A importância da privacidade e por quê o governo não deve ter os seus dados

[TryNinja]

Muitas discussões rolam aqui, semanalmente, onde um assunto relacionado à privacidade é abordado.

Não deve ser surpresa para ninguém que a China é um país ("supostamente") extremamente controlador e autoritário. Pois bem, que essa semana me deparei com um report sobre um grande banco de dados chinês que foi vazado (pior, por culpa do desenvolvedor que publicou as chaves de acesso) e contava com dados de mais de 1 BILHÃO de pessoas: https://twitter.com/kendraschaefer/status/1543855989325082624

O próprio CZ, CEO da Binance, tweetou sobre o acontecimento:

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...

... hacker detection/prevention measures, mobile numbers used for account take overs, etc.

It is important for all platforms to enhance their security measures in this area.
@Binance
 has already stepped up  verifications for users potentially affected.

Stay #SAFU. 🙏

Alguns reports dizem que esse é o banco de dados da polícia de Shangai. 23TB de dados à venda na "deep web".

Novamente, o banco de dados da polícia da maior cidade de um país extremamente controlador e que salva cada pequeno pedaço de informação de seus cidadãos vazou. Conseguem entender a gravidade da situação? E eu não estou exagerando, nem um pouco: https://en.wikipedia.org/wiki/Mass_surveillance_in_China

E aí, ainda vai dizer que tá tudo bem falar até a cor da cueca para o governo por quê você "não tem nada a esconder"?

[bitmover]

Não deve ser surpresa para ninguém que a China é um país ("supostamente") extremamente controlador e autoritário. Pois bem, que essa semana me deparei com um report sobre um grande banco de dados chinês que foi vazado (pior, por culpa do desenvolvedor que publicou as chaves de acesso) e contava com dados de mais de 1 BILHÃO de pessoas: https://twitter.com/kendraschaefer/status/1543855989325082624

A questão não é só o governo ter seus dados,. Sempre que voce envia seus dados online eles estão em risco, para qualquer lugar.

Quando fazemos KYC numa loja qualquer, ou numa corretora, nossos dados caem no banco de dados daquela empresa.

Essa emrpesa não necessariamente é desonesta e vai vender nossos dados. Mas pode acontecer isso que aconteceu nesse caso: Ela pode ser hackeada e ai vendem nossos dados por ai.


Sobre a china, recentemente eles criaram uma legislação de proteção de dados pessoais nos moldes da GDPR. Foi uma surpresa pra mim, achei que eles nao se importavam muito com a proteção de dados pessoais.

https://www.jdsupra.com/legalnews/china-s-new-privacy-protection-law-2125822/

 Alguns reports dizem que esse é o banco de dados da polícia de Shangai. 23TB de dados à venda na "deep web".

O hacker parece estar pedindo 10 BTC por todos os dados. Vale muito dinheiro isso.

The anonymous internet user, identified as “ChinaDan”, posted on hacker forum Breach Forums last week offering to sell the more than 23 terabytes (TB) of data for 10 bitcoin, equivalent to about $200,000.

https://www.reuters.com/article/china-data-hack-idTRNIKBN2OF0I1

[TryNinja]

A questão não é só o governo ter seus dados,. Sempre que voce envia seus dados online eles estão em risco, para qualquer lugar.

A diferença é que ninguém é obrigado a enviar os seus dados online, abrir conta nessas empresas, lojas, e corretoras ou fazer o KYC.

Sobre a china, recentemente eles criaram uma legislação de proteção de dados pessoais nos moldes da GDPR. Foi uma surpresa pra mim, achei que eles nao se importavam muito com a proteção de dados pessoais.

Que nada afeta a habilidade do governo de continuar coletando dados e monitorando os seus cidadãos de forma intrusiva.

[joker_josue]

Isso são alertas muito importantes, principalmente em regimes autoritários como na China.
Mas nada garante que amanha, governos hoje que não o são, não se venham a tornar.

Claro que devemos ter cuidado. Até porque essa informação, podem nem nos afetar diretamente, mas pode servir para criminosos usarem a nossa informação para criar identidades falsas.

Por isso, o problema não é o governo saber "qual é a cor da cueca", é se essa informação cair nas mãos de pessoas maliciosas.

[TryNinja]

Isso são alertas muito importantes, principalmente em regimes autoritários como na China.
Mas nada garante que amanha, governos hoje que não o são, não se venham a tornar.

...

Por isso, o problema não é o governo saber "qual é a cor da cueca", é se essa informação cair nas mãos de pessoas maliciosas.

É exatamente esse o problema, rs. No momento que você dá essa informação:

1. Ela pode vazar;
2. O governo pode se tornar cada vez mais malicioso e, já tendo essa informação, não há como voltar atrás.

[joker_josue]

A questão não é só o governo ter seus dados,. Sempre que voce envia seus dados online eles estão em risco, para qualquer lugar.

A diferença é que ninguém é obrigado a enviar os seus dados online, abrir conta nessas empresas, lojas, e corretoras ou fazer o KYC.

É exatamente esse o problema, rs. No momento que você dá essa informação:

1. Ela pode vazar;
2. O governo pode se tornar cada vez mais malicioso e, já tendo essa informação, não há como voltar atrás.

A questão é que não existe muita forma de evitar este tipo de situações.

A menos que comecemos a comprar tudo na loja de rua ou no mercado local. E mesmo assim começa a ser difícil, principalmente em países desenvolvidos, que tem camaras de vigilância em todo o lado. E por isso, tudo o que faz, mesmo que offline... em alguma momento vai ser detetado.

[TryNinja]

A questão é que não existe muita forma de evitar este tipo de situações.

