À medida que o mundo entra no modo home office, há um novo desafio a ser enfrentado: segurança cibernética. Com um número cada vez maior de pessoas fazendo logon em suas casas, há um risco maior de ataques de phishing. Adicione a isso os vários aplicativos de rastreamento de contatos que estão sendo empregados por países ao redor do mundo para combater a propagação da pandemia e o cenário se torna ainda mais sombrio - pelo menos 34 países estão usando essas medidas para combater o vírus, minando a privacidade pessoal de indivíduos.

Os aplicativos, que empregam os dados pessoais de um usuário para monitorar com quem eles estão em contato, naturalmente provocaram temores de uma crescente vigilância, levantando questões sobre como os dados podem ser usados ​​depois que a crise terminar.

Isso não é tudo. Até plataformas de videoconferência estão sob o radar por suas fracas políticas de privacidade de dados. Por um momento, quando a maioria das pessoas fica confinada em suas casas, recorrendo a aplicativos como o Zoom para continuar trabalhando ou compartilhando visualizações de suas cozinhas, varandas e quartos on-line, torna-se ainda mais crucial proteger e salvaguardar os dados pessoais.

Crimes cibernéticos em ascensão

A nova cultura do trabalho em casa gerou uma série de ameaças e riscos à segurança cibernética. Os dados corporativos estão sendo acessados ​​a partir de laptops e PCs domésticos que podem não ter o mesmo nível de segurança que as configurações de escritório e, portanto, são mais vulneráveis. Os cibercriminosos também estão explorando o medo do surto de vírus para enviar e-mails fraudulentos e lançar ataques de phishing e ransomware.

Desde a criação de links maliciosos até o desenvolvimento de aplicativos desavisados, os hackers da nova era estão se tornando cada vez mais criativos na execução de ataques. As configurações Wi-Fi domésticas de baixa segurança, por exemplo, são uma ameaça séria no que diz respeito à segurança cibernética.

Estado de vigilância

Outra grande preocupação quando se trata de violação de privacidade é o uso de aplicativos de rastreamento de contatos. À medida que os países ao redor do mundo se abrem lentamente, as estratégias de reabertura envolvem o monitoramento dos contatos de pessoas recém-infectadas. Na Coréia do Sul, as autoridades exigem que as empresas de telecomunicações entreguem dados de telefone celular de pessoas infectadas para rastrear sua localização. China e Israel também usam dados pessoais de telecomunicações para rastrear pacientes com coronavírus e seus contatos. O uso de dados de localização para rastrear a doença também foi aplicado na Itália, Espanha, Noruega e Bélgica. Até a Alemanha, a nação mais preocupada com a privacidade do mundo, considerou um aplicativo que rastrearia os contatos de qualquer pessoa infectada com o Covid-19.

Grandes players online como Facebook, Google e Apple também estão lançando iniciativas para ajudar no rastreamento de localização. Enquanto o Google e a Apple estão trabalhando no suporte embutido em sistemas operacionais móveis para aplicativos de rastreamento de contatos baseados em Bluetooth, o Facebook lançou uma série de novas ferramentas. “Lançamos novas ferramentas que usarão dados agregados e anônimos sobre o movimento populacional, coletados dos usuários, que podem mostrar se as medidas de distanciamento social estão funcionando ou não. As ferramentas foram desenvolvidas no programa Data for Good do Facebook e oferecerão mapas de prevenção de doenças ”, conforme o Facebook.

Também na Índia, o governo lançou o aplicativo Aarogya Setu para garantir o rastreamento de contatos. Ele alerta os usuários se eles entraram em contato com um paciente da Covid e sugere medidas que eles precisam tomar.

Os especialistas em cibersegurança, no entanto, temem que Aarogya Setu possa violar a privacidade dos usuários e ser uma ferramenta de vigilância nas mãos do governo.

