Vazamentos escandalosos
Há alguns anos, publiquei um texto sobre o trabalho de suporte técnico no campo da Informática. Ele pode ser encontrado em /2017/02/07/suporte-técnico/.
Hoje, como nos últimos dias, leio notícias sobre gigantescos vazamentos de informações privadas de brasileiros. CPFs, números de telefone, fotos, informações fiscais, endereços, familiares…
Não me surpreende minimamente.
Em 1986, eu cursava o curso de computação na UnB. Foi o ano em que entrei para o Gregeo, logo depois de minha primeira expedição a uma caverna. No Gregeo, meu querido amigo Eduardo pediu-me que ajudasse com a organização e manutenção do cadastro de participantes. Fiz isso com prazer, em um IBM-PC, usando dBase III. O cadastro tinha várias informações, coletadas nas fichas de inscrição: nome, matrícula, data de nascimento, endereço, telefone…
Algumas semanas depois, o cadastro estava todo digital. Anunciamos isso em uma assembleia geral do grupo. Na hora, houve pedidos para que colocássemos uma listagem impressa, no nosso quadro de avisos, com os nomes e telefones de todos.
Recusei-me terminantemente a permitir aquele uso da informação, e disse que não o faria mesmo que a assembleia deliberasse assim. Disse a todos que aquelas informações não tinham sido prestadas para aquele fim, e que eu não ia violar a privacidade das pessoas que as haviam confiado a nós. Somente a diretoria do grupo teria acesso ao banco de dados.
Eduardo me apoiou e a questão não chegou a ser votada.
Alguns anos depois, em época de eleições, recebi várias propagandas eleitorais em minha caixa de correio. Uma me chamou a atenção – não pelo conteúdo, mas pela etiqueta de endereçamento. Nome e endereço corretos; mas, no canto da etiqueta, estava o meu número de matrícula da UnB. Era uma propaganda do candidato Augusto Carvalho, do PCB. Voltei a votar nele naquela eleição, mas fiquei profundamente irritado com o descaso da UnB com as minhas informações.
Esta foi a primeira vez em que pude perceber, com clareza, que entregar informações é um convite ao desastre. Ao longo dos anos, vi isso em muitas outras ocasiões. Informações confiadas a pessoas físicas, a empresas, ou ao governo, não importa. Há um descaso generalizado, há um entendimento de que “se eu tenho a informação de outra pessoa, posso fazer o que quiser com ela”. Recentemente, falei aqui em minha página sobre a estupidez institucional de usar o CPF como “chave” do Pix – /2020/11/23/problemas-e-riscos-do-pix/.
Estes escandalosos vazamentos, então, não são nada de novo, nem o descaso com as informações de outros. Mas há um descaso que, embora também seja antigo, nunca deixa de me surpreender e de me irritar. Já falei dele, no artigo que menciono no início deste texto.
Para ilustrar, copio abaixo trechos de uma conversa de 2017, mantida pelo WhatsApp com vários amigos meus, anonimizados. Faço alguns comentários adicionais ao final.
9/20/17, 05:53 - Luiz Cláudio: Bravo, lembra de você ter dito, há algum tempo, que não se preocupava com privacidade na Internet, porque não tinha nada a esconder?
9/20/17, 06:42 - Bravo: Não com esse tipo de “privacidade” que se evita esses golpes. Eu evito a possibilidade disso simplesmente nunca usando a Internet para transações bancárias. Nunca. Assim se houver fraude em minhas contas serão na agência. Muito mais simples. Você, mais do que todos nós, sabe que hoje a “privacidade” no mundo digital não mais existe.
9/20/17, 06:47 - Luiz Cláudio: Não exatamente. Não é branco e preto, com ou 0 privacidade ou 100% de privacidade. Existem coisas que não podemos evitar que sejam divulgadas, mas outras estão ao nosso alcance.
9/20/17, 06:47 - Bravo: No último dia 6 fiquei espantado quando, ao abrir o Google, encontrei uma mensagem de feliz aniversário (da empresa Google!!!) Como ele sabem??? Um usuário menor, perdido em um país de terceiro mundo, que não tem contas dos sítios famosos e que sequer consegue usar decentemente os programas!!! Não é que eu não me preocupe com a privacidade, Luiz Cláudio, é que ela não existe mais!
