são uma ótima fonte de informações para os hackers usarem em ataques de engenharia social.
De acordo com a advogada e guru em privacidade Alexandra Ross, há vários benefícios na minimização de dados, tanto para as empresas que os coletam quanto para os consumidores que os revelam.
“Precisamos parar, pensar, e ter consciência do que está acontecendo. Quais dados estão nos pedindo para revelar quando nos cadastramos em uma rede social? E por que isso está sendo pedido? Vale o esforço tentar ler as políticas de privacidade, ou as resenhas dos clientes de aplicativos e serviços online”
Ao mesmo tempo, ela defende que as empresas sejam mais criteriosas ao coletar dados de clientes.
“Se você conversar com o time de marketing de uma empresa de tecnologia, sim, por padrão, eles geralmente coletam tudo. Em outras palavras, ‘vamos ter esse amplo perfil do usuário para que todas as bases sejam cobertas e tenhamos todos esses pontos de dados’. Mas, se você explicar, ou fazer as perguntas… verá que pode aprender o que realmente é necessário coletar”
O cientista de dados Kaiser Fung aponta que, frequentemente, em primeiro lugar, não há muitas razões por trás da coleta de dados.
“Não é apenas o volume de dados, mas o fato de que os dados hoje não são coletados tendo um plano em mente. Geralmente, as pessoas que coletam os dados estão isoladas de qualquer problema de negócio”
Outros defensores do conceito de privacidade desde a concepção (em inglês, privacy by design) também defendem a doutrina de minimização de dados: quanto menos dados uma empresa tem, menor é o risco de segurança quando um ataque ocorre.
O profissional de segurança Scott Schober, com base em suas experiências, também defende que empresas e usuários sejam mais criteriosos em relação aos dados coletados e disponibilizados.
“Eu estava em um evento… e então me perguntaram se eu gostaria de ver como seria fácil roubar minha identidade e comprometer minhas informações. Eu fiquei um pouco relutante, mas disse que estava tudo bem. Tudo já é público, e eu sei o quanto é fácil obter as informações de uma pessoa. Então eu fui a cobaia. Era Kevin Mitnick, o hacker mais famoso do mundo, que faria a ação. Em apenas 30 segundos, e com o custo de US$ 1, ele obteve meu número de segurança social”
Não há nada de errado com as empresas que armazenam informações pessoais sobre nós. O ponto é que é preciso ter consciência sobre o que estamos disponibilizando e levar em consideração que violações de dados são um fato da vida.