Recentemente, falámos com o CEO da Cloaked, Arjun Bhatnagar, para saber a sua opinião sobre dados pessoais, corretores de dados e as medidas que as pessoas podem tomar para proteger a sua privacidade.

NCA: O que é considerado informação pessoal e por que é importante protegê-la? 

Arjun: Informação pessoal é, na verdade, qualquer dado que possa ajudar a identificar quem é, as suas preferências, as suas ações, a sua localização e muito mais. Hoje, estes pontos de dados são agregados e utilizados por grandes empresas de tecnologia, profissionais de marketing, governos e outras entidades para nos rastrear, direcionar e influenciar. Muitas vezes, estas entidades colocam um espelho distorcido à nossa frente, afetando a forma como nos percebemos e as ações que tomamos, ao mesmo tempo que colocam a nossa segurança e proteção em risco.  

Um número de telefone é um exemplo perfeito de por que é tão importante proteger os nossos dados pessoais e começar a repensar o que e como partilhamos informação pessoal. A maior parte das pessoas não se apercebe de que o seu número de telefone pode ser usado para desbloquear acesso a muito mais informação pessoal, incluindo o número de segurança social, a morada, o e-mail, os nomes de familiares e outros detalhes. 

Os nossos números de telefone muitas vezes não mudam durante anos e usamos-os com toda a gente, desde a Domino’s Pizza até ao IRS. Eles fornecem uma ligação simples ao resto das nossas vidas, o que contribui significativamente para spam e burlas. 

Criámos uma linha direta – 855.75.CLOAK – no ano passado para ajudar as pessoas a compreender melhor que informação pode ser encontrada publicamente com apenas um dado – o número de telefone. Muitas ficam chocadas quando ouvem a sua morada ou os últimos quatro dígitos do seu número de segurança social serem-lhes lidos de volta.  

NCA: O que são corretores de dados e por que são significativos? 

Arjun: Os corretores de dados são empresas que agregam, compram e vendem dados. Trabalham sem transparência ou consentimento, tornando os dados pessoais mais vulneráveis ao roubo de identidade, fraude e violações em grande escala. E estão a crescer a um ritmo alarmante.  

Os corretores de dados recolhem uma vasta gama de detalhes pessoais, incluindo PII/SPI (nome, número de telefone, SSN, detalhes sobre família e associados, etc.), dados demográficos (idade, género), situação financeira (rendimento, pontuação de crédito), registos de saúde, interesses, padrões de deslocação, hábitos de compra e até informações profundamente pessoais, como religião ou hábitos tabágicos.  

A sua capacidade de acompanhar atividades online em várias plataformas e dispositivos para mapear identidades digitais detalhadas – e vender, revender e voltar a vender os seus dados – torna-as extremamente lucrativas. Também as torna inestimáveis para organizações que procuram os seus dados pessoais para fins de marketing ou para agentes maliciosos para atividades nocivas. 

Entre o aumento das grandes violações de dados (mais de 1 mil milhões de pontos de dados sensíveis foram divulgados só em 2024!) e a falta de regulamentação, somos lembrados diariamente de como é crucial tomar medidas para proteger os dados destes e de outros agregadores. Isto significa que precisamos de começar a passar da partilha passiva para a proteção intencional da nossa informação pessoal. Precisamos de criar novos hábitos e começar a usar ferramentas que ajudem a anonimizar e a envenenar os nossos dados.

NCA: O que é o envenenamento de dados? 

Arjun: Agregadores de dados como os corretores de dados conseguem perceber quem somos e o que fazemos porque recolhem pontos de dados de várias fontes. Estas fontes precisam de ser constantemente atualizadas com nova informação que remeta para o que já sabem sobre nós.

Mas, quando começa a usar informação que não se relaciona com o que eles têm atualmente sobre si, começa a quebrar esses padrões e ligações. A nova informação indecifrável envenena o conjunto de dados existente – quebrando as ligações consigo e com a sua identidade online. Isto começa de imediato a melhorar a sua privacidade.

As medidas que pode tomar para começar a envenenar os seus dados incluem usar ferramentas como gestores de palavras-passe, VPNs e identidades virtuais para ocultar informações pessoais. Também pode dizer não aos cookies e recorrer a serviços de remoção de dados. Estes serviços, em particular, tornam fácil limpar o que partilhou no passado, removendo automaticamente dados de espaços online.

NCA: Como podem os consumidores perceber se uma empresa leva a sua privacidade a sério? 

