: :
os agilistas

ENZIMAS #200 – Os riscos e desafios da falta de privacidade digital

ENZIMAS #200 – Os riscos e desafios da falta de privacidade digital

os agilistas
: :

Szuster: Bom dia, boa tarde, boa noite, este é mais um episódio de Enzimas. Breves reflexões que te ajudam a catalisar o agilismo em sua organização.

Lucas Campregher: Dados são um problema de poluição da era da informação e proteger a privacidade é o desafio ambiental. Bom dia, boa tarde, boa noite, meu nome é Lucas Campregher, sou desenvolvedor aqui na DTI já há quase quatro anos e sou um grande entusiasta da privacidade de dados. No dia 28 de janeiro, foi comemorado o dia internacional da privacidade de dados. Eu queria chamar a atenção de vocês para pontos importantes relacionados à privacidade de dados, porque a gente tem que dar a devida importância para privacidade nos nossos produtos digitais. Então, o que que significa privacidade afinal? Acho que a discussão principal da gente ter nesse primeiro momento, porque muita gente tem uma ideia errada do que que é privacidade. Muita gente considera que privacidade é relacionada a segredo, a você não pode compartilhar as suas informações com ninguém. Isso está escondido, os dados protegidos a sete chaves. Mas, na verdade, privacidade está relacionado a controle.

Privacidade é a capacidade da gente controlar os nossos dados. Isso está muito relacionado ao conceito de autodeterminação informativa, que significa: a gente escolher como os nossos dados são coletados, armazenados e utilizados. Então, ter privacidade e, ter privacidade de dados está diretamente relacionado com a ideia de ter controle sobre a informação que a gente produz. A informação que nos pertence. Certo? Nós enquanto indivíduos temos uma série de dados, que são produzidos por nós e que nos caracterizam enquanto seres vivos, enquanto pessoas. E, a partir desses dados, a gente consegue construir perfis das pessoas, a gente consegue recomendar, às vezes produtos, interesses baseados no perfil dessas pessoas.

Hoje em dia, existem os chamados Data Brokers, que conseguem e possuem perfis de milhões, bilhões de pessoas no mundo e vendem essas informações para grandes empresas usarem esses perfis a favor dos seus produtos digitais. Mas os riscos relacionados a essa falta de privacidade, essa falta de controle que a gente tem dos nossos dados, eles não são regulados e, eles podem nos atingir de diversas formas. Acho que o principal exemplo para gente, talvez o exemplo mais representativo para gente falar da falta de privacidade são os das redes sociais. Em 2018, se eu não me engano, o documentário The Social Dilemma, levantou vários questionamentos sobre a nossa privacidade, ou seja, o nosso controle de dados nas redes sociais. E ele cita o seguinte: “A promessa da tecnologia de nos manter conectados deu origem a uma série de consequências não intencionais que estão nos alcançando, se não conseguirmos lidar com o nosso ecossistema de informações quebrado nunca seremos capazes de lidar com os desafios que afligem a humanidade”. Isso é verdade.

As decisões que foram tomadas na construção das redes sociais geraram consequências que ninguém poderia imaginar, mas que hoje são muito nocivas para todo mundo. A gente pode citar três exemplos claros que seriam o problema, talvez da saúde mental, que está relacionado ao uso excessivo de redes sociais, esse uso excessivo de redes sociais já foi comprovado que está diretamente relacionado com o declínio na saúde mental, física e satisfação com a vida. E esse uso excessivo, muitas vezes, está relacionado a motivos fora do nosso controle. As redes sociais usam de recursos de design persuasivo como: a notificação, a rolagem infinita e, isso faz com que a gente fique preso nos aparelhos celulares e que a gente não consiga ter controle sobre o nosso uso indiscriminado das redes sociais. Um outro tópico importante é o tópico da democracia, que o número de países com campanha política de desinformação ele vem aumentando muito nos últimos anos e isso está, exatamente, relacionado com o ecossistema de informações quebrado que foi construído nessas redes sociais. E com a amplificação de desinformação as Fake News e et cetera.

Um outro problema muito grave também seria o da discriminação. Tem um dado de 2018, do relatório interno do próprio Facebook que diz que: 64% das pessoas que aderiram a grupos extremistas fizeram isso por recomendação do próprio Facebook. Então, seria a própria rede social incitando preconceitos, amplificando preconceitos, porque não há nenhum tipo de controle do que é verdade, do que é mentira, do que é certo, do que é errado nesse nosso ecossistema de dados. Se você não acredita que a falta de privacidade é um problema grave e que vale a nossa atenção, eu acredito que você está sendo um pouco ingênuo no seu julgamento.