9/20/17, 06:50 - Charlie: Muito bem Bravo!!! Se preocupar com a privacidade assemelha-se a sair na rua preocupado com as pessoas te olhando. A preocupação deve ser com “quem voce está conversando"
9/20/17, 06:53 - Luiz Cláudio: O pessoal de TI chama isso de Big Data; aproximadamente equivalente a Grandes Dados, ou, mais precisamente, grande massa de dados. A Google é uma das empresas que mais pesquisa e usa Big Data.
Você tem, suponho, um celular com o sistema Android. Este celular tem um conjunto de opções de privacidade. A maior parte das pessoas não as ativa. Sem serem ativadas, elas transmitem uma grande quantidade de informações à Google e a outras empresas: em que lojas você entra, por exemplo, ainda que não compre nada nelas.
Note isso: enviar estas informações é opcional. Este é um controle de privacidade que está ao alcance do proprietário da informação.
Preocupar-se com a privacidade assemelha-se a fechar a janela do banheiro para tomar banho. Charlie, não me venha também você com este “ou tudo ou nada”! Como tanta coisa na vida, existem gradações aqui.
9/20/17, 07:10 - Charlie: Luiz Cláudio, sou completamente averso "ao tudo ou nada”. Tenho conhecido pessoas que não usam cartão nem usam nem terminal ATM. A segurança não é evitar o uso da tecnologia. Mas saber usá-la
9/20/17, 07:11 - Bravo: Que raios vem a ser terminal ATM?
9/20/17, 07:11 - Luiz Cláudio: Caixa eletrônico.
9/20/17, 07:13 - Bravo: Isso eu uso. Não dá para viajar sem algum dinheiro em espécie.
9/20/17, 07:13 - Charlie: Percebe-se que você não tem saido do Brasil. São os Caixas Eletrônicos. Pode identificá-los nos filmes. Pois os principais meios de clonagem de cartão ocorrem nos caixas eletronicos e nas maquininhas usadas nos restaurantes, taxis, lojas,….
9/20/17, 07:15 - Luiz Cláudio: Quer que eu faça uma demonstração sobre o que se pode descobrir sobre vocês?
9/20/17, 07:16 - Charlie: Desnecessário
9/20/17, 07:16 - Delta: Sim. Vc vai achar meu endereço, cpf, onde trabalho etc
9/20/17, 07:16 - Luiz Cláudio: Provavelmente.
9/20/17, 07:16 - Echo: Não se esqueçam dos cartões de hotel… Cadastros de lojas…
9/20/17, 07:17 - Delta: Mas não acha o número de filhos, nem o nome da mulher, nem i q eu faço a noite quando desligo a luz
9/20/17, 07:17 - Charlie: Antigamente descobria-se os telefones e endereços das pessoas nas listas telefonicas
9/20/17, 07:17 - Delta: Não é assim tão devassado Isso é paranoia
9/20/17, 07:17 - Charlie: Total!!!
9/20/17, 07:18 - Delta: Claro, o governo americano sabe!
9/20/17, 07:18 - Luiz Cláudio: Sim, mas note que este meu exercício é com informações públicas identificáveis. Os principais usuários de Big Data não publicam as informações brutas.
9/20/17, 07:19 - Charlie: As empresas de segurança utilizam as informações de uso dos cartões, de uso do UBER, para identificar as movimentações falsas, colagens, … O Uber vende informações para os sistemas de segurança.
9/20/17, 07:20 - Delta: Cartão de crédito dá muitas informações, mas, em princípio, deveria estar sob sigilo.
Meu amigo Bravo é tradicionalmente tecnófobo, e já disse mesmo que “não tem Internet em seu celular” – apesar de proclamar isso usando o WhatsApp.
Para minha tristeza, Charlie teve a mesma formação acadêmica que eu na área de Informática, e trabalhou por mais anos do que eu na área. Em seu benefício, não me recordo que tenha trabalhado na área de segurança de informação, ou na área de suporte técnico.
À evidência, em que pese a descrença de Delta, os dados de seus filhos e esposa, bem como a natureza das relações familiares entre todos eles, provavelmente são parte integrante das informações recém-vazadas. Quanto ao que ele faz após apagar a luz… ignoro se também isso foi vazado mas, infelizmente, há muitos relatos de usos indevidos de sistemas de reconhecimento de voz para fazer exatamente isso.
De todo modo, é sempre triste ver que os meus conhecimentos na área são respeitados apenas quando se trata de perguntar que computador comprar. Em outros casos, temos uma perfeita aplicação do efeito Dunning-Kruger, e sou literalmente tachado de paranóico.
Henry Kissinger gostava de um ditado, corrente nos anos 1960: “mesmo paranóicos têm inimigos de verdade”. Acompanho-o.