Todos ouviram a notícia de que o Facebook "jogou fora" dezenas de milhares de aplicativos devido a problemas de privacidade.
Isso coloca muitas perguntas para os desenvolvedores, que precisam ser respondidas com urgência:
● Como criar um aplicativo "seguro"?
● Qual é a sua privacidade em geral?
● E por que tem havido tanto hype sobre esse tópico ultimamente?
Para entender tudo isso, conversamos com os especialistas em proteção de dados pessoais Jason Kronk, EUA, e Sergey Voronkevich, CIS.
Jason Kronk CIPP / EUA, CIPT, CIPM, FIP é o autor de Privacidade estratégica da Design, especialista e instrutor em design de proteção de dados pessoais. Palestrante e autor do IAPP, Fórum de privacidade e segurança, Intel Security Conference. Professor convidado na Florida State University e na Indiana University. Profissional certificado (CIPP / US), tecnólogo (CIPT) e gerente (CIPM) na área de privacidade. Biografia
Sergey Voronkevich
CIPP / E, CIPM, MBA - Instrutor e consultor líder da empresa de consultoria no campo da proteção de dados pessoais. Escritório de Privacidade de Dados. Certified Information Privacy Manager (CIPM) e Certified Professional na mesma
esfera (CIPP / E). Biografia
O que é privacidade?
Jason Kronk:
"Muitas pessoas, especialmente na área de TI, percebem a privacidade apenas como a segurança de informações pessoais, confidencialidade e proteção contra hackers.
Mas a privacidade é muito mais do que apenas proteger informações. Em geral, trata-se de como você interage com seus clientes e com a forma correta de lidar com os dados deles.
Por exemplo, aqui está a situação com o jogo "Pokemon go". No jogo, lugares públicos, como igrejas, eram usados como academias de personagens. Porém, algumas igrejas antigas foram convertidas em edifícios residenciais e pertencem aos cidadãos. E de repente, os apanhadores de Pokémon começam a correr pelos quintais a qualquer hora do dia ou da noite.
Ou seja, não é mais uma questão de segurança ou privacidade das informações. Isso se deve ao fato de as pessoas serem perturbadas em sua própria casa quando, por exemplo, querem jantar ou relaxar. Esta é uma invasão do território pessoal dos cidadãos.
Aqui está outro exemplo. O Twitter começou a coletar números de telefone para autenticação de dois fatores, ou seja, para uma proteção mais confiável dos perfis de usuário. Mas esses dados foram transferidos para o departamento de marketing, que começou a enviar anúncios para os números de telefone recebidos.
Isso é chamado de uso secundário, ou seja, quando os dados são coletados para uma finalidade e usados para outra. E, novamente, não se trata de segurança da informação, mas de seu uso correto. "Os usuários esperam que seus números de telefone sejam usados apenas para proteger suas contas, mas certamente não serão vendidos posteriormente."
Por que os profissionais de TI devem se preocupar com a proteção da privacidade?
Jason Kronk:
"Em primeiro lugar, existem algumas obrigações legais. Especialmente se a empresa for internacional. Para não pensar em todas as leis locais, é mais fácil usar inicialmente o conceito de privacidade por design. Na maioria dos países, isso será suficiente para cumprir.
Mas isso não é a coisa mais importante. Privacidade é confiar em seus clientes e nas pessoas com quem você faz negócios. Eu darei um exemplo
Imagine que você foi a um encontro às cegas com uma pessoa que você não conhece. E então você janta, e de repente ele lhe diz: “Ouvi dizer que o cachorro de sua tia ficou doente e teve que ser levado ao hospital. E aconteceu exatamente no aniversário da tia. Como eles estão? ”Nesse momento você está perplexo: como ele descobriu a sua tia e o cachorro dela? Assustador!
Normalmente, em um relacionamento, começamos com o estágio em que ambos não nos conhecemos e gradualmente nos conhecemos. À medida que a confiança cresce entre vocês, você gradualmente revela informações sobre si mesmo. Você se torna mais aberto e vulnerável, e é importante que você entenda que uma pessoa não o usará contra você. Relacionamentos próximos podem se formar gradualmente.
