A privacidade é, ou deve ser, um direito humano fundamental. Atualmente, o que os usuários finais entendem pelo termo está associado à privacidade de dados ou informações. Esse desvio faz com que seja cada vez mais complexo manter a neutralidade desejável das informações. Por um lado, existem defensores da privacidade que se baseiam na tecnologia e que pretendem não deixar nenhuma impressão digital em qualquer lugar, e, por outro lado, na vida real a grande maioria dos usuários deixa uma marca em todos os lugares, dando aos cibercriminosos um panorama cheio de informações sensíveis.

A informação está levando adiante a próxima revolução em tecnologia e está alimentando a maioria dos sistemas de inteligência artificial (AI) que estão sendo construídos. As perguntas são: quando as informações confidenciais entram em um desses sistemas, quantos processos de decisões executados pelas máquinas serão capazes de garantir o direito de apagar e esquecer? E as empresas que coletam esses dados poderão entender onde e como as informações estão sendo usadas por esses sistemas de AI?

Enquanto que a grande maioria dos usuários entende que estão fornecendo suas informações para redes sociais ou empresas através de formulações e aplicativos, existem muitos outros fornecedores e serviços cuja coleta de informações não é tão transparente.

Software e serviços gratuitos

Enquanto os consumidores esperam poder aproveitar o software sem nenhum custo, ou com um baixo custo, alguns fornecedores tomaram a decisão de entrar no negócio de colecionar informações. Os provedores de software livre têm apenas alguns métodos para monetizar seus produtos e o menos intrusivo, pelo menos da perspectiva de que o usuário possa ver, pode ser a coleta e venda de informações a terceiros.

No ano passado, vimos como fornecedores de segurança bastante conhecidos decidiram oferecer produtos antivírus gratuitos. Embora eles não tenham declarado abertamente suas intenções sobre como a monetização de seus produtos gratuitos funcionará agora, acreditamos que no futuro existam alguns métodos de monetização indireta, como a coleta de dados.

O software de segurança gratuito ou de baixo custo continuará sendo uma tendência durante este ano.

A tendência de oferecer produtos antimalware gratuitos e a provável monetização deles através de meios indiretos parece ter acelerado depois que a Microsoft começou a oferecer o Windows Defender Antivírus como uma opção gratuita por padrão. Naturalmente, como uma porcentagem dos usuários mudou para a opção padrão da Microsoft, existem menos oportunidades para que os fornecedores vendam seu software, gerando o interesse pela monetização alternativa através da oferta do próprio software de forma gratuita em vez da concorrência direta.

O software de segurança gratuito ou de baixo custo continuará sendo uma tendência durante este ano. Isso aumentará os riscos associados à privacidade dos dados, uma vez que o software livre geralmente não possui métodos tradicionais de monetização e, em vez disso, apresenta termos e condições complexas, parcialmente projetados como uma tentativa de esconder quais informações estão sendo coletadas e a sua possibilidade de venda. Isso é evidenciado pelo grande número de empresas que oferecem extensas políticas de privacidade compreendidas apenas por advogados.

Portanto, com qualquer produto gratuito, é importante que o usuário entenda como a empresa está ganhando dinheiro: por exemplo, um jogo para dispositivos móveis pode exibir publicidade ou vender melhorias a fim de que o usuário possa subir de nível. Se a forma como a empresa gera dinheiro não é tão óbvia, é provável que suas informações e privacidade sejam o método de monetização.

Internet das Coisas

Embora produtos e aplicativos gratuitos conheçam tudo sobre nossos hábitos on-line, a aquisição de dispositivos da Internet das Coisas (IoT, sigla em inglês) significa que mais informações sensíveis estão disponíveis para coleta e exploração.

Ao dirigir do trabalho para casa, seu telefone está transmitindo condições de tráfego que podem ser compartilhadas com outros condutores, com a esperança de permitir desvios inteligentes ou tomar decisões que lhe permitam chegar mais rapidamente. O termostato conectado em sua casa se comunica com seu telefone, procurando informações sobre sua localização e o momento do dia. Enquanto você está voltando, ao chegar à rua onde mora, a porta da garagem se abre automaticamente. As luzes se acendem e a música que você ouviu no carro agora é reproduzida automaticamente em sua casa. Os dispositivos IoT são projetados para trabalhar em conjunto, simplificando a nossa existência.

