Como avaliadores de risco cibern茅tico, uma grande parte de nosso trabalho 茅 sermos curiosos, juntar as "varia莽玫es hipot茅ticas" para tentar analisar riscos ainda desconhecidos ou n茫o testados. Nosso papel 茅 analisar tecnologia em constante evolu莽茫o e um ambiente regulat贸rio em muta莽茫o , e considerar as as implica莽玫es de responsabilidade.
Quando se trata de como os indiv铆duos pensam, valorizam e protegem seus dados, h谩 muitas coisas para os avaliadores de risco considerarem. As atitudes com rela莽茫o aos modos pelos quais os dados s茫o usados variam bastante, como pode ser visto a seguir:
- Em uma ponta da escala est茫o as pessoas que desejam partilhar seus dados pessoais desde que haja uma clara recompensa para faz锚-lo 鈥 a Associa莽茫o de Marketing de Dados (DMA) do Reino Unido refere-se a esse grupo como "pragm谩ticos de dados".
- Na outra ponta est茫o as pessoas que s茫o resistentes ao compartilhamentode dados pessoais sob quaisquer circunst芒ncias 鈥 chamados de "fundamentalistas de dados" pelo DMA.
- E, em algum ponto entre eles, est茫o os "despreocupados com dados", os que mostram pouca ou nenhuma preocupa莽茫o com o assunto de privacidade digital e troca de dados.
聽Como todos sabemos, dados s茫omercadorias鈥 e, como tal, valiosas.
De modo geral h谩 tr锚s tipos de dados pessoais:
- Dados fornecidos voluntariamente 鈥 aqueles que os indiv铆duos fornecem prontamente a terceiros, como nome e g锚nero;
- Dados observados 鈥 tais como, por exemplo, dados de localiza莽茫o ou hist贸rico de navega莽茫o capturados por programas e websites; e
- Dados inferidos 鈥 que podem ser deduzidos sobre voc锚 a partir dos outros dois.
Dados inferidos s茫o aqui, obviamente, o que realmente d谩 dinheiro. Afinal de contas, como diz o ditado, "se voc锚 n茫o est谩 pagando, voc锚 茅 o produto". Como consumidores, estamos habituados a "receber" propaganda dirigida com base em nossas buscas na internet, nossa faixa et谩ria e g锚nero, e em quem s茫o os nossos amigos.
Mas e se esses dados n茫o estivessem apenas sendo usados para nos vender coisas, mas tamb茅m usados para o bem?
Muitos de n贸s temos cart玫es de fidelidade de nossas lojas preferidas, os quais d茫o aos comerciantes informa莽玫es sobre o que gostamos de comer e de beber. Esses dados permitem que as lojas nos atinjam com propaganda e ofertas. Mas esses cart玫es tamb茅m podem produzir dados em compras de produtos para o cuidado com a sa煤de, entre outras coisas. Por exemplo, dados sobre a frequ锚ncia com que os que sofrem de dores cr么nicas compram rem茅dio para dor podem contribuir para pesquisa m茅dica dos indicadores de estilo de vida de diversas doen莽as.
Um grupo de operadores de telefone celular na 脥ndia come莽ou um projeto piloto com a Organiza莽茫o Mundial de Sa煤de para identificar se seus dados de rede podem fornecer percep莽玫es sobre volume de popula莽茫o e padr玫es de movimenta莽茫o. Tais dados seriam usados para melhorar o planejamento do controle da propaga莽茫o da tuberculose 鈥 uma das maiores causas de mortalidade no pa铆s.
H谩 diversas maneiras pelas quais esse tipo de dados pessoais pode ter um uso poderoso para beneficiar a sociedade 鈥 por exemplo, na predi莽茫o e preven莽茫o de crimes, ou para analisar o impacto de enchentes nas comunidades.
Mas, em contrapartida, alguns de n贸s estamos cada vez mais preocupados pela forma com a qual nossos dados s茫o usados 鈥 e para qu锚 s茫o usados.
Alguns est茫o preocupados que as empresas de an谩lise de dados estejam colhendo seus dados para distorcer os resultados eleitorais. Alguns 聽se ressentem de serem alvos de propaganda. E outros temem que seus dados n茫o sejam t茫o privados como gostariam de que fossem.
Por exemplo, muitas resid锚ncias atualmente t锚m assistentes digitais ativados por voz que respondem a perguntas, fazem compras, controlam dispositivos como interruptores de luz ou termostatos 鈥 e at茅 contam piadas. Esses assistentes podem ser pr谩ticos, 煤teis e divertidos.
