Muitos dizem que vivemos a “era dos dados”, mas o que significa essa frase na prática? A recente notícia do vazamento de dados histórico que expôs informações de 223 milhões de brasileiros já é um bom motivo para prestar atenção no tema, mas também deixo alguns exemplos: se você já teve a experiência de dar o número do seu CPF na farmácia para ter desconto em medicamentos ou comprar qualquer produto pela internet informando email ou endereço residencial, siga com a gente nesta leitura.
Além de te ajudar a entender o caso de violação de dados pessoais que aconteceu no Brasil, queremos compartilhar com você algumas das competências da metodologia do Social Good Brasil, relacionadas à ética, privacidade e tomada de decisões baseadas em dados. Um tema necessário e importante para os tempos que vivemos!
O Brasil está entre os 3 países do mundo com maior número de Ciberataques e o vazamento de dados prova que estamos vulneráveis.
O Brasil está entre os países que mais sofre ciberataques. Ou seja, aquelas situações nas quais os “hackers” tentam danificar, destruir ou violar uma rede ou sistema, prejudicando milhares de pessoas. O que muita gente não sabe é que, ao usar a internet, suas informações estão sendo coletadas e armazenadas. E são esses dados que, se encontrados pelos hackers, são usados para aplicar golpes e fraudes.
O vazamento de dados confidenciais de 223 milhões de brasileiros e 40 milhões de CNPJs (que apareceram em fóruns usados por criminosos digitais) é um exemplo de ciberataque. O episódio de 19 de janeiro de 2021 foi apontado como o maior vazamento da história do Brasil.
Outro vazamento de dados foi descoberto pela mesma empresa de cibersegurança PSafe, por meio do dfndr lab, no dia 3 de fevereiro deste ano. Cerca de 100 mil registros de conta de celular foram parar na dark web (considerada a camada mais profunda da internet, concentrando lojas online ilegais – mercado de armas e drogas – exploração infantil e outras práticas proibidas).
E recentemente aconteceu o vazamento de uma organização pública. Desta vez, 1,5 milhão de alunos da rede pública do Distrito Federal tiveram dados pessoais vazados.
Um exemplo que acontece frequentemente a partir da descoberta do seu número de celular: alguém te liga dizendo que você ganhou um curso gratuito. Porém, para fazer a inscrição é necessário clicar num link enviado por mensagem no seu celular. Ao clicar nesse link, a pessoa consegue acesso ao seu Whatsapp e começa a pedir dinheiro para os seus contatos, usando o seu nome e um pedido de ajuda. Segundo o laboratório de segurança digital dfndr lab, mais de 5 milhões de pessoas foram vítimas de clonagem no Whatsapp em 2020.
O site Cybermap da Kaspersky mostra os dados de ciberataques em tempo real no mundo. Criado pela Kaspersky, especialista no combate a vírus, malwares e crimes virtuais, é uma vitrine para pessoas e empresas que querem ter atualização sobre os dados.
Competências da metodologia de Educação em Dados SGB para viver a era dos dados (e usá-los para o bem)
Além de entender melhor o que são ciberataques, precisamos aprender a nos proteger quando acontecem vazamentos de dados. É algo que foge do nosso controle, mas podemos começar a refletir sobre o assunto e também a nos aprofundar para conseguir cuidar dos nossos dados pessoais e apoiar outras pessoas a fazerem o mesmo. Acreditamos que podemos sim viver numa sociedade mais humana, na qual a tecnologia e os dados podem ser usados para o bem comum.
Na plataforma de Educação em Dados do SGB, compartilhamos o nosso propósito em trazer conteúdos acessíveis, por conta de desafios como esse, que mostram os efeitos negativos da tecnologia. Por exemplo, 76% das pessoas que usam a internet no Brasil já foram vítimas de ciberataques (fonte: Exame).
Consideramos que 7 competências são importantes para vivermos a era dos dados (o momento em que vivemos, onde há dados camuflados por todos os lados: desde o filme que você escolhe para assistir online às pesquisas no Google e redes sociais). Para cada pessoa ou organização, a fluência de dados terá um objetivo diferente. Será que pensar sobre a segurança das suas informações pessoais pode ser um início?
Segundo o MIT (Instituto de Tecnologia de Massachusetts, nos Estados Unidos), data literacy ou alfabetização em dados é a habilidade de ler, trabalhar, analisar e argumentar com dados. Além dessas quatro competências, que fazem parte da nossa metodologia, acrescentamos outras três que reforçam o nosso propósito de unir data for good (dados para o bem) ao data literacy (educação em dados). Um mix que faz muita diferença para os tempos atuais:
Ética, proteção e privacidade de dados
Relacionada à capacidade das pessoas de considerar o uso ético dos dados e executar ações que promovam a segurança e a privacidade dos seus dados e de terceiros.
