Privacy não é security: a armadilha do inglês de tecnologia que importa

Privacy não é security: a armadilha do inglês de tecnologia que importa

Um app anuncia com orgulho: "Your data is secure", e você relaxa, pensando: "Ótimo, então também é privado." Mas essas são duas promessas diferentes. Uma empresa pode trancar os seus dados atrás de muros fortes (security) e ainda assim compartilhá-los com dezenas de outras empresas (nenhuma privacy). As duas palavras dão a mesma sensação calorosa de garantia, e é exatamente por isso que se misturam.

Acertar essas palavras não é só preciosismo. A diferença decide se "we protect your data" de fato significa "não vamos vendê-los" ou apenas significa "estranhos não conseguem entrar". São promessas bem diferentes.

Eis um jeito simples de mantê-las separadas para o resto da vida: security é sobre a porta, privacy é sobre a lista de convidados. Security pergunta: "As pessoas erradas conseguem entrar?" Privacy pergunta: "Das pessoas que podem entrar, o que elas podem fazer com o que veem?" Duas perguntas diferentes, duas respostas diferentes, e uma empresa pode passar numa enquanto falha na outra.

Resposta rápida

Security é sobre proteção contra ataques e acesso não autorizado: manter intrusos do lado de fora. Privacy é sobre quem tem permissão para ver ou usar os seus dados e com que finalidade, incluindo a própria empresa. Você pode ter security forte e privacy fraca ao mesmo tempo. Security guarda a porta; privacy decide quem é convidado a entrar e o que pode fazer com o que encontrar.

Palavras-chave

  • Security. Proteção contra ataques, roubo e acesso não autorizado. Fechaduras, senhas, defesas. A pergunta que responde: as pessoas erradas conseguem entrar?
  • Privacy. Controle sobre quem vê ou usa as suas informações e por quê, incluindo as pessoas que legitimamente as detêm. A pergunta: quem tem permissão para olhar, e o que pode fazer com isso?
  • Confidential. Destinado a ser compartilhado apenas com pessoas específicas e autorizadas. Um documento confidencial não é para os olhos de todos.
  • Anonymous. Sem um nome anexado; nenhuma identidade revelada. Você não pode ser ligado de volta aos dados.
  • Encrypted. Embaralhado de modo que só quem tem a chave certa consiga ler. Proteção em trânsito ou em armazenamento.
  • Personal data. Informações que se referem a uma pessoa identificável. As regras de privacy costumam se importar mais com essa categoria, porque ela pode ser ligada de volta a alguém.
  • Consent. O seu acordo para que os dados sejam usados de certa forma. Uma ideia de privacy: é sobre permissão, não proteção. Security forte sem consent ainda é um problema de privacy.

Armadilhas comuns

Uma armadilha comum é tratar privacy e security como sinônimos. Elas se sobrepõem, mas respondem a perguntas diferentes. Security mantém as pessoas não autorizadas do lado de fora. Privacy controla o que as pessoas autorizadas, incluindo a própria empresa, podem fazer com os seus dados. Um serviço pode ser altamente seguro e ainda assim entregar as suas informações a anunciantes. Isso é boa security e privacy ruim. O inverso também pode acontecer: um serviço pode prometer não compartilhar os seus dados (boas intenções de privacy), mas protegê-los mal (security ruim).

Então, quando um produto diz "we keep your data secure", repare no que ele não diz. Ele se cala sobre se a própria empresa usa ou compartilha os seus dados. "Secure" não é uma promessa de privacy.

Confidential se confunde com as duas. Confidential significa "compartilhar apenas com pessoas autorizadas". Está mais perto de privacy (quem pode ver) mas é enquadrada em torno da restrição. Chamar algo de "confidential" não diz nada sobre quão bem aquilo é tecnicamente protegido.

