Princípios importantes
- Na semana passada, o LinkedIn respondeu a novas alegações de violação de dados explicando que os dados de usuários recentemente descobertos para venda on-line foram obtidos por meio de coleta de dados.
- Scraping é quando as empresas usam programas automatizados para “scrapear” a web em busca de informações públicas, ao contrário de uma violação em que dados privados são acessados.
- A raspagem geralmente é legal, mas especialistas dizem que ainda há preocupações com a privacidade.
Depois que as notícias se espalharam rapidamente na semana passada de que os dados de 700 milhões de usuários do LinkedIn teriam sido encontrados à venda na web, os consumidores logo descobriram que a suposta violação de dados era na verdade o resultado de raspagem - algo que especialistas dizem ser diferente de um violação e não pode ser facilmente evitada.
Com uma história controversa que remonta aos primórdios, a raspagem de dados (ou raspagem da web) é essencialmente a coleta automatizada de dados voltados para o público de sites na Internet. Embora nem sempre seja uma coisa ruim, dependendo de seu uso, a raspagem pode trazer riscos à privacidade quando envolve informações pessoais.
"Todo mundo precisa perceber que, no minuto em que você liga o telefone, seus dados vão para todos os lugares", disse Raffaele Mautone, CEO e fundador da AaDya Security, uma empresa de segurança cibernética que trabalha com pequenas e médias empresas, à Lifewire em uma entrevista por telefone. "Eu sempre digo isso para as pessoas, e elas ficam chocadas por não conseguirem proteger seus dados."
Assinando seus dados
De acordo com Mautone, os usuários geralmente concordam em abrir mão dos direitos sobre seus dados quando se inscrevem em novas contas on-line, deixando os dados abertos para programas de raspagem automatizados que os coletarão, às vezes para empresas que os venderão ou usarão para marketing.
"Sabe aquele pequeno botão que todos clicamos em 'aceitar' e provavelmente não lemos as 400 páginas que estão por trás dele? disse. "Então, acho que, como consumidores, ou mesmo empresas, precisamos realmente entender que essa é a linha de base, e realmente não há uma maneira de contornar isso."
Por causa disso, muitas das informações que os usuários postam on-line ficam disponíveis para venda, geralmente para corretores de dados ou profissionais de marketing que desejam anunciar produtos. Isso vale até para informações públicas em perfis de mídia social, como os dados que foram extraídos recentemente do LinkedIn.
"Existem tantas empresas por aí que coletam dados, extraem dados, vão para diferentes fontes de dados e, finalmente, encontram seu nome, seu endereço, seu número de telefone, seu endereço de e-mail", disse Mautone.
Como as violações de dados são diferentes
Embora o web scraping seja o processo de coleta de dados online voltados para o público, como informações de perfis públicos, Mautone disse que as violações de dados envolvem hackers acessando informações confidenciais do usuário armazenadas pela empresa, mas não acessíveis publicamente. Isso inclui informações como números de cartão de crédito, CPF e senhas.
"Uma violação de dados significa que eles realmente obtiveram suas informações [privadas] ", diz Mautone. "Como exemplo, três semanas atrás, vimos que milhões de logins e senhas foram despejados na dark web. Isso significa que eles conseguiram violar a empresa ou que conseguiram entrar na rede ou banco de dados e extrair todas essas informações."
Mautone diz que as violações geralmente ocorrem como resultado de phishing, em que hackers enganam indivíduos ou até funcionários de empresas com links maliciosos em mensagens fraudulentas que parecem vir de alguém que o alvo conhece, como um familiar ou amigo.
Todo mundo precisa perceber que no minuto em que você liga o telefone, seus dados vão para todos os lugares.
Melhorando sua segurança
Embora não haja uma maneira perfeita ou absoluta de proteger os dados online, Mautone disse que existem medidas que os consumidores podem tomar para se proteger contra violações e raspagem.
Mautone recomendou ser mais cauteloso com as informações que fornecem às empresas, até mesmo endereços de e-mail.
"Você vê muitos profissionais que não usam seus endereços de e-mail corporativos ou informações de contato vinculadas a seus negócios [em suas contas sociais] ", disse Mautone, explicando que usar uma conta de e-mail alternativa nas mídias sociais pode ajudar a proteger usuários sejam alvos se seus endereços de e-mail forem copiados ou obtidos por hackers.
Mautone também aconselhou que os usuários ativem a autenticação multifator, ativem alertas bancários e certifiquem-se de bloquear seus números de previdência social com as agências de crédito para evitar roubo de identidade em caso de violação de dados.
Os usuários também devem se familiarizar com as configurações de privacidade dos aplicativos de rede social que usam, de acordo com Mautone, e pensar cuidadosamente sobre as informações que escolhem tornar públicas online.
"Como usuário de qualquer aplicativo, quais dados você deseja que sejam vistos? Porque, no final das contas, serão", disse Mautone.