A menos que comecemos a comprar tudo na loja de rua ou no mercado local. E mesmo assim começa a ser difícil, principalmente em países desenvolvidos, que tem camaras de vigilância em todo o lado. E por isso, tudo o que faz, mesmo que offline... em alguma momento vai ser detetado.

Não é por quê você "já compromete a sua privacidade" comprando pão no mercado local que vai ser ok falar para o governo qual a cor da sua cueca.

A forma de evitar esse tipo de situação é diminuindo a concentração dos dados, como no caso do governo que muitas vezes é ineficiente e acaba com dando esses leaks, vide o vazamento dos dados de milhões de brasileiros pelo sistema do Ministério da Saúde que ocorreu esse ano.

[joker_josue]

A forma de evitar esse tipo de situação é diminuindo a concentração dos dados, como no caso do governo que muitas vezes é ineficiente e acaba com dando esses leaks, vide o vazamento dos dados de milhões de brasileiros pelo sistema do Ministério da Saúde que ocorreu esse ano.

Nisso é verdade, reduzir a concentração de dados, será das melhores maneiras de combater essas violações de privacidade.

O chato é que os dados mais delicados, também são aqueles que se tem de dar mais vezes, como a nome/morada. Mas, também já começam a surgir algumas soluções que minimizam um pouco isso.

[nikolaspaolo]

Infelizmente posso dizer que: Raras são as pessoas que não tiveram seus dados expostos. Considerando a minha experiência pelo meu setor de compliance funciona assim:

Ou você teve seus dados expostos ou esses dados não existem.

Quem é impossível de achar qualquer dado no Brasil:

1 - Nunca usou o SUS ou qualquer sistema de saúde privada.
2 - Quem nunca fez compra, crédito, crediário e NF, fisicamente ou virtual.
3 - Quem nunca prestou ou participou de qualquer concurso público.
4 - Quem é estrangeiro e acabou de tirar o RNE(Registro Nacional de Estrangeiro).
5 - Quem nunca teve linha móvel ou fixa em seu próprio nome.
6 - Quem nunca teve conta em banco, qualquer banco.
7 - Quem nunca citou a si mesmo em relação a um endereço fixo.
10 - Quem nunca escreveu sem nome em e-mail, nunca teve veículos ou CNH, titulo e cpf.

Porém, como essas pessoas são encontradas?
Cruzando informações mínimas de pessoas próximas que sim, foram reveladas, tipo pai, mãe ou irmãos. Mesmo assim, ainda é incerto achar tais pessoas.

[joker_josue]

Porém, como essas pessoas são encontradas?
Cruzando informações mínimas de pessoas próximas que sim, foram reveladas, tipo pai, mãe ou irmãos. Mesmo assim, ainda é incerto achar tais pessoas.

Infelizmente em breve até isso passar a ser mais fácil.

Ate aqui, mesmo que essa informação fosse encontrada por alguém, a dificuldade seria associar essa informação a pessoa que passa na rua. Mas quando essa informação começar a ficar associada a imagens de videovigilância, isso deixara de ser assim tão incerto.

O que podemos fazer? É reduzir a informação partilhada, e quando for viável usar ferramentas que reduzem essa recolha.

[bitmover]

Sobre a china, recentemente eles criaram uma legislação de proteção de dados pessoais nos moldes da GDPR. Foi uma surpresa pra mim, achei que eles nao se importavam muito com a proteção de dados pessoais.

Que nada afeta a habilidade do governo de continuar coletando dados e monitorando os seus cidadãos de forma intrusiva.

Essas leis são para proteger o cidadão frente a empresas privadas, não para limitar o governo.
Aqui no Brasil eu sei que já existe lei proibindo de pedir várias vezes o mesmo dado, por exemplo pedir carteira de motorista mais de uma vez (mas ngm cumpre..).
Ou também para obrigar a empresa a usar os dados apenas para determinado fim, coisas do tipo.

Mas o governo sempre vai nos obrigar a enviar nossos dados para eles.

Infelizmente posso dizer que: Raras são as pessoas que não tiveram seus dados expostos. Considerando a minha experiência pelo meu setor de compliance funciona assim:

Todo mundo, não tem jeito.
Proteger nossa privacidade na rede é algo quase impossível hoje.
Qualquer coisa que compramos na Internet somos obrigados a passar muitas informações  , que acabam vazando e de vez em quando estão abrindo contas com esses dados vazados por aí e pedindo empréstimo...
O negócio é evitar as futuras exposições, dentro do possível.
Infelizmente,  até os dados do imposto de renda vazam com frequência,  e todo cidadão é obrigado a fazer.

Cada vez fica mais difícil nos protegermos

[joker_josue]

Essas leis são para proteger o cidadão frente a empresas privadas, não para limitar o governo.
Aqui no Brasil eu sei que já existe lei proibindo de pedir várias vezes o mesmo dado, por exemplo pedir carteira de motorista mais de uma vez (mas ngm cumpre..).
Ou também para obrigar a empresa a usar os dados apenas para determinado fim, coisas do tipo.

Mas o governo sempre vai nos obrigar a enviar nossos dados para eles.

Isso fez-me lembrar o que acontecia a uns anos atras, em Portugal.
Quando se queria contratar um serviço, tipo Telecomunicações, pediam copia do Cartão de Cidadão. Mas isso não é legal, e mesmo assim por vezes continuam a pedir:
https://www.jn.pt/nacional/copia-do-cartao-do-cidadao-motiva-91-queixas-ao-instituto-dos-registos-13609863.html

É preciso conhecermos as leis e estarmos bem atentos a todos estes detalhes.