Não é nenhum segredo que aplicativos, mecanismos de pesquisa, sites e até sistemas operacionais coletam nossos dados e os vendem ao maior lance. Abrir mão de alguma privacidade para usar um software é um compromisso aceitável para a maioria, especialmente se esse software for gratuito. Afinal, esses dados não podem ser usados para identificá-lo pessoalmente, certo?
Infelizmente, este não é realmente o caso. Se não for cuidadoso o suficiente, cada um de nós pode ser identificado por meio de um processo chamado de anonimização. Então, o que exatamente é a desanonimização e como você pode se proteger dela?
O que é desanonimização?
Em termos simples, a desanonimização (também conhecida como reidentificação de dados) é um processo que envolve cruzar dados anônimos com informações publicamente disponíveis em um esforço para revelar identidade.
O termo dados anônimos é usado para descrever quaisquer dados sobre uma pessoa que não revelem suas informações pessoais. Assim, por exemplo, se você usa um aplicativo de fitness pago, a empresa por trás dele sabe seu nome, endereço e número do cartão de crédito. Esta empresa pode ou não vender os seus dados a terceiros, mas se o fizer, está obrigada por lei a torná-los anónimos. O terceiro que acaba comprando esses dados pode saber uma ou duas coisas sobre seus interesses e localização, mas não tem acesso a informações referentes à sua identidade.
Quais são alguns bons exemplos de anonimização? Indiscutivelmente o melhor envolve a popular plataforma de streaming Netflix e remonta a 2006. Naquela época, pesquisadores da Universidade do Texas desanonimou um grande número de usuários da Netflix, cruzando suas classificações de filmes com as críticas deixadas no Internet Movie Database (IMDb).
A Netflix removeu os detalhes pessoais dos revisores, como nomes, e os substituiu por números aleatórios, mas isso não ajudou porque os pesquisadores cruzaram todo o conjunto de dados da Netflix com as classificações do IMDb. Ao comparar os rankings e carimbos de data/hora da Netflix com informações públicas no IMDb (muitos usuários do IMDb usam seus nomes reais para deixar comentários), eles conseguiram anonimizar alguns usuários do Netflix.
Se dois pesquisadores conseguiram fazer isso por causa de um estudo científico, não é difícil imagine o que um agente de ameaças competente poderia fazer, desde que obtivesse acesso a informações insuficientemente anônimas dados. Por exemplo, eles podem usar informações pessoais roubadas para coerção e extorsão, ou mesmo vendê-lo na dark web.
Como evitar a desanonimização
Provavelmente não seria justo dizer que os cibercriminosos estão sempre um passo à frente dos especialistas em segurança, mas eles consistentemente apresentam maneiras novas e criativas de explorar vulnerabilidades em sistemas que usamos diário. Em outras palavras, as ferramentas de anonimização que funcionam hoje podem não ser eficazes amanhã, por isso é fundamental fazer um esforço consciente para proteger sua privacidade.
Abandonar o Chrome ou o Edge para um mais navegador seguro e privado seria um bom começo, e usar uma boa proteção antimalware é uma obrigação. Mas nenhum software irá protegê-lo se você não tiver o hábito de ter cautela e prestar atenção à quantidade de informações sobre você que você revela online.
Ninguém tem tempo para ler páginas e páginas de uma política de privacidade antes de baixar um aplicativo para seu smartphone ou computador, mas não há mal nenhum em pesquisar um pouco antes de usar um aplicativo, e é importante evitar produtos que conhecido por coletar muito mais dados do que deveriam.
Mantenha-se proativo para proteger seus dados pessoais
Os dados são o ouro do século 21, e as empresas estão usando técnicas cada vez mais invasivas para coletá-los. Simplificando, para proteger suas informações pessoais, você precisa se manter proativo.
A melhor maneira de fazer isso é cultivar hábitos de privacidade básicos, mas eficientes, e minimizar o que você compartilha online com empresas e outras pessoas.