E acredito que um processo semelhante deve ocorrer nos negócios. Você conhece a empresa gradualmente e deseja ter certeza de que pode confiar nela. Que ela está cumprindo suas obrigações e não usará seus dados para seus próprios propósitos egoístas. Por exemplo, ele não usará seu número de telefone para publicidade se prometer usá-lo apenas para fins de segurança.
A privacidade é uma maneira de construir relacionamentos confiáveis com os clientes e o desenvolvimento gradual desses relacionamentos.
Existem muitas maneiras de ganhar dinheiro rápido. Mas aqui estamos falando de uma estratégia de longo prazo, na qual seus clientes ficam com você por anos e você pode desenvolver constantemente sua empresa e reputação no mercado.
Vamos voltar à questão do Facebook lançando dezenas de milhares de aplicativos. Gradualmente, não apenas os clientes começam a prestar atenção em como as empresas lidam com dados pessoais. Sites grandes também estão analisando a segurança de seus fornecedores.
Após a situação com a Cambridge Analytica, o Facebook também começou a verificar seus fornecedores: quão éticos eles são, se cumprem suas obrigações e se cumprem a política de privacidade do FB. Eu acredito que isso é um sinal do crescimento da empresa. O mesmo processo agora está acontecendo na Apple e ele se expandirá.
Muitos desenvolvedores de aplicativos não atendem aos requisitos de privacidade e, no futuro, não poderão ser representados em grandes locais. Agora, as grandes empresas entendem: não podemos mais lidar com alguns fornecedores, porque eles podem nos colocar em risco e levar a consequências negativas ".
Sergey Voronkevich:
“Na União Europeia, o Regulamento Geral para a Proteção de Dados Pessoais do RGPD começou a ser aplicado e contém a regra“ você é responsável por aqueles que domaram ”. Tanto os aplicativos que os permitiram como as plataformas nas quais estão localizados são responsáveis por violações da privacidade. O termo especial “ controladores conjuntos ” foi introduzido e o artigo “Proteção de dados por projeto” foi escrito.
Além disso, se sua empresa usa alguns serviços, eles se tornam processadores para você e você deve garantir que eles não violem a privacidade de seus clientes ou funcionários. Por exemplo, pode ser um CRM, um provedor de hospedagem, um aplicativo na nuvem para recrutar e processar currículos candidatos, um sistema de pagamento conectado a um site, serviços de distribuição de email ou armazenamento de arquivos na nuvem.
Isso pode ser muito arriscado para a organização (estamos falando de milhões de euros, mesmo que o aplicativo em si pareça pequeno e insignificante). E mesmo que não haja multa, a empresa ainda pode ser objeto de atenção negativa na mídia e sua reputação sofrerá ”.
Protegendo a privacidade como argumento para um investidor
Jason Kronk:
"Todas as startups que estão interessadas em atrair investidores devem cuidar da privacidade hoje. Normalmente, os desenvolvedores tendem a vender o produto o mais rápido possível e simplesmente não pensam nisso. Mas a situação está mudando.
Por que um investidor deve investir em um projeto que apresenta problemas de privacidade, se em um ou dois anos leva a multas enormes ou à interrupção completa dessa startup? Ou você terá que investir ainda mais dinheiro para construir a infraestrutura e o sistema de segurança necessários.
Sergey Voronkevich:
"Para não ficar exposto a esse risco, um processo de due diligence é realizado antes da compra ou aquisição. É realizada uma verificação de propriedade intelectual. Com a adoção do GDPR, o aplicativo verifica se há uma funcionalidade de garantia de privacidade, por exemplo:
● cenários que ameaçam os usuários são evitados (o risco de reutilização, interferência na privacidade, agregação e disponibilidade de dados confidenciais é reduzido),
● usuários carregam seus dados,
● informações pessoais são minimizadas, pseudonimizadas, anonimizadas ou "esquecidas"
Jason Kronk:
"Já existem exemplos em que o negócio teve que ser fechado devido à incapacidade de corrigir a situação e os danos causados.
