Empresas abusam da posição dominante nos dados pessoais “e isso está desregulamentado”

Paulo Veríssimo defende as vantagens práticas da vigilância “por medida”, face àquela feita de forma maciça e que viola a privacidade de inocentes. “O que se está a passar hoje é perigoso”, afirma.

Além de ser socialmente mais nociva, a vigilância em massa apresenta desvantagens relevantes na prática, face a operações mais específicas, defende o especialista em cibersegurança Paulo Veríssimo.

O actual investigador da Universidade do Luxemburgo nota que os sistemas de recolha e análise de dados ficam “cegos” por ficarem “saturados” de tanta informação.

Numa entrevista aqui editada mas a ler na totalidade no Computerworld, onde explica porque foi para fora do país e as áreas de investigação que actualmente lhe interessam, nota ainda que “as empresas abusam da sua posição dominante e isso está desregulamentado”.

‒ Defende que a vigilância direccionada traz mais vantagens do que a vigilância em massa. Suponho que uma delas seja a de não violar tantas vezes a privacidade de inocentes. Pode especificar que outras existem?

Paulo Veríssimo ‒ Sim, essa é uma delas. A outra é que a vigilância em massa está sempre limitada à capacidade tecnológica existente, por muito grande que esta seja. Faz uma coisa padronizada para aplicar a todas pessoas.

A sua capacidade de fazer inferências tem a ver com informação que andou a arquivar no passado. A vigilância direccionada é como o fato feito por medida. Pode ajustar-se ao alvo, porque envolve uma pessoa suspeita, ou com outro estatuto que a torna de interesse. Só isso é uma vantagem enorme.

‒ E essa afinação está a tornar-se cada vez mais importante?

PV ‒ Isto vale o que vale mas é estranho que a França, país também com recolha intensiva de dados, não conseguiu perceber as movimentações dos terroristas dos ataques que sofreu, quando eles estavam todos referenciados nas bases de dados. Os sistemas estão cegos, saturados, a fazer a recolha rotineira de dados, em vez de estarem afinados para determinados alvos.

Em geral, numa dada população, 2% das pessoas são de interesse, para o bem e para o mal. Portanto, veja-se [a importância] do compromisso entre dirigir a vigilância sobre 2%, podemos até ir aos 10%, e colocá-la para os 100%.

A carga sobre os sistemas é enorme. É um problema que eu tenho encontrado na prática em situações normais, de detecção de intrusões e de SIEM [de “Security Information and Event Management”]. Quando estes sistemas estão em sobrecarga, “não pensam nada”, não têm tempo, não conseguem.

Por isso, a vigilância dirigida só tem vantagens ao preservar a sociedade e é mais eficaz.

‒ E uma abordagem mista, com uma vigilância em massa e depois uma mais afinada, não faz sentido?

PV ‒ Não estamos a ver isso, não é? Há um ponto muito pragmático: visa essencialmente atribuir um valor à informação, para o bem e para o mal. E mostrar à sociedade que aqueles elementos que as pessoas costumam dar só para terem ofertas e bónus, valem muito mais.

Além disso, na legislação, importa incorporar leis ou regulamentações comerciais e normas que obriguem a essa valorização. Imagine que, por cada item de dados [pessoais] divulgado ou revelado, as empresas tivessem de pagar uma quantia. Elas iam começar a valorizar a protecção da informação e a tentar perceber se querem ter os dados de todos os indivíduos.

O que se está a passar hoje é perigoso. As empresas abusam da sua posição dominante e isso está desregulamentado. E cada vez que há uma fuga de privacidade, há uma destruição de valor.

‒ Qual seria a melhor maneira de mostrar ao cidadão comum o valor dos seus dados?

PV ‒ Com acções de esclarecimento. As práticas de cibersegurança de um país dependem em grande parte daquelas dos seus cidadãos e pessoas colectivas. Não se podem ter médicos e responsáveis por laboratórios de análises a propor o envio de análises por email.

Não se podem ter bancos portugueses a dizer que, se quisermos o extracto por correio, temos de pagar e impor a entrega por email sem ser cifrada.

‒ Em Portugal, há activos de conhecimento que mereciam melhor protecção. Mas em que medida estão em risco?

PV ‒ O país tem empresas com activos de conhecimento muito preciosos, que actuam em vários sectores. A maior parte está nas TIC e que podem salvar a economia portuguesa.

Um novo processo biotecnológico vale imenso dinheiro e as pessoas são muito ingénuas quanto à espionagem industrial, mesmo depois dos escândalos ocorridos. Algumas pessoas pensam que sou paranóico mas os meios em que me movimento permitem-me saber como ela evolui. Mas estamos bem posicionados com o ensino superior que temos na área da segurança e com empresas de valência importante.

Autores
O seu comentário...

*

Top