Falando sobre empresas ao redor do mundo, 64% delas já sofreram algum tipo de ataque. No Brasil, somente durante o primeiro semestre de 22, foram feitos mais de 31.5 bilhões de tentativas de ataque cibernético. Cada ataque faz aí milhões de tentativas. Os principais tipos de ataques são de engenharia social e phishing. Phishing, sendo aqueles golpes enviados por e-mail, alguma tentativa de persuasão ou clique em um link nocivo. E, 1/3 de todos os vazamentos de dados em 2018, envolveu algum tipo de phishing, mais de 70% dos e-mails de phishing são abertos pelos alvos. E, no final das contas, as empresas pequenas e médias gastam cerca de 1.6 milhão de dólares na recuperação de um ataque de phishing. Então, eu acho que realmente vale a nossa atenção. E, esse número de ataques cibernéticos tem aumentado muito nos últimos anos. Então, a segurança cibernética é um tópico que vale a nossa atenção. Então, o número de ataques cibernéticos nos últimos anos tem aumentado muito. O custo para essa recuperação é muito alto, então a preocupação com a segurança se torna cada vez maior e vale nossa atenção. Toda vez que se fala em privacidade de dados a gente fala sobre LGPD e eu teria que falar aqui também e, não seria diferente. Mas eu não quero repetir os conceitos de LGPD e como ficar compliance ou não na minha empresa.  Não acho que é o caminho certo de se pensar.

Uma premissa que a gente tem, básica, é que a legislação não consegue acompanhar a velocidade da evolução da tecnologia. Sempre à legislação vai estar um pouco atrasada. Ela está tentando se adequar agora aos problemas que a gente tem relacionados a privacidade em redes sociais nos produtos digitais no mundo todo, mas daqui a dez anos, quando ela, talvez estiver preparado para o cenário de hoje; a tecnologia já vai ter evoluído e vão ter cenários super diferentes para a legislação lidar. Como é que a gente trata a LGPD hoje? Como é que a gente se adequa a ela? A gente tem que mudar um pouco a nossa visão. Será que eu estou compliance a LGPD? Será que eu estou de acordo com a lei? E, ir para uma visão diferente de: será que eu estou preocupado com a privacidade na construção dos meus produtos? Quando a gente assume essa preocupação com privacidade na construção dos produtos digitais, automaticamente, a gente está compliance com o LGPD. É claro, que vão ter os tópicos que a gente vai ter que tomar atenção, mas se a gente trazer a preocupação com a privacidade para o desenvolvimento do software, essa adequação vai ser natural. Além disso, implementar um sistema com privacidade ao usuário é uma vantagem competitiva de mercado, visto que sua empresa vai ser melhor vista, você vai ter ali uma transparência de que você se preocupa com segurança, está cuidando bem dos dados do seu usuário, dá a ele opções adequadas de privacidade, então você acaba gerando valor para o usuário também, ao se com privacidade no seu produto. Então, isso é aplicável para qualquer tipo de produto digital.

Ao coletar qualquer informação pessoal de alguém, eu já devo estar preocupado em resolver questões de privacidade. A gente tem diversas formas de implementar esses temas que respeitem mais a privacidade dos usuários. Não é algo que é disseminado e comum no mercado, hoje em dia. Mas é uma tendência. E é o que a gente espera que aconteça nos próximos anos. Que os sistemas se adéquem cada vez mais a privacidade e respeite a privacidade dos usuários. Afinal, acho que eu, você e todo mundo que usa um sistema espera que ele colete e use corretamente nossos dados, que não tenha vazamentos e, que a gente tenha liberdade e controle sobre a informação que a gente cede e, que a gente produz. Como eu falei lá no início. Esse excesso de volume de dados é o problema de poluição da era da informação. É proteger a privacidade. Aumentar o controle sobre esses dados é o equivalente ao desafio ambiental para gente ter um ecossistema mais saudável de dados no mundo.

