Recentemente, escutando o ultimo episódio do podcast Darkent Diaries Ep 159: Vastaamo e me dei conta de como a maioria das pessoas se deixa levar pela falácia do “eu não tenho nada a esconder”. Uma atitude bastante perigosa hoje em dia, quando quase tudo está passível de ser digitalizado e essas pessoas não se dão conta de que, uma vez que a coisa está publicada na internet, você não tem mais controle sobre ela. Este post mesmo, eu posso até excluí-lo do meu blog, mas isso não impede que possam ter havido cópias dele, que ele possa ter sido absorvido sem a devida autorização ou solicitação. O mesmo acontece com nossos e-mails, conversas (mesmo as criptografadas, mas abordaremos esse assunto em outra oportunidade), fotos, vídeos, curtidas, etc.

Mas voltando ao episódio em questão, o narrador pergunta, “qual seria o pior tipo de vazamento de dados?” Eu posso pensar em alguns exemplos, que perturbariam até as que dizem “não ter nada a esconder”.

Um particularmente danoso para os envolvidos foi o chamado “Caso Ashley Madison”, a ponto de ter virado uma minissérie documental no netflix (verdade seja dita, o que não vira documentário no netflix atualmente?). Em 2015 a empresa, uma espécie de rede social para casos extraconjugais, sofreu um desastroso vazamento de dados, em que foram extraídos dados pessoais de usuários, inclusive de cartões de crédito. Os dados revelavam quem eram os clientes da empresa, a grande maioria homens, muitas figuras públicas foram expostas como adúlteras. Inclusive, segundo o site hypersicence.com (particularmente não conhecia o portal. Topei com ele enquanto redigia esse post)cerca de 1500 e-mails .gov.br estavam cadastrados na plataforma, o que no mínimo deve configurar como um uso não previsto de um e-mail funcional. O caso levou a pelo menos um suicídio, por conta da repercussão.

Ainda assim, há quem diga “Bem feito” e não se veja ameaçado por esse tipo de exposição. Bom, exemplos dos mais variados não faltam. Houve, em janeiro de 2021 o vazamento de dados pessoais de mais de 223 milhões de brasileiros, em um caso que ainda está sendo ativamente investigado plea ANPD, composto por dados como CPF, nomes, endereços de e-mails e telefones. Muitas vezes as pessoas se sentem protegidas pelo fato de não serem importantes ou não serem “milionárias” para ser alvo desse tipo de ataque. É uma confortável mentira que contam para si mesmas. Na maioria das vezes, quem usa esses dados faz ataques massivos, muitas vezes automatizados, não se importando com a situação particular de ninguém. O objetivo é tentar abrir contas, fazer empréstimos ou mesmo usar os dados para algum outro tipo de ação. Quem ignora esse risco está sendo... bem, ignorante nesse sentido :)

Dentro disso tudo, o caso relatado no episódio durante a entrevista com jornalista Joe Tidy, que está lançando o livro Ctrl+ Alt+ Chaos é um dos cenários mais perturbadores de exposição de dados pessoais que poderia acontecer, e poderia de certa forma, acontecer com qualquer um de nós.

O vazamento de dados da Vastaamo, uma empresa privada finlandesa que prestava assistência psicoterápica para seus clientes é grande o bastante a ponto de ter um verbete na wikipedia. O que diferencia esse vazamento de tantos outros é que os dados vazados não eram só dados cadastrais de seus clientes. Os terapeutas nessa empresa usavam um sistema eletrônico para registrar seus atendimentos, inclusive anotações pessoais dos terapeutas sobre seus clientes ou sobre os relatos que estes faziam. Imagine, ter seus relatos mais íntimos, contados na privacidade entre paciente e terapeuta disponíveis na internet para quem quisesse ver. Por semanas, o responsável pelo vazamento tentou chantagear a Vastaamo, liberando 100 registros por dia quando não era atendido. Até que por engano, publicou, durante algumas horas, todo o conjunto de dados de cerca de 33 mil pacientes desta clínica. E ao falhar na chantagem, ele resolveu, de forma automatizada, chantagear cerca de 27 mil e quinhentos clientes dessa empresa dos quais ele possuía os e-mails, ameaçando revelar seus dados.

Talvez no contexto brasileiro, 33 mil pessoas pode não ser lá muita gente, mas pense que a população finlandesa é de cerca de 5 milhões e meio de pessoas. Numa conta de papel de pão, praticamente 1 a cada 166 finlandeses teve seus dados vazados. Praticamente todo mundo conhecia alguém que conhecia alguém que era cliente dessa clinica.

Aqui temos o pior exposto ao ditado que diz “uma vez na internet, sempre estará lá, em algum lugar”. Provavelmente esses dados circulam e são armazenados por pessoas até hoje, sabe se lá com que fim.

E é por isso que sempre devemos ter muita consciência do que voluntariamente disponibilizamos na internet, já que muita coisa também fica digitalizada e passível de exposição a nossa revelia.

Devemos cuidar bem de nossos dados. Muitos dizem que a privacidade esta morta, mas ainda assim temos cortinas em nossas casas. Em ultimo caso, seja você um modernoso sem cortinas, podemos ir para exemplos mais diretos. Você normalmente fecha a porta do banheiro quando o usa, usamos roupas, temos conversas em particular, quando revelamos coisas que não gritamos ao s quatro ventos. A privacidade é um direito inerente ao ser humano, ainda que ultimamente pareça que estamos tão dispostos a abrir mão dela, não estamos de fato conscientes quanto como ela fará falta se algum dia nos vermos sem poder contar com um misero cantinho privado com os nossos pensamentos.

Deixo como sugestão o TED Talk Por que privacidade importa do jornalista Glenn Greenwald, o verbete na Wikipédia sobre a falácia argumentativa do nada a esconder e o link para o paper 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy

Agradeço ao site Privacidade.digital como importante fonte de conhecimento na redação deste post e ao próprio episódio do podcast Darknet Diaries que entre tantos outros episódios me ajudaram a formar uma consciência sobre o assunto

#seguranca #ciberseguranca #opiniao #hack #vastaamo #darknetdiaries #privacidadedigital