Acusamos os hackers de vazamentos, mas os corretores de sombras geralmente não são menos culpados e devem ser responsabilizados.
Salve esta história
Salve esta história
Apesar dos hacks históricos, nossos dados pessoais ainda permanecem desprotegidos e à vista.
No final do mês passado, a publicação com fio informou que 1, 2 bilhão de dados pessoais – das alças das redes sociais e endereços de email aos números de telefone – foram deixados no banco de dados facilmente acessível. As notas foram descobertas pelo pesquisador de segurança de Vinny Troia, que também mostrou que as informações foram recebidas de vários corretores de dados. Provavelmente, foi obtido legalmente e não hackeado.
Opinion Wired
SOBRE
Anuk Ruhaak (@anouk ruhaak) é uma bolsa de estudos em Mozilla, atualmente envolvida em dados pilotando no centro global de comunidades digitais. Ela está envolvida no desenvolvimento de software, jornalismo e economia política.
Essa descoberta pode se tornar um choque se não fosse pelo fato de que tais hacks se tornaram comuns e custos inevitáveis da Internet que se alimentam de dados. Segundo Norton, apenas 4 bilhões de registros foram invadidos no primeiro semestre de 2019. A iluminação nas notícias se tornou a mesma rotina: uma mensagem, seguida de indignação obrigatória, acompanhada por uma resposta lacônica da empresa, que é discutida, geralmente decolando a maior parte da responsabilidade. Somente em casos extremos, os tribunais oferecem consolo na forma de multas e compensações monetárias para as vítimas.
Quando os vazamentos ocorrem, geralmente nos concentramos em hackers que usam essas informações. Mas há outro culpado: os corretores de dados. Essas são empresas sombrias que coletam tudo, desde seu histórico médico até suas contas nas redes sociais, compõem os perfis de você e seu comportamento e depois vendem tudo isso a terceiros, geralmente sem controle ou restrições. O estudo realizado pela Comissão Federal de Comércio em 2014 mostrou que os corretores de dados individuais têm até 1, 4 bilhão de registros dos cidadãos dos EUA. E eles permanecerão: a pesquisa de transparência da empresa analítica espera que o mercado cresça 11, 5 % ao ano até 2022.
Cada vez que um corretor de dados faz uma negociação, mais dados são divulgados no domínio público, aumentando o risco de futuros vazamentos de dados. Portanto, é fundamental que os corretores de dados entendam para quem estão vendendo e garantam que seus compradores possam proteger adequadamente as informações confidenciais. Este não é o caso atualmente. Como disse o corretor de dados Oxydata à WIRED: “Assinamos acordos com todos os nossos clientes que proíbem estritamente a revenda de dados e os obrigam a garantir que todas as medidas de segurança necessárias estejam em vigor. clientes sigam as melhores práticas e diretrizes para proteção de dados.”A verdade é que embora seja possível rastrear todos os compradores, será caro e, do ponto de vista jurídico, desnecessário.
Os corretores de dados devem ser responsabilizados pelas externalidades negativas que causam à sociedade. Sempre haverá criminosos na Internet e novas regras nunca os deterão totalmente. Mas os governos podem impedir os corretores de dados cúmplices que não têm segurança e não são escrupulosos. Embora os corretores de dados sejam frequentemente processados por danos quando vazam dados mantidos por aqueles para quem vendem (por exemplo, Equifax em 2017 e Exactis em 2018), eles não são responsabilizados pelo vazamento de dados daqueles para quem vendem. julgado por fraude. E se eles tivessem que responder por fraudes e abusos subsequentes? E se autoridades como a Comissão Federal de Comunicações tivessem poderes para punir os corretores de dados pelo seu papel em violações e fugas?
Responsabilizar as empresas pelas ações dos compradores ou vendedores na cadeia de abastecimento não é uma ideia nova. A Lei da Escravatura Moderna do Reino Unido foi especificamente concebida para responsabilizar os grandes fabricantes do Reino Unido por violações dos direitos humanos cometidas pelos seus empreiteiros ou subsidiárias a jusante. Da mesma forma, qualquer importador de bens para a UE é responsável pela utilização de produtos químicos tóxicos em qualquer ponto do ciclo de produção, mesmo que essa parte da cadeia não seja diretamente controlada pela empresa importadora. Esta é uma técnica comprovada que permite às empresas evitar a transferência de responsabilidades para outros membros da cadeia de abastecimento.