Szuster: Bom dia, boa tarde, boa noite, este é mais um episódio de Enzimas. Breves reflexões que te ajudam a catalisar o agilismo em sua organização. Lucas Campregher: Dados são um problema de poluição da era da informação e proteger a privacidade é o desafio ambiental. Bom dia, boa tarde, boa noite, meu nome é Lucas Campregher, sou desenvolvedor aqui na DTI já há quase quatro anos e sou um grande entusiasta da privacidade de dados. No dia 28 de janeiro, foi comemorado o dia internacional da privacidade de dados. Eu queria chamar a atenção de vocês para pontos importantes relacionados à privacidade de dados, porque a gente tem que dar a devida importância para privacidade nos nossos produtos digitais. Então, o que que significa privacidade afinal? Acho que a discussão principal da gente ter nesse primeiro momento, porque muita gente tem uma ideia errada do que que é privacidade. Muita gente considera que privacidade é relacionada a segredo, a você não pode compartilhar as suas informações com ninguém. Isso está escondido, os dados protegidos a sete chaves. Mas, na verdade, privacidade está relacionado a controle. Privacidade é a capacidade da gente controlar os nossos dados. Isso está muito relacionado ao conceito de autodeterminação informativa, que significa: a gente escolher como os nossos dados são coletados, armazenados e utilizados. Então, ter privacidade e, ter privacidade de dados está diretamente relacionado com a ideia de ter controle sobre a informação que a gente produz. A informação que nos pertence. Certo? Nós enquanto indivíduos temos uma série de dados, que são produzidos por nós e que nos caracterizam enquanto seres vivos, enquanto pessoas. E, a partir desses dados, a gente consegue construir perfis das pessoas, a gente consegue recomendar, às vezes produtos, interesses baseados no perfil dessas pessoas. Hoje em dia, existem os chamados Data Brokers, que conseguem e possuem perfis de milhões, bilhões de pessoas no mundo e vendem essas informações para grandes empresas usarem esses perfis a favor dos seus produtos digitais. Mas os riscos relacionados a essa falta de privacidade, essa falta de controle que a gente tem dos nossos dados, eles não são regulados e, eles podem nos atingir de diversas formas. Acho que o principal exemplo para gente, talvez o exemplo mais representativo para gente falar da falta de privacidade são os das redes sociais. Em 2018, se eu não me engano, o documentário The Social Dilemma, levantou vários questionamentos sobre a nossa privacidade, ou seja, o nosso controle de dados nas redes sociais. E ele cita o seguinte: “A promessa da tecnologia de nos manter conectados deu origem a uma série de consequências não intencionais que estão nos alcançando, se não conseguirmos lidar com o nosso ecossistema de informações quebrado nunca seremos capazes de lidar com os desafios que afligem a humanidade”. Isso é verdade. As decisões que foram tomadas na construção das redes sociais geraram consequências que ninguém poderia imaginar, mas que hoje são muito nocivas para todo mundo. A gente pode citar três exemplos claros que seriam o problema, talvez da saúde mental, que está relacionado ao uso excessivo de redes sociais, esse uso excessivo de redes sociais já foi comprovado que está diretamente relacionado com o declínio na saúde mental, física e satisfação com a vida. E esse uso excessivo, muitas vezes, está relacionado a motivos fora do nosso controle. As redes sociais usam de recursos de design persuasivo como: a notificação, a rolagem infinita e, isso faz com que a gente fique preso nos aparelhos celulares e que a gente não consiga ter controle sobre o nosso uso indiscriminado das redes sociais. Um outro tópico importante é o tópico da democracia, que o número de países com campanha política de desinformação ele vem aumentando muito nos últimos anos e isso está, exatamente, relacionado com o ecossistema de informações quebrado que foi construído nessas redes sociais. E com a amplificação de desinformação as Fake News e et cetera. Um outro problema muito grave também seria o da discriminação. Tem um dado de 2018, do relatório interno do próprio Facebook que diz que: 64% das pessoas que aderiram a grupos extremistas fizeram isso por recomendação do próprio Facebook. Então, seria a própria rede social incitando preconceitos, amplificando preconceitos, porque não há nenhum tipo de controle do que é verdade, do que é mentira, do que é certo, do que é errado nesse nosso ecossistema de dados. Se você não acredita que a falta de privacidade é um problema grave e que vale a nossa atenção, eu acredito que você está sendo um pouco ingênuo no seu julgamento. Falando sobre empresas ao redor do mundo, 64% delas já sofreram algum tipo de ataque. No Brasil, somente durante o primeiro semestre de 22, foram feitos mais de 31.5 bilhões de tentativas de