Outros aplicativos apenas coletam um ponto de dados, que é posteriormente substituído por um identificador de dispositivo limpo. Já o Aarogya Setu coleta vários pontos de dados para informações pessoais e confidenciais, o que aumenta os riscos à privacidade.

Os grupos de privacidade estão preocupados porque os dados de assistência médica e os detalhes dos pacientes são informações extremamente sensíveis. O valor dos dados de saúde no mercado cibernético negro, de fato, é de até US $ 1.000, conforme vários relatórios.

Além disso, as páginas de informações do Covid-19 estão por toda parte e os visitantes tendem a deixar muitos detalhes sensíveis à saúde pessoal lá, o que os coloca em risco adicional.

Protegendo a privacidade

Baixar aplicativos de rastreamento de contatos parece ser a única maneira de as pessoas deixarem suas casas livremente e se movimentarem por enquanto. Mas a questão que se coloca aqui é: por quanto tempo eles estarão dispostos a trocar um tipo de liberdade (direito à privacidade) por outro (direito de deixar suas casas)?

O ministério da eletrônica e da tecnologia da informação, por sua vez, esclareceu (como parte do Protocolo de compartilhamento de dados e conhecimento de Aarogya Setu) que os dados pessoais do aplicativo podem ser usados ​​apenas para fins de saúde e devem ser excluídos após um período máximo de 180 dias.

O novo protocolo também permite que um indivíduo solicite a exclusão de seus dados, que devem ser respeitados dentro de 30 dias. Os dados pessoais dos usuários, segundo o protocolo, podem ser compartilhados pelo Centro Nacional de Informática do desenvolvedor de aplicativos com o ministério da saúde, departamentos de saúde dos estados / Territórios da União, governos / governos locais, Autoridade Nacional de Gerenciamento de Desastres, autoridades estaduais de gerenciamento de desastres, outros ministérios e departamentos dos governos central e estadual e outras instituições de saúde pública dos governos central e estadual.

Os dados compartilhados com terceiros são, no entanto, uma das maiores preocupações dos especialistas em direito. Eles acreditam que o processo de identificação dos dados deveria ter sido detalhado pelo governo no protocolo.

A gigante da tecnologia Microsoft também propôs uma série de medidas de privacidade (como dar aos usuários controle sobre onde seus dados são armazenados e como são compartilhados) que governos, autoridades de saúde, partes interessadas devem considerar. Além disso, também defende a coleta mínima de dados e sua exclusão assim que o perigo tiver passado.

É necessária vigilância

O papel das empresas de segurança cibernética neste momento se torna extremamente crítico. Além disso, deve haver uma estrutura educacional para ensinar as pessoas a identificar e evitar incidentes que possam levar ao comprometimento dos dados pessoais e corporativos. “Uma estrutura legal atualizada que impõe obrigações às empresas que coletam e usam dados pessoais ajudaria a fornecer os guardrails necessários para que as empresas saibam proteger e respeitar os dados pessoais à medida que criam ferramentas e tecnologias para atender às necessidades sociais urgentes. Preocupações éticas e de privacidade devem ser consideradas à medida que avançamos no uso de dados com responsabilidade para derrotar a pandemia ”, disseram Brill e Peter Lee, vice-presidente de pesquisa e incubação da Microsoft.

A Índia, no entanto, não possui uma lei de proteção de dados ou segurança cibernética. Embora o governo tenha pressionado pela segurança cibernética ao atrair gigantes da tecnologia como WhatsApp, Facebook e Zoom, não existe uma lei especializada sobre privacidade.

Não é de surpreender que haja um medo constante de vigilância digital pairando sobre a cabeça dos cidadãos. Para atenuá-lo, os sistemas de rastreamento precisam ser descentralizados e de código aberto, e devem ser projetados de forma que os dados sejam compartilhados sem nenhuma violação de privacidade. É verdade que os dados podem salvar vidas, mas precisam ser usados ​​de maneira a proteger as liberdades e os direitos fundamentais dos cidadãos.

Fonte