Nos anos 90 era comum se deparar com carros – em especial, em São Paulo – adesivados com o alerta “Já fui assaltado”. Um fruto da insegurança de se viver na metrópole e, também, da promoção bem-executada de uma rádio, que distribuía os avisos para os motoristas colarem em seus veículos. Recordo que, empolgados pela tal estação de rádio ser pop entre adolescentes, alguns amigos daqueles tempos chegavam a pedir para os pais arranjarem o adesivo para grudarem nas mochilas que levavam ao colégio. Muitos dos jovens já haviam, mesmo, sido assaltados; então, combinava ainda mais. Hoje, outro adesivo poderia se popularizar – talvez, e desta vez, propagandeado por empresas como a Uber –, mas agora grudado em smartphones, tablets e outros desses dispositivos do mundo conectado: “Já fui hackeado”.

Nesta semana, muitos se assombraram com a notícia de que dados de 57 milhões de usuários da Uber foram hackeados. Assim como, em maio, muitos ficaram aterrorizados com o WannaCry, o vírus espalhado – pela técnica de phishing  (aquela que pesca navegadores incautos da web enviando links e/ou arquivos suspeitos a e-mails) – por todo o globo e que sequestrava PCs para, depois, pedir resgate às vítimas. Tanto empresas, como indivíduos, caíram na arapuca. Antes disso, houve espanto com quando hackers invadiram servidores da Sony; ou quando foram roubados nudes de celebridades em ataques ao serviço de nuvem da Apple; etc. e tal.

É claro que é um horror ter suas informações furtadas pela bandidagem virtual. Seja por onde se circulou com carros da Uber; o endereço exato de sua casa; nomes e contatos de familiares; nudes; senhas de e-mail, Facebook, Instagram, apps de bancos; o que for. Só que é preciso compreender que se trata de um tipo de crime com o qual será preciso aprender a conviver. Isso quer dizer que o melhor a se fazer é sentar e… relaxar? Não.

A aceitação ajuda a criar ciência do problema. O entendimento de que se pode ser vítima de um furto virtual – ou até roubo, se considerarmos as armas virtuais utilizadas no processo – deixa pessoas e empresas mais alertas. Assim como o adesivo de “Já fui assaltado” dos anos 90 jogava luz no problema e despertava cidadãos para a questão. Mais que isso, a noção de que ser hackeado (ou de tentarem fazer isso contigo) agora é algo, digamos, rotineiro também evidencia como é urgente debatermos, em sociedade, como lidar com esse crime contemporâneo.

Por exemplo, em vez de se espantar com o fato de que teve seus dados roubados, por que não se indignar com as empresas que escondem isso? A Uber errou em ter sido hackeada? Claro que não. Tenho certeza que a companhia americana tomou diversas precauções para que isso não ocorresse; afinal, o fato foi ruim para os clientes, mas mais ainda para a própria marca. No entanto, há um elemento incontornável na ciência da computação: qualquer sistema é falho e pode ser invadido; é só questão de tempo para que isso ocorra. Já aconteceu com a Uber, com a Apple, com a Microsoft, com o Yahoo!, com a varejista Target, com a VISA, com a Mastercard… e, no âmbito individual, todos os dias hackers tentam me pegar com a estratégia de phishing (e é assim com todos aqueles que usam a web com muita frequência).

Mas essas empresas erraram em algo? Sim. O espanto deveria ser consequente de como todas elas tentaram esconder de seus clientes que as informações destes haviam sido comprometidas. Em vez de se indignar com os hackers, volte sua revolta para quem ocultou seu problema de você mesmo. Sim, pois os dados são teus. Claro, assina-se um contrato no qual se concedem essas informações aos apps, às redes sociais, aos sistemas operacionais, aos tantos softwares que regem nossas vidas. Contudo, repito, os dados são teus. Se esses vazam, se alguém por aí pode saber por onde você circulou com um Uber, ou quais fotos tem guardado na nuvem, o primeiro que deveria saber disso deveria ser você.

