Por que excluir informações pessoais da Internet é uma missão tola

Após o hack do Ashley Madison, continuamos a aprender que não existe 100% de segurança na Internet.

Por que excluir informações pessoais da Internet é uma missão tola

O hack do site de namoro AshleyMadison.com , que ameaça expor as informações pessoais de milhões de pessoas que podem estar traindo seus cônjuges, foi inicialmente recebido com sarcasmo. E daí se alguns supostos trapaceiros forem expostos, certo? Mas os motivos dos hackers para manter as informações como reféns não eram realmente sobre a santidade dos votos de casamento - na verdade, eles apontam para uma questão muito mais profunda e generalizada. Resumindo, os dados que você entrega a uma empresa online sem rosto podem ser realmente removidos?

Ashley Madison é um site voltado para pessoas casadas que buscam alguma coisinha à parte. Seu lema excitante, A vida é curta. Ter um caso parece funcionar, já que afirma ter 37 milhões de usuários.

No domingo, Krebs sobre segurança revelado que um grupo de hackers chamado The Impact Team disse que acessou dados pessoais de identificação dos usuários do site com sede em Toronto e ameaçou publicar as informações se Ashley Madison não fechasse seu serviço.



O motivo? Embora os hackers tenham se referido em um manifesto aos usuários de Ashley Madison como trapaceiros sujos ... que não merecem ... discrição, parece que a raiva da Equipe de Impacto se origina do que diz ser a recusa contínua de Ashley Madison em excluir os dados dos usuários, mesmo quando esses usuários pagam para ter seus informações removidas permanentemente.

A Avid Life Media, empresa controladora da Ashley Madison, não respondeu a um pedido de comentário para este artigo, mas ontem, ela divulgou um demonstração sobre o assunto, dizendo: Conseguimos proteger nossos sites e fechar os pontos de acesso não autorizados. Estamos trabalhando com agências de aplicação da lei, que estão investigando este ato criminoso.

lista de livros de negócios de 2016

Talvez mais revelador seja a afirmação da empresa de que nenhum ativo online da empresa está protegido contra o vandalismo cibernético, com a Avid Life Media sendo apenas a mais recente entre muitas empresas a ter sido atacada, apesar de investir nas tecnologias de privacidade e segurança mais recentes. . . . Como outras empresas já experimentaram, essas medidas de segurança infelizmente não impediram esse ataque ao nosso sistema.

Em outras palavras, se suas informações estiverem online, elas podem ser roubadas, não importa os esforços de segurança dos sites que as mantêm. Mea culpa e caveat emptor.

Quem não gosta de privacidade?

Os americanos querem privacidade online e, na era pós-Edward Snowden / NSA, estamos mais ativos do que nunca sobre isso, mesmo que não tenhamos ideia de como conseguir o que queremos. De acordo com um Estudo do Pew Research Center , 93% dos adultos disseram que é importante que eles sejam capazes de controlar quem pode acessar informações sobre eles, e 90% disseram que controlar quais informações são coletadas sobre eles também é importante.

há quanto tempo flo está com progressivo

É claro, porém, que assim que colocarmos as informações online, em sites de bancos, em sites médicos, em sites de namoro e em sites de mídia social, podemos perder esse controle. Ashley Madison prometeu excluir as informações dos usuários se eles desembolsassem US $ 19, mas The Impact Team insiste que não o faz. No final, pode muito bem se resumir a uma questão de em quem realmente acreditamos quando algo assim - a exclusão completa de seus dados - é tão difícil de provar.

Quando se trata de interagir com as empresas, você está em uma posição em que precisa confiar nelas, disse Rebecca Jeschke, diretora de relações com a mídia do Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos dedicada a defender as liberdades civis online. Em um mundo justo, você poderia. . . . Deve ficar muito claro para o consumidor como seus dados são usados, coletados, criptografados e excluídos. Mas . . . descobrimos rotineiramente que não é o caso.

Ai que está o problema. Por mais que gostemos de acreditar que temos a capacidade de excluir proativamente nossas informações pessoais online, como empresas como o Facebook e o Google dizem que é possível, tudo se resume a uma questão de confiança e à realidade de que não há câmara de compensação para excluindo dados.

transmissão ao vivo desfile do dia de ação de graças da macy

É um grande problema e não vai ficar mais fácil tão cedo, disse Seth Rosenblatt , um jornalista que em breve lançará um site de notícias de segurança ainda sem nome. A remoção de informações da Internet requer que cada proprietário de site individual que possui suas informações as exclua.

