Notícias

Empresas de tecnologia, consertem estas falhas antes que seja tarde demais

Por Erica Portnoy para Electronic Frontier Foundation

Os resultados das eleições presidenciais nos EUA colocaram a indústria de tecnologia em uma posição complicada. O presidente eleito Donald Trump prometeu deportar milhões de nossos amigos e vizinhos, rastrear pessoas com base em suas crenças religiosas e prejudicar a segurança digital e a privacidade dos usuários. Ele precisará da cooperação do Vale do Silício para fazer isto – e o Vale do Silício pode resistir.

Se Trump realizar esses planos, provavelmente serão acompanhados por demandas sem precedentes junto às empresas de tecnologia pela entrega de dados privados sobre as pessoas que usam seus serviços. Isto inclui conversas, pensamentos, experiências, locais, fotos e muitas outras informações que as pessoas têm confiado às plataformas e aos prestadores de serviços. Qualquer uma delas pode ser usada contra usuários em uma administração hostil.

Apresentamos aqui uma série de recomendações que vão além das necessidades clássicas de segurança (como habilitar a autenticação em duas etapas e criptografar dados em disco). Se um produto de tecnologia pode ser usado para atacar uma população vulnerável, agora é o momento de minimizar o dano que pode ser causado. Com este objetivo, recomendamos que os prestadores de serviços de tecnologia tomem as seguintes medidas para proteger seus usuários, o mais rapidamente possível:

1. Permita acesso com pseudônimos.

Dê a seus usuários a liberdade de acessar seu serviço com pseudônimos. Como já escrito anteriormente, as políticas de nomes oficiais e afins são especialmente prejudiciais às populações vulneráveis, incluindo ativistas pró-democracia e integrantes da comunidade LGBT. Para receber ainda mais elogios, não restrinja o acesso a esta política aos usuários já registrados.

2. Pare a análise de comportamentos.

Não tente usar seus dados para tomar decisões sobre preferências e características – como opinião política ou orientação sexual – com as quais seus usuários não se identificaram explicitamente. Se você fizer qualquer tipo de acompanhamento comportamental, seja por meio de seu serviço ou de outros, permita que os usuários escolham não ter seus dados envolvidos. Isto significa deixar que os usuários modifiquem os dados coletados sobre eles até o momento e permitir que não tenham nenhuma informação sobre eles coletada por seu serviço.

Ao expor suas inferências aos usuários, permita que removam ou editem as suposições e que se excluam inteiramente do processo. Se seus algoritmos cometerem um erro e rotularem equivocadamente uma pessoa, o usuário deve ser capaz de corrigir esta falha. Além disso, garanta que os sistemas internos reflitam e respeitem estas preferências. Quando os usuários se excluírem do processo, remova seus dados e impeça a coleta de avançar. Oferecer a possibilidade de deixar de ser segmentado, mas não de ser rastreado é inaceitável.

3. Libere espaço em disco e exclua estes logs

Agora é a hora de limpar os logs. Se você precisar deles para verificar se há abusos ou consertar bugs, pense cuidadosamente sobre os dados de que você realmente precisa. Em seguida, exclua-os regularmente – toda semana no caso de dados mais sensíveis. É especialmente arriscado manter registros de endereços IP. Evite acumular estes registros e, se você precisar fazer isto para prevenir abusos ou atualizar estatísticas, faça-o em arquivos separados que você possa agregar e excluir com freqüência. Rejeite medidas hostis ao usuário, como registro de impressões digitais de navegador.

4. Criptografe dados em trânsito.

Falando sério, criptografe dados em trânsito. Por que você ainda não está criptografando dados em trânsito? O provedor e toda a Internet precisam saber as informações que seus usuários estão lendo, as coisas que estão comprando, os lugares a que estão indo? Estamos em 2016. Ative o HTTPS por padrão.

5. Ative a criptografia de ponta-a-ponta por padrão.

Se seu serviço incluir mensagens, ative a criptografia de ponta-a-ponta por padrão. Você está oferecendo um serviço de alto valor – como buscas ou recomendações baseadas em inteligência – que não funciona com dados criptografados? Bem, os benefícios dos dados criptografados têm ficado cada vez mais claros, assim como a demanda popular por eles. Agora é a hora de reavaliar este dilema. Se estiver desativado por padrão, oferecer um modo com criptografia de ponta-a-ponta não é suficiente. Você deve dar aos usuários a opção de ativar criptografia de ponta-a-ponta em todas as instâncias do aplicativo, evitando assim o perigoso risco de enviar acidentalmente mensagens sem criptografia.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

sete − 5 =