Além disso, isso também se aplica a organizações sem fins lucrativos, como aconteceu com o projeto InBloom, que recebeu centenas de milhões de dólares em financiamento dos Gates, Carnegie Foundations e outros. Supunha-se que o aplicativo armazenasse todos os dados das crianças, do jardim de infância ao ensino médio, o que permitirá que professores e administradores escolares monitorem melhor o progresso dos alunos e desenvolvam um currículo "individual" para eles.
Mas os pais se opuseram ao fato de o aplicativo conter informações pessoais e bastante "sensíveis": por que a criança mudou seu local de estudo, qual é o status do relacionamento ou número de segurança social de seus pais. Como resultado desses escândalos, muitas escolas se recusaram a cooperar com o aplicativo e decidiu-se encerrá-lo. Leia mais sobre isso aqui .
Introduzimos a privacidade por design: o que fazer e como
Jason Kronk:
Digamos que você tenha uma startup. O que precisa ser feito para desenvolver um aplicativo ou serviço desde o início que atenda a todos os requisitos de privacidade? Implementar a privacidade é sempre mais fácil no início do que redesenhar um produto acabado posteriormente. Além disso, retrabalho é o que os programadores mais odeiam.
Imagine que você construiu uma casa bonita com três quartos e dois banheiros. Você mostra para o proprietário, e ele de repente diz que quer outro quarto. E agora você tem que destruir parte das paredes para espremer outro quarto. E depois disso, ele declara que precisa de outro banheiro, o que significa remodelar todo o encanamento. Obviamente, era mais fácil levar tudo isso em consideração desde o início.
Quatro princípios básicos do design da privacidade:
1) Entenda quem está em risco sua aplicação e quais são os riscos .
Talvez estas sejam algumas pessoas, usuários do aplicativo. Vou explicar o exemplo do Uber. Suponha que um passageiro tenha esquecido algo no carro e ele precise entrar em contato com o motorista, o que exige números de telefone. Isso significa que temos dois grupos de usuários na zona de risco - passageiros e motoristas, que fornecem seu número de telefone pessoal.
2) Entenda quais indivíduos ou grupos de indivíduos podem se tornar uma ameaça em potencial.
Anteriormente, eles eram hackers. Mais tarde, o perigo começou a vir das agências governamentais. Agora, os problemas surgem por causa de seus fornecedores.
3) Entenda que tipos de violações podem existir no seu projeto e qual é a motivação das pessoas e organizações que são uma fonte de ameaça.
Aqui, uso a taxonomia de privacidade de Daniel Solov (ela descreve mais de 60 possíveis violações e as pessoas nunca pensam em muitas delas).
4) Identifique todas as medidas necessárias que você pode tomar para reduzir ou eliminar completamente os riscos.
E aqui já estamos falando sobre privacidade projetada e sobre os princípios que todos os arquitetos e desenvolvedores de software precisam conhecer.
A primeira coisa que você pode fazer no estágio de design é minimizar os dados pessoais que você coleta. Se você não precisar deles e não os usar, não os colete ou os torne inacessíveis aos fornecedores.
Você deve proteger com segurança todas as informações coletadas e monitorar constantemente seu uso. Você deve verificar regularmente como os dados são usados pelo aplicativo e por seus parceiros. E quanto seus fornecedores atendem a todos os requisitos de proteção de privacidade.
E, finalmente, estamos falando sobre a importância de um equilíbrio entre os interesses dos consumidores e a organização. Para fazer isso, na política de privacidade do site, você deve especificar em detalhes como exatamente você utilizará as informações recebidas de seus clientes.
Os usuários devem ter controle sobre quais dados eles fornecem e quais não. Para fazer isso, você deve permitir desativar funções desnecessárias ou não preencher campos desnecessários. Por exemplo, a localização geográfica em aplicativos deve ser ativada por padrão apenas no momento do uso e não ser ativada 100% do tempo (como geralmente ocorre em muitos serviços de navegação ou serviços de táxi).
É sempre importante fazer a pergunta: quem se beneficiará com isso, a empresa ou o cliente? E se o benefício for apenas para a organização, o cliente poderá estar em risco. Se o benefício for parcial para ambas as partes, isso é aceitável. Mas a melhor opção, é claro, quando o principal benefício é recebido pelo usuário que paga pelo seu serviço.
