Os dados coletados dos usuários na Internet permitem a governos e empresas delimitarem políticas governamentais, prever o comportamento do consumidor e propor investimentos, de acordo com o perfil específico de cada usuário. É a chamada personalização de serviços na Internet. No entanto, nem sempre o uso dos dados coletados do usuário é consentido e seguro.
Pensando nisso, o grupo de pesquisa em Privacidade e Segurança da Universidade Federal de São Carlos (UFSCar), liderado pelo docente Sergio Donizetti Zorzo, docente do Departamento de Computação da UFSCar, tem desenvolvido uma série de mecanismos que ajudam o usuário a controlar o compartilhamento de seus dados na rede.
“Quase tudo é coletado para formar o perfil do usuário e oferecer serviços mais personalizados, incluindo dados sobre os dispositivos utilizados para acesso, endereço IP (que permite descobrir a localização aproximada, mesmo sem o uso de GPS) e até mesmo a movimentação do mouse pode indicar informações e preferências”, explicou Zorzo. “Os perfis dos usuários, na maioria das vezes, são utilizados por sistemas de recomendações de serviços ou produtos que, através de técnicas de mineração e associação de dados, podem prever um eventual desejo de compra de algum tipo de produto ou serviço baseado em aquisições já efetuadas”, afirmou o professor.
No entanto, nem sempre esses dados coletados são revertidos em benefícios ao usuário. “A divulgação dos dados deve estar sob a responsabilidade do indivíduo que os possuem. Se o mesmo não se atentar aos recursos de preservação de privacidade que algumas aplicações oferecem, muitas vezes o usuário acaba divulgando dados além do que gostaria”, alertou Zorzo, que cita o exemplo da rede social mais utilizada no Brasil. “Usuários divulgam constantemente vários momentos do seu dia a dia. Um deles é a função check-in do Facebook, que permite ao usuário em compartilhar sua localização com seus amigos. Maliciosos podem se passar por amigo nas redes sociais, adquirindo confiança e assim conseguem traçar um perfil de um indivíduo utilizando essas informações. Com essas informações pode ser possível prever a rota de uma caminhada, ou lugares que frequentam nos finais de semana e isso pode acarretar danos físicos para o usuário, bem como assaltos ou sequestros”.
[awprm urls=https://imasters.com.br/desenvolvimento/software-livre/codigo-livre-uma-lista-de-programas-de-codigo-aberto-para-voce-preservar-a-sua-privacidade/,https://imasters.com.br/noticia/brasil-e-um-dos-paises-mais-preocupados-com-seguranca-e-privacidade-do-mundo-2/,https://imasters.com.br/noticia/facebook-no-android-oferece-privacidade-via-tor/]
Por esses riscos, o professor defende que a utilização dos dados pessoais deve ser limitada ao mínimo necessário, lembrando a importância do Marco Civil da Internet. Segundo Zorzo, o uso dos dados dos usuários somente pode ocorrer após o seu consentimento expresso e a finalidade deve estar explícita e que justifica a coleta, informando previamente o usuário. “Mas, muitas vezes, a política de privacidade informa de maneira implícita essa coleta de dados, dificultando o entendimento por parte do usuário. E mesmo quando há o informe explícito, muitos usuários não realizam a leitura adequada”.
Mecanismos de privacidade
Diante desse contexto, o desafio atual é prover mecanismos que permitam ao usuário negociar sobre a disponibilização desses dados sem que isso prejudique o serviço oferecido, conclui o pesquisador.
Pensando em conciliar os benefícios dos dados coletados e, ao mesmo tempo, garantir a privacidade do indivíduo, o grupo de pesquisa em Privacidade e Segurança da UFSCar desenvolveu diversos trabalhos e ferramentas. Uma delas é a ferramenta RSMPrivacy, que permite configurar regras que determinam com quem, quando e onde a informação da localização pode ser disponibilizada em uma rede social móvel.
O PuPDroid, por sua vez, implementa um mecanismo que oferece ao usuário de dispositivos móveis o controle de acesso dos aplicativos aos recursos de seu dispositivo. Já a ferramenta LogCloud implementa um mecanismo em nuvem de monitoramento a dados sensíveis que precisam ser liberados ao público com a garantia de manter a privacidade de acesso. “Dados sensíveis são dados pessoais que podem ensejar algum tipo de discriminação, como aqueles que revelem origem racial, étnica, convicção religiosa, filosófica e moral e questões referentes à saúde e a vida sexual, bem como dados genéticos e biométricos”, especificou Zorzo.
“Os mecanismos desenvolvidos são experimentais e desenvolvidos com o uso de diversas tecnologias como plataforma Android, recursos de computação na nuvem e mecanismos para plataformas de redes orientadas a conteúdo”, explicou Zorzo. Por se tratar de experimentos, os mecanismos foram abertos ao público conforme o propósito de cada ferramenta e de acordo com suas fases de testes e validação.