CERT.br dá dicas de como proteger a privacidade no ambiente online e evitar que dados sejam coletados de forma abusiva


14 AGO 2023



Orientações fazem parte de novo fascículo da Cartilha de Segurança para Internet, lançado durante Seminário de Proteção à Privacidade e aos Dados Pessoais

É comum ouvir que a Internet é um local público, assim como ruas ou praças, mas será que você cuida da sua privacidade como deveria no ambiente online? Em novo fascículo da Cartilha de Segurança para Internet, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) aborda o tema e explica que, ao se expor excessivamente na rede, permitindo a coleta abusiva de seus dados, você dá a outros a capacidade de influenciar e limitar suas escolhas, além de facilitar a ação de pessoas mal-intencionadas. A publicação, que está disponível gratuitamente, foi lançada durante o 14º Seminário de Proteção à Privacidade e aos Dados Pessoais, organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo NIC.br.

“Decidimos elaborar um material específico sobre privacidade por ser um assunto extremamente relevante num contexto em que a coleta de dados pessoais tornou-se uma prática recorrente”, afirma Cristine Hoepers, gerente do CERT.br, que desconstrói a ideia de que, para ter privacidade, é preciso abrir mão da segurança e vice-versa. “Ambas caminham juntas. Técnicas e ferramentas de segurança ajudam a proteger a privacidade. A segurança, na verdade, é uma aliada importante”.

A publicação pode ser acessada na íntegra em https://cartilha.cert.br/. Confira abaixo algumas orientações contidas no fascículo:

  • Pense bem antes de postar algo – Depois de compartilhado, dificilmente um conteúdo pode ser apagado ou ter seu acesso controlado. Lembre-se: uma vez postado, sempre postado. Por isso, não compartilhe conteúdo do qual possa se arrepender depois. Considere que você está em local público, portanto, tudo que você posta pode ser visto por alguém, tanto agora como no futuro. 
  • Mantenha sua intimidade offline Fotos e vídeos íntimos podem ser usados para constranger e chantagear as pessoas que aparecem neles. Lembre-se, a Internet não guarda segredos. Evite compartilhar imagens ou se deixar filmar ou fotografar em situações íntimas. Apague fotos e vídeos antes de levar dispositivos para a assistência técnica. Oriente crianças e jovens sobre os riscos de exposição da intimidade. E, se realmente quiser compartilhar imagens íntimas, tente não mostrar o rosto ou marcas que possam identificá-lo, como cicatrizes e tatuagens, e use temporizador para apagar as mensagens automaticamente. 
  • Respeite e proteja a privacidade das crianças – Você já parou para pensar o impacto que pode gerar ao expor crianças na Internet? Que algo que você considera “bonitinho” pode causar constrangimento e bullying? Que imagens sem roupa, como na hora banho, podem vazar e acabar em redes de pedofilia? Por esses motivos, evite fazer e compartilhar imagens de crianças com pouca roupa; proteja a galeria de fotos do celular com senha ou biometria; e se precisar enviar fotos por mensagens para o médico, use temporizador para apagá-las. É importante evitar também fazer postagens que exponham a rotina dos seus filhos, além de respeitar os limites de idade das redes sociais e de jogos. 
  • Ajuste as configurações de segurança e privacidade – Sistemas, sites e aplicativos costumam oferecer opções para que você controle como suas informações serão usadas e compartilhadas. Mas é comum que as configurações padrão sejam permissivas e precisem ser adequadas às suas necessidades. Dessa forma, é importante que você avalie e ajuste as configurações, procurando o equilíbrio entre exposição, segurança e privacidade. 
  • Limite permissões de acesso dos aplicativos – Para funcionar, muitos apps solicitam permissões, como acesso à câmera, microfone, geolocalização, redes e contatos. Alguns acessos são essenciais, mas outros podem ser abusivos e comprometer a sua privacidade e segurança. A orientação é: ao instalar e usar um aplicativo, autorize apenas acessos compatíveis com a finalidade dele. 
  • Forneça somente informações necessárias – Ao preencher formulários e cadastros, às vezes são coletadas informações além das necessárias. Em muitos casos, elas são usadas para traçar seu perfil e fazer anúncios direcionados. Em outros, são vendidas para terceiros. Por isso, questione-se sobre a necessidade de fornecer todos os dados, e de a instituição retê-los. Evite passá-los se entender que a solicitação é abusiva ou desnecessária. 
  • Use criptografia para proteger os dados – esse recurso, que faz com que os dados sejam lidos e entendidos somente por quem tem autorização, deve ser usado tanto ao transmitir informações pela rede quanto para armazená-las. A orientação é usar conexões seguras, como https para acesso a sites, e VPN para acesso remoto – que além de cifrar os dados, garante que você está conectando no destino correto. Recomendamos ainda que você ative a criptografia em celulares, tablets, no disco do computador e em mídias removíveis, como disco externo, e prefira usar aplicativos de mensagem com criptografia ponta a ponta. 

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.

Contatos para a Imprensa – NIC.br:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento - anascimento@webershandwick.com - (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br 

Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/