Boa sorte com isso, dizem os especialistas, já que não é do interesse comercial de muitas empresas obedecer. Afinal, existem inúmeras empresas que estão ganhando fortunas usando as informações privadas das pessoas para direcionar a publicidade direcionada a elas.

Existem também empresas especializadas em ajudar as pessoas a limpar o que está disponível online sobre elas, como Reputation.com , mas eles não têm o poder de forçar outros proprietários de sites a remover qualquer coisa, especialmente quando esses sites estão localizados em países com regras mais flexíveis sobre proteção ao consumidor online.

Por outro lado, a União Europeia, com a sua Direito de ser esquecido regras, tem uma estrutura muito mais rígida do que a que fazemos nos Estados Unidos, porque permitimos que as empresas façam muito mais aqui, diz Paul Ferguson, consultor sênior de pesquisa de ameaças da Trend Micro .

Difícil de excluir dados completamente

Não importa o quanto uma empresa goste de ajudar os usuários na exclusão de dados, ela ainda pode falhar no trabalho. De acordo com Jacob Hoffman-Andrews, um tecnólogo sênior da equipe da EFF, é difícil excluir completamente os dados porque sistemas como discos rígidos, bancos de dados, aplicativos e outros costumam marcar os dados como excluídos em vez de realmente apagá-los.

Dito isso, Hoffman-Andrews disse, ferramentas mais fortes podem ajudar a resolver o problema. Se bancos de dados e sistemas de arquivos oferecem 'exclusão segura' como uma opção, disse ele, seria mais fácil para as empresas fazê-lo.

Usar criptografia também pode ajudar, acrescentou. Se os dados dos usuários forem criptografados com uma única chave, geralmente é mais fácil limpar essa chave quando o usuário exclui sua conta do que seria limpar cada instância de seus dados.

por que o cromo é tão lento

Por outro lado, não há contabilização de erro humano, independentemente das intenções das empresas, e os erros são a razão mais provável de os dados não serem excluídos, disse Hoffman-Andrews. Alguns funcionários simplesmente não perceberam que os dados que geraram precisavam ser excluídos. Ou o funcionário que escreveu o código de exclusão não sabia sobre todos os locais onde os dados estavam sendo armazenados. As empresas que armazenam informações pessoais devem realizar auditorias frequentes de seus sistemas de dados para garantir que estão realmente excluindo o que pretendem excluir.

Empresas gigantes da Internet como o Facebook e o Google, cada uma com bem mais de um bilhão de usuários, possuem uma quantidade impressionante de informações sobre nós, muitas vezes sem sequer entendermos o escopo e a escala do que sabem. Ambas as empresas dizem que permitem que os usuários tenham controle sobre seus dados pessoais.

O Google, por exemplo, lançou recentemente seu novo Minha conta ferramentas, que fornecem acesso rápido às configurações e ferramentas que ajudam a proteger seus dados, proteger sua privacidade e decidir quais informações são usadas para fazer os serviços do Google funcionarem melhor para você.

o russo pousou na lua

Por sua vez, o Facebook oferece um número de ferramentas para exclusão de contas ou postagens individuais , e seus termos de serviço prometem que os dados excluídos serão realmente apagados, embora não necessariamente imediatamente.

Um problema maior no caso do Google e do Facebook é que, apesar das ferramentas disponibilizadas por ambos, muitos usuários têm pouca ou nenhuma ideia de como utilizá-las. Embora estejam disponíveis por meio de links simples, não é do interesse de nenhuma das empresas sair de seu caminho para promovê-los. Ainda assim, essas empresas tornam isso mais fácil em comparação com muitas outras online.

O Google e o Facebook não querem que você exclua suas (informações), então as opções para fazer isso estão frequentemente enterradas nas configurações da conta, disse Rosenblatt. É muito mais difícil, no entanto, conseguir que os proprietários de sites de serviços menos populares que, no entanto, também possam ter dados confidenciais para removê-los.

O consultor de pesquisa de ameaças Ferguson simplesmente acredita que é um erro esperar que informações pessoais sejam permanentemente e completamente removidas.

Você teria quase a mesma sorte em ficar em uma perna só e latir para a lua, disse Ferguson. Não existe 100% de segurança, e isso é um fato. Mesmo quando as pessoas tentam colocar a melhor segurança do mundo, existem vulnerabilidades ocultas. Eles chamam de software porque é macio.