Dicussão sobre privacidade online.

[BetoGaleazzo]

O Senado acaba de aprovar um projeto de lei a respeito das Fake News. O texto ainda vai pra Câmara, depois imagino que deve passar pelo veto ou sanção do presidente, mas enfim, o ponto é: estão cada vez mais tentando cercar os usuários, seja as empresas privadas com os trackers para coleta de dados (Oi Facebook), e agora o governo com esse interesse em monitorar redes sociais e atividade online. O projeto de lei tem umas coisas absurdas como exigir que as empresas tenham sede no Brasil para que possam contribuir com as autoridades locais, identificação (tipo colocar o RG) no ato do cadastro dos sites e redes, interceptação de mensagens enviadas por apps e várias outras medidas inacreditáveis.

Tive na minha faculdade disciplinas como Big Data e Análise de Dados, e a quantidade, profundidade e valor das informações que conseguem a respeito dos usuários é quase imensurável, não é a toa que o Machine/Deep Learning está no ponto que está para poder tratar tanta informação e usar de forma comercial. O caso do Cambridge Analytica é assustador, as informações reveleadas pelo Snowden mais ainda.

Eu tenho cada vez mais adotado medidas para manter minha privacidade online. Alguém mais está preocupado com o rumo que as coisas estão tomando ou estou paranoico?

[sigma7]

Também estou preocupado, mas parece que hardware e software são um queijo suíço, cheio de furos. Parece que sempre existe uma brecha para explorarem os dados dos usuários de forma ilegal, antiética, imoral, sem autorização, etc.

[BetoGaleazzo]

20 minutos atrás, sigma7 disse:

Também estou preocupado, mas parece que hardware e software são um queijo suíço, cheio de furos. Parece que sempre existe uma brecha para explorarem os dados dos usuários de forma ilegal, antiética, imoral, sem autorização, etc.

Com certeza! E nós estamos em uma sinuca de bico, kkkk Por que a Apple faz, a Google (Android) faz, e as marcas que compram o Android para distribuir (Samsung, LG, Motorola etc) também deixam o Android mais fofoqueiro ainda, rs.

Há uns dias instalei o Windows no Mac de um cliente e durante a ativação percebi que agora eles são um pouco mais honestos sobre a coleta de dados. Existe a opção de "Enviar mais informações" sobre o sistema e a opção de enviar "Menos informações", ahahaha, mas não encontrei a opção "Não enviar absolutamente nada".

Eu entendo que até certo ponto as empresas precisam coletar certas informações sobre o uso pra poder até aprimorarem os próximos dispositivos e sistemas, e isso é essencial, mas a coleta de dados para fins comerciais como localização, preferências, sites visitados, horários, diálogos do usuário com o assistente de voz e etc está ficando cada vez mais intrusivo.

A verdade é que a maioria esmagadora das pessoas não se importam. Postam TUDO o que fazem e onde vão nas redes sociais, usam os serviços sem pesquisar antes, e a máxima "não me preocupo porque não tenho nada a esconder" é falta de pensar um pouco nas consequências que isso tudo vai gerar.

[UnderEu]

Em 03/07/2020 at 10:49, BetoGaleazzo disse:

[...]

A verdade é que a maioria esmagadora das pessoas não se importam. Postam TUDO o que fazem e onde vão nas redes sociais, usam os serviços sem pesquisar antes, e a máxima "não me preocupo porque não tenho nada a esconder" é falta de pensar um pouco nas consequências que isso tudo vai gerar.

É exatamente por isso que tais empresas fazem tudo isso porque, na real, quem REALMENTE se importa com privacidade (nós aqui) somos, o que.... 1% dessa galera?

[CozinheiroTim]

Também estou bem preocupado com isso. Tenho assistido canais no Youtube como The Hated One e Sun Knudsen. Eles dão boas dicas sobre o assunto.

 

Eu até criei um guideline pra mim mesmo, vou compartilhar com vocês (em inglês):

 

* Use signal instead of WhatsApp
* use a password manager (1password) to store passwords (do not use Apple keychain)
* enable multi-factor authentication on all accounts
* Use a good VPN -> Mullvad
    * use Switzerland or Iceland location on VPN
* Use Duckduckgo for web search
    * cool features: https://www.dailydot.com/debug/what-is-duckduckgo-vs-google/
    * https://www.lifewire.com/duckduckgo-4029781
* Use Firefox as a web browser
    * privacy configuration: https://www.youtube.com/watch?v=NH4DdXC0RFw&t=80s
    * Firefox Multi-Account Containers -> extension protection for cookies
    * HTTPS Everywhere -> extension for browser
    * Privacy Badger -> spy blocker extension for browser
    * uBlock Origin -> ad blocker
* Configure MacOS for privacy: https://www.youtube.com/watch?v=uJBgb8XJoA8&t=154s
    * disable Spotlight on Mac: https://www.youtube.com/watch?v=sdohcouTUhQ
    * Spoof MAC address on Mac
        * https://sunknudsen.com/privacy-guides/how-to-spoof-anonymize-your-mac-address-and-hostname-automatically-at-boot-on-macos
        *  https://www.youtube.com/watch?v=ASXANpr_zX8
* disable WebRTC on browsers: https://mullvad.net/en/help/webrtc/
* Configure iOS for privacy: https://www.youtube.com/watch?v=nK76EKvburA&t=5s
    * disable Siri!
* General privacy recommendations: https://youtu.be/jxeeKKfjb5o
* Website to check for privacy software/tools: https://www.privacytools.io/
* Use Protonmail
    * SimpleLogin for annonimity

 

Lógico que tem muito mais a ser feito, mas isso foi o que eu já implementei.

O passo mais difícil pra mim é migrar do iCloud pra um serviço que proteja minha privacidade. Gosto muito da funcionalidade do iCloud e integração com meus Apple devices, mas o fato da Apple ter as chaves da criptografia não me agradam. Pelo que pesquisei isso não vai mudar.

[marcosfisica]

Em 30/06/2020 at 23:25, BetoGaleazzo disse:

 O projeto de lei tem umas coisas absurdas como exigir que as empresas tenham sede no Brasil para que possam contribuir com as autoridades locais, identificação (tipo colocar o RG) no ato do cadastro dos sites e redes, interceptação de mensagens enviadas por apps e várias outras medidas inacreditáveis.

 

não vejo nada de absurdo em exigir que as empresas tenham sede por aqui. é justamente pra não acontecer como no caso da  Cambridge Analytica - uma empresa manipula e altera o resultado das eleições em um país inteiro (como fez com Brasil, Argentina e outros tantos países), e depois a coisa dá simplesmente em nada, porque a empresa tem sede sabe-se lá aonde e não há ninguém aqui que possa ser responsabilizado.

exigir documento é outra coisa que não vejo problema. justamente pra impedir o cara de  criar uma conta anônima e sair espalhando fakenews sem jamais ser identificado. número de CPF e RG não é nada tão pessoal ou secreto assim. não vejo problema nisso.

interceptação de mensagens aí sim já é mais complicado, e concordo que é algo bem invasivo em termos de privacidade.

 

Eu também estou bem preocupado com isso. Depois de assistir esse documentário "O Dilema das Redes" e o "Privacidade Hackeada" eu deletei meu Facebook e fiquei só no Twitter, onde quase não posto nenhuma informação pessoal.

 

Abraço