Mas alguns usu谩rios manifestaram preocupa莽茫o com a extens茫o em que os dados coletados e armazenados por essa tecnologia s茫o mantidos em sigilo.
Os fabricantes de assistentes digitais insistem que os dispositivos n茫o escutam clandestinamente, e que a grava莽茫o s贸 茅 ativada quando uma palavra-chave "acorda o sistema". Uma mulher em Portland, Oregon, contudo, reclamou que, no in铆cio deste ano, sua assistente digital gravou uma conversa entre ela e seu marido 鈥 sobre o fascinante assunto de piso de madeira 鈥 e o enviou para um contato aleat贸rio da lista de endere莽os do marido. Isso foi explicado como uma falha t茅cnica que ocorreu ap贸s a assistente digital ter sido "acordada" por uma palavra similar 脿 sua "palavra de acordar" e ent茫o respondeu a outras palavras que soavam como comandos.
Embora alguns de n贸s possamos considerar isso como uma ocorr锚ncia exc锚ntrica e, felizmente, n茫o t茫o sinistra, outros podem ver nisso uma prova da crescente intrus茫o em nossas vidas privadas de 聽organiza莽玫es que podem usar nossos dados para seus pr贸prios fins.
No ano passado um estudo do Gabinete do Comiss谩rio de Informa莽茫o do Reino Unido identificou que somente 20% do p煤blico do Reino Unido confiava nas empresas que armazenam suas informa莽玫es pessoais. E apenas uma em dez disse que entendia bem como seus dados pessoais eram usados.
Ent茫o, o que tudo isso significa para o futuro da privacidade de dados?
脡 poss铆vel imaginar a ocorr锚ncia de dois cen谩rios. O primeiro seria o de dados livres para todos, com dados compartilhados volunt谩ria e abertamente para colher potenciais benef铆cios sociais.
No extremo oposto, contudo, est谩 uma sociedade em que a privacidade 茅 mais valorizada do que os benef铆cios de compartilhar dados, na qual os indiv铆duos "possuem" e guardam seus dados pessoais cuidadosamente 鈥 e os governos imp玫em requisitos ainda mais rigorosos para prote莽茫o de dados e penalidades para os que os violam.
A resposta provavelmente est谩 em algum ponto entre os dois extremos. Mas como avaliadores de riscos cibern茅ticos devemos explorar todas as possibilidades, e avaliar os riscos que podem surgir.
A evolu莽茫o da regulamenta莽茫o global de prote莽茫o de dados ter谩, sem d煤vida, um impacto importante sobre onde provavelmente isso terminar谩. Ela continuar谩 mantendo a propriedade dos dados pessoais, como o Regulamento Geral de Prote莽茫o de Dados da Uni茫o Europeia est谩 encorajando, ou ela poderia, em resposta 脿 opini茫o p煤blica em mudan莽a ou talvez a provas emp铆ricas, mudar de dire莽茫o e tentar liberar os dados pessoais de forma a fazermos melhor uso dos benef铆cios potenciais que podem trazer?
A crescente interven莽茫o governamental e regula莽茫o nesta 谩rea podem tamb茅m subir ainda mais as apostas na gest茫o de riscos de seguran莽a de dados das empresas. 聽Exig锚ncias de relat贸rios mais rigorosos e 聽penalidades mais duras por viola莽茫o de dados 聽aumentariam 聽as poss铆veis聽 obriga莽玫es das empresas e, possivelmente, os riscos que enfrentam relativos 脿 reputa莽茫o.
E as implica莽玫es de risco v茫o diretamente ao fundo do problema de como as empresas operam 鈥 se os indiv铆duos guardarem seus dados com mais rigor, ou se o uso de dados pessoais for restringido, a capacidade de fazer neg贸cios das empresas pode ser seriamente prejudicada.
Mesmo se houver um relaxamento das regras sobre o uso de dados pessoais, permanece o risco desses dados serem violados, vazados ou usados de formas que os indiv铆duos ou empresas n茫o pretendem.
A responsabilidade cibern茅tica 茅 um tipo de seguro em evolu莽茫o. Nenhum de n贸s sabe com certeza como o panorama de privacidade de dados poder谩 ser em 5, 10 ou 20 anos. Mas como avaliadores de risco n茫o perderemos de vista os objetivos e continuaremos a monitorar as mudan莽as.
