O que podemos fazer sobre a nossa segurança e privacidade na internet?

Todos os dias registramos dados sobre nossos hábitos na Internet, até mesmo sem perceber. Já faz parte da nossa rotina, estamos conectados praticamente 24 horas por dia. São posts em redes sociais, cadastros em sites, preenchimento de testes de personalidade, pesquisa de produtos para compra… e tudo isso ainda aliado ao local onde estamos, via GPS do celular.

Com tanta informação, os usuários têm estado cada vez mais atentos aos formulários que preenchem online e principalmente em entender como as empresas usam estes dados. Em dezembro, por exemplo, a Netflix foi criticada por clientes porque tornou pública uma informação sobre quantas pessoas assistiram determinado filme, o que ela justificou como sendo “tendências de consumo”.

O desafio é: se eu vendo alguma coisa, como convencer meu cliente de que meu site é seguro e de que eu não vou invadir a privacidade dele? Para responder, separei algumas dicas que podem te ajudar.

Como e por quê coletar dados?

A inteligência artificial é a grande responsável por aprender cada dia mais sobre as preferências dos consumidores e gerar experiências únicas. Por meio dela, a Netflix te indica séries, o Spotify te traz as descobertas da semana e o Facebook te mostra no lado direito da tela anúncios de produtos que com certeza você já viu antes em algum lugar.

Apesar de parecer um pouco de perseguição, na verdade essa coleta e tradução de dados só tem a ajudar: já pensou como seria difícil encontrar artistas novos no Spotify que com certeza atendem ao nosso gosto musical sem a inteligência artificial? Só ouvindo música por música mesmo…

Ou seja: graças a coleta de dados, é possível entregar conteúdo personalizado, de acordo com os gostos do seu cliente, como se o seu serviço fosse exclusivo para ele. E é bom se sentir exclusivo, não?

Existem dois tipos de coletas de dados:

• Coleta ativa: os dados são obtidos a partir de uma ação direta do usuário, como preenchimento de informações nas redes sociais. Lá as pessoas acabam registrando a cidade onde moram, o local em que trabalham, onde estudam e os lugares que frequentam. Mais do que isso: algumas postagens revelam até como a pessoa está se sentindo. Outro dado que pode ser coletado ativamente é sobre publicidade e marcas preferidas, através das curtidas e avaliações que os clientes postam nas redes.

• Coleta passiva: mais polêmica, a coleta passiva só deve existir com autorização do usuário. Ela acontece quando ele usa algum aplicativo, produto ou serviço que esteja ligado, por exemplo, o GPS, Bluetooth ou acelerômetro do celular, e esse uso é monitorado. Hoje em dia, quando instalamos um aplicativo novo, logo aparecem mensagens como “autorizar o aplicativo a acessar sua galeria de imagens?”, e portanto a coleta só vai acontecer se concordarmos. Veja: o Google Maps te ajuda a traçar as melhores rotas e te guia pelo melhor caminho, mas esse trajeto é coletado e fica registrado na base de dados do Google para uso posterior.

Fazer coleta de dados é ético?

O uso dos dados não é problema — o problema é o uso indevido. Duas coisas podem ser feitas para garantir que essa coleta seja ética e continue sendo feita para ajudar tanto a empresa quanto o cliente: política de privacidade e anonimização dos dados.

A política de privacidade deve ser apresentada para o cliente antes de ele começar a usar seu produto. Além disso, você só deve autorizar o uso caso ele concorde com esses termos, para que você não tenha problemas no futuro.

Já a anonimização dos dados é a garantia, por parte da equipe de desenvolvimento, de que os dados coletados ficam criptografados e protegidos, e que a coleta não viola a privacidade do usuário. Por exemplo, imagine que um estagiário do Spotify pudesse imprimir uma tabela com login e senha de cada cliente. Por mais que você goste do aplicativo, como você se sentiria sabendo que qualquer funcionário da empresa poderia ver e até usar sua senha a qualquer momento? Isso não pode acontecer por causa da anonimização: por meio da criptografia, as empresas podem criar soluções personalizadas sem precisar acessar informações pessoais dos seus clientes.

Vale ressaltar que o local onde esses dados ficarão armazenados também pode fazer bastante diferença na segurança e privacidade dos seus clientes: você registra as informações na nuvem ou em hardwares físicos? Se for na nuvem: o serviço de hospedagem tem credibilidade? Se for em HDs: sua equipe faz backup frequente? Esse material fica guardado em local seguro?

Para cada resposta que você tiver dúvida, saiba que é possível realizar testes de segurança para avaliar se sua empresa está no caminho certo. A Sofist pode ajudar você!

“Isso é muito Black Mirror”

Como na série, já aconteceram casos em que aplicativos tiveram acesso à câmera de um notebook, à galeria de imagens de um celular, à agenda de contatos de alguém. O acesso na maioria dos casos é consentido, mas, uma vez que se faça mau uso dele, matérias veiculadas pela imprensa e o buzz formado na internet vão fazendo com que os usuários fiquem cada vez mais atentos, e com razão.

Para não ser afetado no seu negócio, avalie: qual tipo de abordagem é necessária para gerar informações de qualidade para o seu usuário? De quais dados sua empresa realmente precisa para realizar um bom atendimento? É possível analisar esses dados em lotes (por geolocalização, por gênero, por idade) para criar soluções personalizadas de acordo com cada grupo de consumidores?

Dica extra: fique atento também à segurança da sua empresa. Não adianta nada você se preocupar com a privacidade dos seus clientes e ao mesmo tempo deixar o seu sistema vulnerável para qualquer hacker. Para saber mais sobre esse assunto, leia neste artigo as orientações do último relatório de segurança da OWASP.

Aqui na Sofist, nós podemos te ajudar a auditar projetos para confirmar se eles não causam nenhum problema de privacidade para o seu usuário ou se não há violação do marco civil da Internet – nossa equipe pode fazer os testes relacionados à segurança e privacidade para você. Entre em contato comigo pelo e-mail ou ligue (19) 3291-5321. Será um prazer ajudar!