Trata-se de uma discussão que seria mais fácil de ser debatida a partir da ciência de que todos nós somos hoje “hackeáveis”. Por isso proponho a promoção de um novo adesivo, o “Já fui hackeado”.

Agora, por que querem tanto seus dados? Pois eles são valiosíssimos, tanto do ponto de vista legal, quanto do ilegal. Por legal, entenda: para as empresas (atualmente, praticamente todas elas), os governos (idem) e para você mesmo. Por ilegal: para os hackers, que chantageiam suas vítimas de várias formas, ou vendem o material de seus roubos a terceiros.

Uma boa ilustração desse fato foi dada ao The New York Times por uma ex-funcionária do Facebook, que era justamente encarregada da proteção dos dados dos usuários. Primeiro, ela explicou o mais óbvio, de que as informações dos perfis na rede social são utilizadas para gerar lucro, vendendo-as, indiretamente, para a criação de anúncios de terceiros. Ok. Isso é o modo de ganhar dinheiro das companhias digitais. Nada contra.

Entretanto, e é aí que o bicho pega, esses dados são muitas vezes repassados sem real discriminação. A ex-funcionária recorda, por exemplo, de quando as informações eram emprestadas a desenvolvedores de games, como os viciantes Candy Crush e Farmville. Num caso, detectou-se que um dos parceiros estaria usufruindo dos dados para a criação de perfis de crianças em seu app, sem o consentimento dos pais desses menores. No ano passado, russos utilizaram os dados fornecidos pelo Facebook para criar anúncios que podem ter afetado a escolha de 126 milhões de norte-americanos nas eleições presidenciais de 2016 nos EUA.

Segundo atesta a mesma ex-funcionária, o Facebook, nos bastidores, não tá muito aí para esses problemas. O que importa é continuar a coleta de informações e a descoberta de como usar estas para lucrar cada vez mais e, ainda, prosseguir com o crescimento da base de usuários. A reação da empresa só acontece – foi assim no caso dos games e, também, no dos anúncios russos – quando a questão vaza para além da sede do Facebook. Assim resumiu ela: “A mensagem é clara: a companhia só quer que as notícias negativas parem. Não se importa de verdade sobre como os dados são usados”.

Nota-se, então, que: 1. Todos somos hackeáveis 2. As marcas em que confiamos não costumam avisar de pronto quando dá mer(*) 3. Afinal, elas também não estão muito aí em como suas informações são utilizadas; contanto que o problema não vaze e a repercussão não seja massiva e negativa.

Qual seria a solução? 1. É preciso realmente aceitar que o que guardamos online não está totalmente protegido 2. Não se pode confiar somente numa autofiscalização, como a ofertada pelo Facebook; é preciso que terceiros, como governos e instituições internacionais, fiscalizem se as companhias estão realmente sendo transparentes com seus clientes 3. Com a marcação pesada, é certo que mais brechas serão evidenciadas, outras notícias (negativas para as gigantes do planeta conectado) sobre isso vão circular e, com o tempo, essas empresas começarão a se preocupar mais em realmente proteger o sigilo, a privacidade, os dados, de seus usuários.

Para acompanhar este blog, siga-me no Twitter, em @FilipeVilicic, e no Facebook.

Também deste blog
O caso William Waack e o tribunal da internet
Um teste do tribunal da internet

• Mais lidas

1

Mundo

A mais longa das noites: países árabes cooperaram com Israel contra Irã

2

Cultura

O curioso elogio a Wagner Moura em ‘Guerra Civil’, segundo americanos

3

Brasil

Atriz está grávida do segundo herdeiro da família Marinho

4

Mundo

Longe da família real, Meghan Markle começa a vender geleias artesanais

5

Cultura

O “presente-surpresa” que Roberto Carlos ganhará em seu aniversário