A Trend Micro recentemente lançou uma questão simples no Twitter: Você está preocupado com a segurança de seus dados quando usa redes sociais?
A questão
Fazer uma enquete é complicado. A pergunta feita precisa ser relevante para gerar diversas respostas. Ela também precisa ter resposta múltipla escola simples, com poucas palavras por resposta.
Isso quase sempre vai gerar uma enquete clara e direta.
Mas desta vez não foi assim. As respostas se dividiram quase que por igual entre as três opções. Analisando a fundo, vimos que um dos obstáculos foi entender o que que cara participantes entende por “segurança” de dados.
Como profissional de segurança, eu tenho uma opinião, mas eu já constatei que a maioria das pessoas tem uma ideia bastante particular com relação à “segurança” de seus dados.
Para algumas pessoas, segurança é estar no controle de quem acessa seus dados. Para outros, é saber se seus dados vão estar disponíveis quando quiser acessá-los. Outros ainda entendem que é a capacidade de retirar todos seus dados de uma rede depois que eles são compartilhados.
O nome formal para estes conceitos em segurança da informação é Tríade CID (ou CIA em inglês – sem relação com a agência de inteligência americana, é bom lembrar), que corresponde a Confidencialidade, Integridade e Disponibilidade.
Talvez você não saiba disso, mas qualquer definição de “seguro” inclui estes três atributos. Vamos analisa-los:
Confidencialidade
Se tudo que você postasse no Facebook fosse público, com que frequência você postaria?
Confidencialidade é o atributo mais importante para segurança de dados em redes sociais. Não ter controle de quem acessa seus dados acaba com o valor de uma rede social.
Como você faz para controlar a confidencialidade de seus dados depende de cada rede.
No Facebook você pode mudar a visibilidade de cada post para ser privativo, só para amigos, público, entre outros. Outras opções mais detalhadas para cada postagem também estão disponíveis, ainda que não tão explícitas. Os “grupos” também permitem compartilhamento com pessoas específicas e predefinidas.
No LinkedIN, você tem opções parecidas com as do Facebook. No Twitter é bem mais simples: seus tweets ou são públicos, ou protegidos (e você aprova quem vê) ou direto para uma pessoa ou grupo.
O WhatsApp permite envio direto ou por grupos. O Instagram tem como padrão a postagem pública, mas você pode proteger a conta, restringindo quem pode te seguir e também oferece mensagens diretas.
Cada um destes sistemas oferece possibilidade de controle sobre quem vê seus dados. Eles permitem gerenciar a confidencialidade de seus dados.
Quanto mais controle você tem e quanto melhor usa, mais seguro vai se sentir sobre seus dados.
Integridade
Integridade é um assunto menos delicado em relação às principais redes sociais. É lógico imaginar que, uma vez postado algum conteúdo, esta informação será replicada sempre que possível.
Mas ainda assim questões relacionadas à integridade surgem de vez em quando de forma inesperada.
Isso acontece normalmente quando você posta um vídeo ou foto e a própria rede, no intuito de te ajudar, faz alterações como aplicações de filtro ou edições automáticas no material.
Quando seus dados são modificados sem permissão ou sem que você saiba, isso pode gerar consequências inesperadas.
Disponibilidade
Disponibilidade pode ser um problema em basicamente dois cenários. É raro redes sociais ficarem indisponíveis ou terem erros graves de execução. Isso significa que seus dados estão quase sempre disponíveis para serem vistos ou compartilhados.
A questão é saber se seus dados estão disponíveis na forma original como foram inseridos. É raro uma rede que deixe você exportar seus dados na íntegra, pois isso costuma ir contra seu modelo de negócios.
Por outro lado, algumas rede3s oferecem esta opção, o que aumenta a disponibilidade para você.
Onde você deve focar?
A pesquisa que lançamos não tinha um contexto claro, o que ajuda a explicar a distribuição equilibrada de respostas entre as três opções.
Embora a disponibilidade e a integridade de seus dados sejam importantes, no contexto das redes sociais, confidencialidade é prioridade.
A maioria das redes sociais oferece controles de privacidade que permitem que você gerencie quem pode ver seus dados.
Dada a natureza das redes sociais, estes controles podem mudar com certa regularidade. Você deve se habituar a checar estas opções com regularidade para ter certeza que seus dados esão seguros.
Pense no que você compartilha nas redes sociais
Redes sociais podem ser fantásticas para interagir com comunidades, manter contato com família e amigos e ficar ligado nas novidades. Infelizmente, elas têm um lado negativo também.
Já falamos aqui sobre fake news, o impacto da privacidade em relação às redes que vendem dados e outros assuntos ligados ao uso das redes sociais.
Apesar destes desafios, ainda há mais vantagens que desvantagens nas redes. O segredo para ser um usuário responsável é entender o controle que você tem sobre seus dados.
Independentemente do que você entende por “seguro”, é importante ter consciência da rede que você está usando, como usar as ferramentas de controle disponíveis e de quais informações você realmente quer compartilhar.
Quais redes você usa com mais frequência? Você sente que entende os padrões de privacidade delas? Conte para nós nos comentários ou nas redes sociais (em geral somo @TrendMicro).