Arjun: As empresas continuam ávidas pelos nossos dados. Querem mais para o direcionar melhor e, com sorte, converter vendas, envolvimento e outros resultados que impactem positivamente o seu resultado final. No entanto, quanto mais dados têm sobre si, mais colocam a sua privacidade em risco. Encorajo-o a analisar de perto as políticas de privacidade e as medidas de segurança das suas empresas favoritas para perceber quão a sério tratam os seus dados.  

Considere se a política de privacidade é fácil de encontrar e fácil de entender – parece que querem que saiba o que fazem com os seus dados? Procure detalhes sobre se partilham ou vendem informações a compradores terceiros (como corretores de dados), o que enfraquecerá a sua privacidade e criará risco adicional.  

Aprofunde um pouco mais para perceber que protocolos de segurança os seus sites favoritos têm. Fazem questão de falar sobre como protegem os seus dados? Os seus dados estão encriptados de ponta a ponta ou existem outras medidas em vigor para manter os seus dados seguros.  

E se não tiver tempo para fazer estas coisas ou talvez não as consiga encontrar, considere simplesmente o tipo de informação que lhe estão a pedir para fornecer. Parece apropriada ou é desnecessária tendo em conta o serviço prestado? Está a ser novamente segmentado pela marca, apesar de não ter partilhado qualquer informação com ela? Estes são todos sinais de que os seus sites favoritos podem não estar a respeitar a sua privacidade ou a colocar a sua segurança em primeiro lugar.  

NCA: Que passos podem os consumidores tomar para se protegerem contra tecnologias emergentes como IA e biometria? 

Arjun: É importante começar a perceber que manter os nossos dados seguros é fundamental para a nossa segurança. E que mantê-los seguros exige mudar de forma permanente a forma como interagimos no mundo, o que escolhemos partilhar e com quem escolhemos partilhar a nossa informação.  

Novas tecnologias como IA e biometria significam que os dados que partilhamos podem agora ser extraídos e organizados mais rapidamente, enquanto os detalhes mais pessoais – as nossas impressões digitais, os contornos do rosto e dos olhos – estão nas mãos digitais de outros. Muitas vezes, nas mãos de pessoas e organizações que usam os nossos dados para ganho pessoal – financeiro, político, social e outros – para influenciar as ações que tomamos.   Até que existam regulamentações ou a privacidade se torne um princípio central das novas tecnologias que entram no mercado, podemos criar novos hábitos para ajudar a manter o controlo dos nossos dados:

• Fique à vontade para dizer não. Só porque alguém pede informações pessoais, não significa que tenhamos de as partilhar. Se estiver a comprar na sua nova loja favorita ou a chegar para uma reserva de jantar num novo local da moda e lhe pedirem o número de telefone, diga não. Já agora, se acabou de ter um bebé ou se agora são orgulhosos avós, resista à vontade de partilhar o anúncio de nascimento online. E, sem dúvida, certifique-se de selecionar “rejeitar tudo” quando essas preferências de cookies aparecerem ao navegar na internet.

• Descubra ferramentas de privacidade fáceis de usar – e comece a usá-las. Existe uma variedade de ferramentas, aplicações e extensões web que podem ajudar a dar-lhe tranquilidade. Primeiro, certifique-se de que as definições de segurança estão sempre ativadas em todos os seus dispositivos. Depois, procure serviços que o ajudem a ocultar os seus verdadeiros contactos, como números de telefone e emails. Utilize serviços de remoção de dados e gestores de palavras-passe. Considere subscrever um seguro contra roubo de identidade que lhe possa dar tranquilidade caso os seus dados façam parte de uma violação ou caiam nas mãos erradas.

• Informe-se e partilhe o que sabe. Saber que violações estão a ocorrer, que novas ferramentas estão a chegar ao mercado e como é a sua pegada digital online são ótimas formas de começar a capacitar-se para assumir o controlo dos seus dados. Ao partilhar com amigos e família o que sabe, eles também podem aprender formas de maximizar a sua privacidade e minimizar o seu risco.

• Exija mais. Agora é o momento de perguntar às empresas que apoia, aos serviços que utiliza e aos sites que visita qual é a sua posição sobre privacidade e proteção dos seus dados. Se não vir uma política de privacidade, pergunte-lhes sobre isso. Se quiser saber que protocolos de segurança têm em vigor, contacte o serviço de apoio ao cliente. Exigir que as organizações protejam a sua informação pessoal é um passo importante para a mudança que precisamos de ver.