Qual a diferença entre privacidade e segurança?

Segurança on-line inclui todas as medidas usadas para proteger dados contra acesso não autorizado, o que envolve hackers ou qualquer pessoa além daquelas com quem você escolheu compartilhar. Em sistemas protegidos por criptografia de ponta a ponta, essa proteção se estende à empresa que armazena os dados e a terceiros que, de outra forma, poderiam obter acesso, como anunciantes, corretores de dados ou sistemas de vigilância.

Ameaças de segurança incluem hackers, malware(nova janela) (incluindo spyware e ransomware), ataques de phishing que enganam pessoas para que revelem informações, roubo de identidade e apropriação de contas.

Segurança on-line levanta questões como:

• Quem está autorizado a acessar meus dados?
• Como o acesso é verificado e aplicado?
• Quais proteções existem para evitar acesso não autorizado?
• Como meus dados são protegidos enquanto armazenados e enquanto transmitidos?
• O que acontece com meus dados se um sistema for comprometido?
• Com que rapidez as ameaças podem ser detectadas e mitigadas?

A segurança apoia a privacidade evitando que dados sejam roubados, vazados ou adulterados. Sem segurança, as promessas de privacidade não podem ser cumpridas, pois qualquer pessoa poderia acessar seus dados independentemente de políticas ou consentimento.

No entanto, segurança por si só não garante privacidade. Um serviço pode usar criptografia forte e servidores seguros e ainda assim coletar grandes quantidades de dados pessoais para processá-los ou compartilhá-los de maneiras que você talvez não saiba, como para publicidade ou análises.

Por exemplo, os ecossistemas da Meta e do Google dependem dos seus dados como parte de seus modelos de negócios, apesar de usarem fortes proteções de segurança para proteger esses dados contra acesso não autorizado.

Quando você cria uma conta de e-mail, você confia a um serviço informações sensíveis, como mensagens, anexos, contatos e, muitas vezes, anos de comunicação privada. O que acontece a seguir depende tanto de privacidade quanto de segurança:

Seus e-mails são protegidos com criptografia de ponta a ponta, o que significa que apenas você e seus destinatários pretendidos podem ler o conteúdo da mensagem. Como o provedor não pode acessar suas mensagens, elas não podem ser escaneadas para criação de perfil, venda ou anúncios direcionados. Medidas de segurança fortes, como autenticação de dois fatores (A2F), protegem ainda mais sua conta contra acesso não autorizado.

Por exemplo, o Proton Mail usa criptografia de ponta a ponta por padrão ao enviar e-mails para outros usuários da Proton e oferece proteção por senha ao se comunicar com destinatários externos.

O provedor de e-mail promete não escanear ou vender seus dados, mas autenticação fraca e criptografia desatualizada deixam sua conta vulnerável. Mesmo que a empresa pretenda respeitar sua privacidade, invasores ainda podem obter acesso aos seus e-mails.

Por exemplo, o Yahoo sofreu uma violação entre 2013 e 2014(nova janela), quando invasores obtiveram acesso a bilhões de contas de usuários devido a práticas de segurança fracas e desatualizadas.

Sua caixa de entrada é bem protegida contra hackers devido à criptografia forte, mas o provedor de e-mail escaneia o conteúdo dos e-mails para personalizar anúncios, treinar algoritmos ou criar perfis comportamentais. Nenhuma violação ocorre, mas suas comunicações pessoais ainda estão sendo analisadas e processadas de maneiras que você não pretendia.

Por exemplo, historicamente, o Gmail escaneava o conteúdo de e-mails para direcionamento de anúncios até 2017(nova janela). Hoje, com recursos de IA como o Gemini integrado ao Gmail, ressurgiram dúvidas sobre como os dados de e-mail são tratados quando você interage com recursos de IA e como essas interações se relacionam com o ecossistema de dados mais amplo do Google.

Manter-se seguro on-line significa tomar ações pequenas e consistentes que reduzam os riscos de privacidade e segurança. Aqui está o que você pode fazer:

• Analise as permissões de aplicativos regularmente e remova o acesso que não é necessário (como localização ou contatos).
• Esteja atento ao que você compartilha on-line, especialmente em mídias sociais como Instagram ou Snapchat, onde as informações podem se espalhar além do seu público-alvo.
• Escolha serviços com políticas de privacidade claras e amigáveis que expliquem como os dados são coletados e usados.
• Limite a coleta de dados onde for possível, como desativando a personalização de anúncios ou recursos de rastreamento desnecessários.
• Use senhas fortes e exclusivas para cada conta, idealmente com um gerenciador de senhas.
• Ative a A2F para adicionar uma camada extra de proteção.
• Trate e-mails, mensagens ou links inesperados com cautela, mesmo que pareçam legítimos.
• Use uma VPN(nova janela) para proteger sua atividade em redes Wi-Fi públicas ou não confiáveis, reduzir o rastreamento com base em seu endereço IP(nova janela) e localização, e impedir que provedores de internet monitorem sua atividade on-line.
• Ao compartilhar arquivos usando armazenamento em nuvem, limite o acesso a pessoas específicas, conceda as permissões mínimas necessárias e defina datas de expiração.
• Se você precisa de um assistente de IA(nova janela), escolha um privado que não registre seus dados nem treine com suas conversas, especialmente ao lidar com informações sensíveis.
• Use serviços criptografados de ponta a ponta, para que apenas você e o destinatário pretendido possam acessar os dados — não hackers, anunciantes ou mesmo o provedor do serviço.