Quase tudo sobre muitos

Alguns se surpreenderam ao descobrir que um sítio na Internet vendia dados pessoais de brasileiros.

A partir do nome podia-se encontrar não apenas CPF e endereço, mas também data de nascimento, parentes, vizinhos, empresas, endereços alternativos e redes sociais de que participa. E o tal sítio alega que tudo o que mostra foi obtido na Internet aberta.

Claro que nossa privacidade está em constante risco na rede e que devemos ser cautelosos e cuidadosos no que informamos e para quem. Por outro, há alguns anos nossa informação de endereço esteve disponível via “listas brancas”, as conhecidas listas telefônicas. Listas telefônicas digitalizadas e reprocessadas podem indicar nossos vizinhos de endereço. Saber se estamos ou não em redes sociais também é quase imediato, especialmente com o enorme poder da computação de hoje associado a técnicas de garimpagem e associação de dados como o big data.

A conclusão a encarar é que muitas informações nossas já estão vastamente disponíveis na rede, mesmo as dos que não estão conectados. Isso não justifica, entretanto, que seja aceitável agrupá-las e vendê-las. Quem estaria interessado em comprar nossos dados? E com que finalidade? É bem fácil montar um cenário assustador: e se, também, nossos horários de saída e chegada, o trajeto que fazemos todos os dias, o colégio em que nossos filhos estudam e outras “miudezas” estiverem à disposição de todos?

Mais alguns detalhes interessantes sobre o tal sítio: ele não é obra de amadores. Tem o nome de domínio registrado sob o código da Suécia (.se), tem sede nas Seicheles e alega usar servidores franceses. Aceita apenas pagamentos em moedas virtuais (bitcoin) e usa CloudFlare (um CDN - Content Distribution Network) para proteger-se de ataques de negação de serviço e melhorar sua eficiência na entrega dos dados. Ah, também a identidade do registrante do domínio está oculta por um “procurador” de registro (“proxy”).

Quando se constatou o caso, uma liminar judicial solicitou que um “bloqueio técnico” fosse implementado. Lembra-nos algumas histórias passadas. Se o bloqueio filtra um determinado endereço IP, é bem provável que outros usuários inocentes do mesmo endereço possam acabar indevidamente bloqueados. Aconteceu no caso Ciccarelli, quando o IP bloqueado era o do youtube.com. Neste caso, por ser um IP ligado a um provedor de CDN, potencialmente centenas de sítios podem estar afetados. Se o bloqueio é do nome de domínio, via DNS, a missão de fazer com que todos os DNS acessíveis não traduzam aquele nome é hercúlea; na prática, impossível. Em ambos os casos há formas de contornar o bloqueio: em resumo, é difícil torná-lo uma medida efetiva.

E, mais complexo ainda, a que se visa com o bloqueio? Se a ideia é impedir o acesso a partir do Brasil, que alívio estamos dando aos donos dos dados? Estaremos dizendo que, graças às medidas tomadas, nós brasileiros agora não podemos mais aceder ao sítio problemático. O resto do mundo continua podendo! Perder “acesso ao problema”, não o resolve. É o que crianças fazem quando fecham os olhos para ignorar um monstro real ou imaginário.

===

https://economia.estadao.com.br/noticias/geral,quase-tudo-sobre-muitos,1740944

===