Como políticos pegam seus dados para enviar santinhos online sem você saber
Uma foto que você publica no Instagram, o nome que usamos no nosso perfil do Facebook, um restaurante que citamos no Twitter. Aparentemente, esses dados espalhados não têm muita importância. Mas se alguém reuni-los, copiá-los e guardá-los para si, estamos diante de um exemplo da chamada raspagem de dados.
A técnica pode ser feita por um indivíduo, por empresas, pelo governo. O leque de coisas que podem ser feitas a partir dessas informações é imenso, e vale para o bem e para o mal. Há situações em que o seu uso não é apenas ruim, mas criminoso.
Durante participação nessa quarta (9) no palco de Tilt no TDC (The Developer's Conference), maior evento de tecnologia da informação no país, Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética) e presidente executivo da Decript, afirmou que a raspagem de dados para o uso em eleições, por exemplo, muitas vezes é ilegal.
"[Nas últimas eleições] Rasparam número de telefone e nomes específicos na internet, construíram uma base de dados de SMS via PABX e mandaram, por mensagem, o número do candidato numa espécie de santinho virtual. Não deixam de ser como aqueles santinhos que as pessoas jogam nas ruas".
A origem desses dados é diversa, mas Kin cita como exemplo de brecha a exposição de dados pessoais de indivíduos aprovados em concursos públicos em páginas do governo.
"O governo expõe o CPF de todo mundo que passa em concurso público porque, como entidade pública, precisa avisar a população. E colocam ali um número de identificação fiscal. Vai lá um criminoso, automatiza a cópia daqueles dados e vende para quem quer comprar. E quem quer comprar? Quem precisa de uma informação para produzir algo", afirma.
O presidente da Abraseci explica qual a implicação disso: "Assim como um produto roubado nasce com quem compra, uma base de dados raspada da internet com dados pessoais, de dados roubados, não deixa de ser roubo. Ela visa atender um público específico que quer comprar".
Uma outra situação configurada como roubo de dados é a seguinte: digamos que um dado pessoal está público no Google ou em qualquer site, você vai lá, copia e coloca na sua base de dados. "Saiba que você está roubando! Sabe por quê? Porque esse dado não pertence nem a quem publicou, mas ao titular, a quem os dados se referem", alerta Kin.
O lado não tão ruim da raspagem de dados
Mas atenção: nem tudo que se refere a raspagem de dados é ruim. Tem também coisa legal e que provavelmente você já deve ter se "beneficiado". O Google faz uma raspagem de dados de si mesmo.
Quando você pesquisa a informação de alguma celebridade, como a altura do Antônio Fagundes, o que acontece: "o Google não vai medir o cara, mas vai pegar 20, 30 raspagens que ele fez de 40 páginas e ver qual teve mais acesso, interação, para te dar aquela resposta e a medida correta. Esse processo é fascinante", exemplifica Kin.
O especialista também explica que muitas empresas usam raspagem de dados internamente para tomar decisões estratégicas, com dados coletados legalmente ou de origem pública.
Vazou? Não entre em pânico
Se algum dado seu vazou e foi coletado no processo de raspagem, a primeira dica de Kin é não entrar em pânico. "Tome como premissa que seu dado já vazou ou vai vazar. Nenhuma empresa é 100% segura, sobretudo as que coletam seu dado pessoal para prestar um serviço essencial, como empresas de energia elétrica, de telefonia, de internet", diz.
Sendo assim, se isso acontecer com você, não precisa apagar todos os seus dados das redes sociais, cortar o cabo da internet ou parar de se inscrever em concursos públicos. Kin sugere apenas ficar de olho, prestar atenção caso alguma empresa que você use seja hackeada e solicitar que sua conta seja apagada de lá quando isso ocorrer.
Ele também sugere usar ferramentas como o Have I Been Pwned para checar se seu email ou telefone já vazaram de algum lugar e podem estar sujeitos a serem raspados por criminosos, empresas ou políticos.
Uma outra dica é ter dois emails: um sério, onde você pode direcionar a pessoas com quem deseja se comunicar, e um segundo para cadastros desnecessários. "Cria lá um email gratuito e deixa só para receber essas contas. Se você receber um email falso, não vai ser na caixa de email séria".
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.