E qualquer dispositivo pode contar uma história através das informações coletadas. Combinando essas diversas fontes de informações, qualquer cibercriminoso pode ser capaz de traçar uma imagem completa de nossa vida: onde trabalhamos, onde comemos, quando vamos ao ginásio, que filmes visitamos, onde compramos e muito mais. A combinação destas informações e os avanços em machine learning e inteligência artificial podem significar que começamos a nos transformar em fantoches tecnológicos e que cada vez mais os dispositivos tomarão decisões por nós.

Os analistas do Gartner prevêem que em 2018 haverá 11,2 bilhões de dispositivos conectados em todo o mundo, chegando a 20,4 bilhões em 2020. O apogeu das máquinas está acontecendo, cuidado! Toda vez que um dispositivo pede para ser conectado, precisamos educar o usuário final para ler a política de privacidade e tomar decisões conscientes sobre a aceitação ou não dos termos de coleta de dados propostos.

Legislação

A partir de maio de 2018, entrará em vigor a General Data Protection Regulation da Comissão Européia, uma diretiva que dá aos cidadãos mais poder sobre como suas informações são processadas e usadas. A legislação afeta qualquer empresa que processe ou colete informações de um cidadão da União Européia (UE), independentemente de onde esteja a sede da empresa.

Os perfis de usuários podem ser alvos de cibercriminosos e, além disso, já podemos ver diversos vazamentos de informações de sites e lojas.

O incumprimento pode resultar em grandes multas, mas não há uma resposta clara sobre como essas sanções serão aplicadas a empresas fora da UE. A Comissão pode achar que precisa dar um exemplo de uma empresa localizada fora dos limites territoriais e, provavelmente, isso pode acontecer pouco depois da implementação que ocorrerá no próximo dia 25 de maio. Sem esse exemplo de poder, muitas empresas internacionais podem correr o risco de não cumprir tal legislação, por isso é provável que vejamos a Comissão Européia tomando medidas durante 2018.

A privacidade nos Estados Unidos deu um passo atrás em 2017, quando a nova administração revogou a legislação pendente que restringia os provedores de Internet (ISPs, sigla em inglês) na coleta de informações do usuário sem a permissão deles. Apesar da promessa voluntária de alguns ISPs de não compartilhar as informações com terceiros, isso não significa que não as usarão para seus próprios interesses.

A profundidade dos dados coletadas sobre nossos hábitos on-line, que podem facilitar a construção de perfis e mostrar interesses extremamente pessoais, se baseia em informações que não percebemos que alguém está coletando.

Os perfis de usuários podem ser alvos de cibercriminosos e, além disso, já podemos ver diversos vazamentos de informações de sites e lojas. Roubar informações geradas a partir da observação de tudo o que fazemos on-line pode ser o prêmio final de um cibercriminoso, oferecendo a oportunidade de chantagear usuários com base em seus hábitos on-line.

A capacidade de manipular grandes quantidades de informações, como as acima mencionadas, para serem usadas para algo realmente significativo é uma opção relativamente nova para muitos provedores de software e serviços, e os custos associados de armazenamento e processamento diminuíram acentuadamente. O ecossistema de "big data" de hoje em dia significa que muitas outras empresas têm a capacidade de coletar, vincular e vender suas informações.

A facilidade com que as empresas podem coletar informações e vendê-las, nossa vontade de aceitar os recursos padrão e a nossa aversão para ler políticas de privacidade significam que nossa identidade, estilo de vida e informações pessoais estão se tornando um ativo para as empresas.

Espero que 2018 traga uma maior consciência para os usuários, mas eu suspeito que veremos uma quantidade maior de informações coletadas com pouca conscientização por parte dos usuários. Com cada dispositivo que se conecta sem uma decisão ou escolha consciente, nossa privacidade é ainda mais corroída, até chegar a um ponto em que a privacidade seja algo que os nossos ancestrais algum dia aproveitaram.