ataque cibernético. Cada ataque faz aí milhões de tentativas. Os principais tipos de ataques são de engenharia social e phishing. Phishing, sendo aqueles golpes enviados por e-mail, alguma tentativa de persuasão ou clique em um link nocivo. E, 1/3 de todos os vazamentos de dados em 2018, envolveu algum tipo de phishing, mais de 70% dos e-mails de phishing são abertos pelos alvos. E, no final das contas, as empresas pequenas e médias gastam cerca de 1.6 milhão de dólares na recuperação de um ataque de phishing. Então, eu acho que realmente vale a nossa atenção. E, esse número de ataques cibernéticos tem aumentado muito nos últimos anos. Então, a segurança cibernética é um tópico que vale a nossa atenção. Então, o número de ataques cibernéticos nos últimos anos tem aumentado muito. O custo para essa recuperação é muito alto, então a preocupação com a segurança se torna cada vez maior e vale nossa atenção. Toda vez que se fala em privacidade de dados a gente fala sobre LGPD e eu teria que falar aqui também e, não seria diferente. Mas eu não quero repetir os conceitos de LGPD e como ficar compliance ou não na minha empresa.  Não acho que é o caminho certo de se pensar. Uma premissa que a gente tem, básica, é que a legislação não consegue acompanhar a velocidade da evolução da tecnologia. Sempre à legislação vai estar um pouco atrasada. Ela está tentando se adequar agora aos problemas que a gente tem relacionados a privacidade em redes sociais nos produtos digitais no mundo todo, mas daqui a dez anos, quando ela, talvez estiver preparado para o cenário de hoje; a tecnologia já vai ter evoluído e vão ter cenários super diferentes para a legislação lidar. Como é que a gente trata a LGPD hoje? Como é que a gente se adequa a ela? A gente tem que mudar um pouco a nossa visão. Será que eu estou compliance a LGPD? Será que eu estou de acordo com a lei? E, ir para uma visão diferente de: será que eu estou preocupado com a privacidade na construção dos meus produtos? Quando a gente assume essa preocupação com privacidade na construção dos produtos digitais, automaticamente, a gente está compliance com o LGPD. É claro, que vão ter os tópicos que a gente vai ter que tomar atenção, mas se a gente trazer a preocupação com a privacidade para o desenvolvimento do software, essa adequação vai ser natural. Além disso, implementar um sistema com privacidade ao usuário é uma vantagem competitiva de mercado, visto que sua empresa vai ser melhor vista, você vai ter ali uma transparência de que você se preocupa com segurança, está cuidando bem dos dados do seu usuário, dá a ele opções adequadas de privacidade, então você acaba gerando valor para o usuário também, ao se com privacidade no seu produto. Então, isso é aplicável para qualquer tipo de produto digital. Ao coletar qualquer informação pessoal de alguém, eu já devo estar preocupado em resolver questões de privacidade. A gente tem diversas formas de implementar esses temas que respeitem mais a privacidade dos usuários. Não é algo que é disseminado e comum no mercado, hoje em dia. Mas é uma tendência. E é o que a gente espera que aconteça nos próximos anos. Que os sistemas se adéquem cada vez mais a privacidade e respeite a privacidade dos usuários. Afinal, acho que eu, você e todo mundo que usa um sistema espera que ele colete e use corretamente nossos dados, que não tenha vazamentos e, que a gente tenha liberdade e controle sobre a informação que a gente cede e, que a gente produz. Como eu falei lá no início. Esse excesso de volume de dados é o problema de poluição da era da informação. É proteger a privacidade. Aumentar o controle sobre esses dados é o equivalente ao desafio ambiental para gente ter um ecossistema mais saudável de dados no mundo.

Descrição

  • https://omny.fm/shows/os-agilistas/enzimas-200-os-riscos-e-desafios-da-falta-de-priva/embed

Você que já assistiu o documentário “O Dilema das Redes”, ficou intrigado com o poder que seus dados podem possuir nas mãos de terceiros? Para falar sobre a importância da privacidade e controle deles, convidamos Lucas Campregher, Desenvolvedor na dti digital, para falar sobre o tema tanto pela ótica da pessoa usuária, quanto de quem constrói a solução. Dá o Play!

Quer conversar com Os Agilistas? É só mandar sua dúvida/sugestão para @osagilistas no Instagram ou pelo e-mail osagilistas@dtidigital.com.br que nós responderemos em um de nossos conteúdos!

See omnystudio.com/listener for privacy information.

Confira todos os episódios
Ouça e acompanhe nas plataformas abaixo.
Spotify
itunes
Castbox
Aplee podcast
Ver todas as plataformas
Instagram Twitter Linkedin
Powered by dti
Fale com a dti
Instagram Twitter Linkedin
Powered by dti

Lista completa de plataformas:

Google Podcast os agilistas
Google Podcasts
Overcast
Pocket Casts
PodBean
RadioPublic
Stitcher
Tunein
Castbox
Apple Podcasts