Além de conhecer a Lei Geral de Proteção de Dados (LGPD) – você sabe quando uma informação é falsa ou verdadeira? Evitar repassar informações das quais não sabemos a fonte ou que não temos certeza se é verdadeira (como as famosas fake news) para as pessoas é um passo importante. Além disso, quando falamos nesta competência pensamos no cuidado para manter seus dados seguros, trocando senhas com frequência e colocando uma verificação em duas etapas no Whatsapp ou Instagram, por exemplo.
Tomar orientações orientadas por dados
Relacionada à capacidade das pessoas de refletir de forma crítica, tomar decisões e identificar ações chaves com base em várias fontes de dados.
Ao ler essa matéria, sabendo o número de pessoas que tiveram seus dados vazados (223 milhões), o que você sente? É normal ter medo ou ficar assustado, porém, quando temos as informações podemos agir para fazer mudanças. Tomar decisões orientadas por dados começa em pequenas atitudes. Saber que 76% das pessoas que usam a internet já foram vítimas de ciberataques pode mudar a sua atitude ao receber ligações pedindo os seus dados ou mensagens no celular com links suspeitos.
Promover impacto social com dados
Relacionada à capacidade de indivíduos compreenderem a atuarem em prol de causas socioambientais por meio do tema de uso de dados.
Que tal ser parte das pessoas que fazem o bem? Vivemos a era dos dados mas também da coletividade. Se você compartilhar uma informação de uma fonte confiável (como esse post) já vai ajudar outras pessoas a despertarem para a importância de refletir sobre assuntos como a privacidade e segurança dos seus dados pessoais.
Dicas práticas: o que eu faço agora?
>>> Não confie em e-mails ou contatos inesperados por telefone ou Whatsapp.
Se uma mensagem vem com seu nome, CPF ou outros dados pessoais, isso não significa que ela é verdadeira. Por exemplo, se você receber a fatura da sua conta de telefone/internet pedindo orientando o pagamento, mas você já paga por débito automático, cheque com o local que você contratou ou operadora antes de pagar qualquer boleto.
>>> Confira se o seu email foi vazado no site “Have I Been Pwned?” (em português “Eu fui sacaneado?”).
Para consultar é simples, basta preencher o seu email e clicar no botão “pwned?” https://haveibeenpwned.com/ . Se aparecer uma mensagem na cor verde, significa que a plataforma não identificou nenhuma invasão ao email preenchido. Caso a mensagem apareça na cor vermelha, significa que o email já foi violado, além de mostrar a origem do vazamento. O site compara os emails e logins dos usuários com listas de endereços e informações vazadas por hackers em ataques recentes. O site está em inglês, mas você pode ativar o tradutor do navegador de internet para fazer a checagem em português. Altere a senha do seu email com frequência, especialmente se tiver sido vazado. Ah, e tente não usar sequências como 123456…Aproveite para colocar letras maiúsculas e números.
A nova Lei de Proteção de Dados (LGPD) entrou em vigor em 2020 com o intuito de responsabilizar empresas pelos dados que elas guardam dos brasileiros. Muitas das multas que estão previstas em leis ainda não estão sendo aplicadas, mas sabendo que a lei existe, podemos cobrar por melhorias.
>>> Confira a vídeo-aula “Desmistificando a LGPD para empreendedores” feita pelo líder das iniciativas de Dados e Tecnologia do Social Good Brasil, Tiago Manke.
>>> Além disso, deixamos a sugestão de dois vídeos do Festival SGB 2020 que têm tudo a ver com a mensagem deste post. São verdadeiras aulas para quem quer começar a se aprofundar no assunto. Veja abaixo!
Privacidade: e eu com isso?
Dados pessoais ou dados humanos? O que aprendemos sobre a lista telefônica e o impacto na sociedade hoje…
O que nós precisamos saber sobre a privacidade online e a proteção dos nossos dados na internet? Como nós podemos proteger os nossos dados mas sem deixar de produzi-lo, já que eles são muito importantes para a tomada de decisão em governos e sociedades?
Fabro Steibel, Pós-doc, afiliado ao Berkman Klein Center na Universidade de Harvard, e membro do Global Council do Fórum Econômico Mundial. Raíssa Moura, que é Advogada corporativa, diretora da área legal e do conselho de privacidade da In Loco. O bate-papo foi moderado pelo Tiago Manke, do SGB.
Por que segurança precisa ser um assunto do dia a dia?
Você já foi ou conhece alguém que sofreu o golpe do Whatsapp, email fraudulento ou algum tipo de fraude bancária? Se sim, essa palestra é para você. O quanto você se importa com a sua privacidade na vida real é o quanto você precisará se importar com a sua privacidade na vida online, num futuro nada distante. Estamos vivendo uma vida conectada e, cada vez mais, o real estará vinculado ao virtual. Desde uma transferência feita pelo internet banking até uma mensagem direta no Instagram, produzimos dados o tempo todo. É necessário sabermos o que e como lidar com essas informações e, no âmbito legal, entender o cenário que todos deverão se adaptar.
André Ferraz, CEO e co-fundador da Inloco e Incognia participou do Festival 2020.
