O que fazer após vazamento de dados do Yahoo?
23 de setembro de 2016
Meio bilhão de usuários do Yahoo receberam uma mensagem nesta semana dizendo que podem ter tido suas informações pessoais roubadas. Embora o ataque de hackers não tenha afetado os dados mais sensíveis, como senhas, dados de cartão de crédito ou conta bancária, as informações vazadas podem permitir que estranhos acessem contas de usuários.
O vazamento de dados que afetou o Yahoo – supostamente furtados em um ataque realizado em 2014 – é considerado um dos maiores do gênero até agora. A gigante da internet supõe que o ataque foi "patrocinado por um Estado", mas permanece sem esclarecimento o porquê de o fato só ter sido revelado só agora.
"Um mundo cada vez mais conectado passa a ter ameaças cada vez mais sofisticadas. Indústria, governo e usuários estão constantemente na mira dos adversários", disse o Yahoo em relação ao vazamento.
O vazamento também pode ter impacto sobre a venda dos negócios de internet do Yahoo para a operadora de telecomunicações americana Verizon, um negócio de quase 5 bilhões de dólares, anunciado há meses.
Enquanto a empresa diz que sua investigação não encontrou evidência alguma de que o autor da invasão esteja atualmente na rede do Yahoo, usuários se sentem preocupados com seus dados online. Mas é possível tomar medidas de precaução para minimizar a probabilidade de esses vazamentos afetarem sua vida?
Consumidores impotentes
Dirk Hensel, da Departamento Federal para a Proteção de Dados e Liberdade de Informação da Alemanha (BfDI), sublinha o fato de que, no caso do Yahoo, houve uma ação de hacker e não algo atribuído a qualquer tipo de deficiência por parte dos consumidores.
"Esta é uma questão de segurança de dados e não diretamente de proteção de dados. Este foi um ataque de hackers, que poderia geralmente ser prevenido através do estabelecimento de medidas de segurança adequadas, e não pelos consumidores", ressalta Hensel, em entrevista à DW.
O Yahoo fez o possível para controlar os danos causados, anunciando que grandes vazamentos de dados se tornam cada vez mais comuns, enquanto milhões de pessoas em todo o mundo correram para mudar as senhas de suas contas. No entanto, este tipo de ação provavelmente é inútil. O Departamento de Segurança de Informações Técnicas da Alemanha (BSI) diz que o vazamento que afetou o Yahoo não poderia ter sido evitado pela mudança de comportamento dos usuários.
O porta-voz do BSI Tim Griese, no entanto, enfatiza a responsabilidade moral de gigantes da tecnologia, salientando que "milhões de consumidores confiaram seus dados" à empresa americana.
"Os consumidores quase não têm poder algum ou proteção após terem confiado seus dados a uma empresa, se seus dados forem roubados. Apelamos para que empresas lidem com cuidado com os dados a elas confiados e garantam que seus sistemas estejam protegidos", diz Griese.
Dirk Hensel acrescenta que a Alemanha, de qualquer forma, não tem jurisdição sobre provedores baseados no exterior, deixando claro o limite de onde os direitos de defesa do consumidor alemão começam e onde eles terminam.
"O Yahoo é um provedor importante e, portanto, provavelmente vai garantir a implementação de medidas de segurança, simplesmente em seu próprio interesse. Mas, uma vez que é uma empresa com sede nos EUA, não temos nenhuma maneira de saber que medidas de segurança exatas eles tomaram e se estas são suficientes em nossa opinião", destaca Hensel, salientando que cabe ao consumidor decidir se quer usar serviços baseados nos Estados Unidos.
"Estamos, claro, trabalhando no estabelecimento de mais transparência em relação a provedores sediados fora da Alemanha e da União Europeia. Esperamos que sistemas aperfeiçoados nesse sentido sejam implementados nos próximos dois anos", completa.
Consumidor decide
Hensel diz que a melhor coisa que os consumidores podem fazer é sempre estarem informados sobre os produtos e serviços que subscrevem na internet, à medida que cada vez mais provedores passam a oferecer plataformas baseadas em aplicativos, que muitas vezes exigem ainda maior controle sobre os dados do consumidor.
"Com provedores alemães, conseguimos verificar quais mecanismos de segurança eles têm e se estes atendem às exigências. Mas empresas como Yahoo ou Google não se encontram sob a jurisdição alemã e, por isso, não podemos avaliá-las sob essas mesmas diretrizes", observa.
Tim Griese, do BSI, acrescenta que as pessoas deveriam pensar mais em quem elas escolhem para confiar suas informações pessoais. "Com relação a senhas, aconselhamos as pessoas a não usar a mesma senha para diferentes serviços e também a ser mais comedidas ao disponibilizar seus dados. Pense cuidadosamente em quem você quer compartilhar seus dados e quais dados você está disposto a compartilhar."
Regulamentos e jurisdições à parte, a questão sobre em que direitos e proteções os consumidores devem confiar permanece em aberto, enquanto o mundo em geral ainda está se acostumando com a era digital.