Aqui está um exemplo para ajudá-lo a entender o equilíbrio de interesses. Todos sabemos que nas lojas existem câmeras de vigilância por vídeo para proteger contra roubo, isso é um benefício para a empresa. Mas também há um benefício para os compradores, porque este vídeo pode ajudá-los se algo acontecer. Por exemplo, uma pessoa caiu ou foi assaltada e todas as evidências estarão no vídeo.
Aqui está outro exemplo. Costumo usar o serviço AirBnB, que oferece aluguel de casas particulares. E agora imagine que o proprietário do apartamento que eu aluguei colocou uma câmera de vigilância por vídeo em todos os quartos. Obviamente, o benefício é apenas para o proprietário, mas certamente não há benefício para o hóspede. E aqui está um desequilíbrio claro.
Bons exemplos de proteção de privacidade
A Apple não usa os dados das pessoas para monetização, eles ganham com a venda de equipamentos e software. Eles são perfeitos? - não. Mas existem muitas empresas menores que prestam muita atenção à privacidade como vantagem competitiva.
Por exemplo, o navegador Firefox Mozilla deixa de usar tecnologias (cookies) que monitoram o comportamento do usuário na Internet. Lembro-me de como conduzi uma entrevista com um dos diretores da Mozilla e ele me disse que os engenheiros o procuram constantemente com sugestões para melhorar a proteção da privacidade. E às vezes é até demais.
Infelizmente, porém, na maioria das empresas, a situação é oposta. Mesmo se houver um engenheiro que queira criar algo para a privacidade, ele não o dará, porque a gerência considera isso uma ameaça à lucratividade do negócio. Por exemplo, o Google faz muitas coisas interessantes com privacidade e tecnologia moderna, mas não com relação à sua principal fonte de renda - a publicidade.
Qual é a dificuldade de implementar a privacidade
Jason Kronk:
"As pessoas pensam que a privacidade é difícil e que não serão capazes de descobrir isso. Se eu não entendo do que se trata, não posso implementá-la nos meus negócios. Mas, de fato, mesmo se você apenas olhar para taxonomia da privacidade de Daniel Solov, você pode encontrar facilmente todas as violações possíveis em seu projeto ou software.
Ao avaliar riscos, ainda é difícil entender para onde a linha vai. Por exemplo, cem milhões de usuários usam seu serviço e eles se beneficiam. E, por experiência, sabemos que há 1 chance em um milhão de que isso leve ao suicídio do usuário. Ou seja, de 100 milhões de clientes, 100 pessoas podem morrer. Isso é permitido ou não? Desde que seja impossível reduzir o risco de suicídio a zero.
Sabemos que a indústria automobilística foi forçada a resolver esse dilema por muitos anos. Em acidentes, dezenas de milhares de pessoas morrem anualmente. Digamos que a montadora saiba que os riscos podem ser reduzidos a zero, se você limitar a velocidade do carro a 10 km / h. Mas ninguém fará isso, porque os clientes compram carros, inclusive por sua alta velocidade de movimento. Mesmo que eles possam morrer por causa disso. Para onde vai a linha e como encontrar equilíbrio?
Esta é realmente uma situação difícil que pode confundir muitos. E, portanto, os desenvolvedores acreditam que a privacidade é difícil. Também parece para muitos que a privacidade é muito cara. Novamente, porque eles não entendem os princípios-chave.
E, em geral, eu diria que o principal problema é a falta de conhecimento e compreensão de quanta tecnologia está invadindo a vida das pessoas. É facilmente resolvido, por exemplo, nos meus treinamentos Privacy Strategic by Design. A propósito, em 2020, realizarei um treinamento ao vivo sobre privacidade estratégica da Design em Moscou.
O principal objetivo do meu treinamento é aumentar a conscientização e ensinar os participantes a perceber possíveis problemas, riscos e violações da privacidade. Isso os ajudará a corrigir rapidamente a situação ou, pelo menos, entender que o problema existe e encontrar um consultor que ajude a resolvê-lo. Na maioria das vezes, meus alunos dizem: “Eu nem pensaria que isso poderia ser um problema!”
Entrevistado: Anna Karpeko GDPR DPP