Anonymous é amplamente exagerada. Muita gente supõe que "anonymous" significa "totalmente irrastreável para sempre". Na prática, dados supostamente anônimos às vezes podem ser religados a uma pessoa quando combinados com outras informações. "Anonymous" e "private" não são a mesma coisa: anonymous significa que nenhum nome está anexado; private significa que o acesso é controlado. Você pode ter dados com o seu nome que são mantidos privados, e dados sem nome que são amplamente compartilhados.

A armadilha mais perigosa é supor que encrypted automaticamente significa private. A encriptação embaralha os dados para que estranhos não consigam lê-los sem uma chave, isso é uma medida de security. Mas a empresa que detém a chave muitas vezes ainda consegue lê-los, usá-los e compartilhá-los. "Encrypted" diz a você sobre proteção contra estranhos, não sobre o que a própria empresa faz com o conteúdo. A encriptação é maravilhosa, mas não é uma garantia de privacy por si só.

A palavra consent é onde muita gente para de pensar cedo demais. Supõem que, se os dados estão bem protegidos, os seus desejos foram respeitados. Mas proteção e permissão são coisas separadas. Um serviço pode guardar os seus dados de forma impecável e ainda assim usá-los de jeitos com que você nunca concordou. "We keep it safe" não é o mesmo que "só usamos do jeito que você permitiu". Quando você vir promessas fortes sobre segurança, procure separadamente por promessas sobre consent: com o que você de fato concordou, e para qual finalidade?

Ajuda fazer um teste mental rápido em qualquer afirmação tranquilizadora. Pergunte: esta frase é sobre manter intrusos do lado de fora, ou sobre controlar o que os de dentro fazem? "Encrypted", "secure" e "protected" quase sempre respondem à primeira. "We don't sell your data", "only with your consent" e "we delete it after thirty days" respondem à segunda. Uma promessa confiável costuma precisar das duas metades. Se uma afirmação só fala de fechaduras e nunca de uso, esse silêncio é a mensagem.

Exemplos naturais vs. esquisitos

Esquisito: Your data is secure, so of course it's completely private.

Natural: Your data is secure from outsiders; how we use it is a separate question.

Menos natural: It's encrypted, which means no one, including the company, can ever use it.

Melhor: It's encrypted, so outsiders can't read it, though the company may still access it.

Esquisito: This is anonymous, so it can never be traced to anyone.

Natural: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

Esquisito: We keep your messages confidential, so they're technically unbreakable.

Natural: We keep your messages confidential, meaning only authorized people may see them.

Menos natural: We protect your data, so we'd never use it without asking.

Melhor: We protect your data, and we only use it with your consent.

A versão "melhor" adiciona a metade que faltava: proteção (security) e permissão (consent e privacy) são ambas declaradas, então a promessa fica completa em vez de contada pela metade.

Mini tabela

Word Confusão comum O que de fato cobre
security a mesma coisa que privacy proteção contra ataques e acesso não autorizado
privacy a mesma coisa que security quem pode ver ou usar os seus dados, e para quê
confidential tecnicamente protegido restrito a pessoas específicas autorizadas
anonymous totalmente irrastreável nenhum nome anexado (mas possivelmente religável)
encrypted automaticamente privado embaralhado contra estranhos; quem detém a chave ainda pode ler

Prática rápida

Para cada afirmação, nomeie a lacuna (o que ela NÃO promete). As respostas seguem.

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

Respostas possíveis:

  1. Não diz nada sobre se a empresa usa ou compartilha os seus dados (privacy).
  2. A empresa que detém a chave ainda pode ler, usar ou compartilhar.
  3. Pode ainda ser religado a pessoas quando combinado com outros dados.
  4. Não diz quão fortemente os arquivos são tecnicamente protegidos.
  5. Não garante proteção forte contra atacantes externos (security).

Conclusão

Privacy e security dão a sensação da mesma promessa reconfortante, mas guardam coisas diferentes. Security mantém os intrusos do lado de fora; privacy controla o que os de dentro, incluindo a empresa, podem fazer com os seus dados. A encriptação é uma fechadura contra estranhos, não um voto de privacy. Anonymous significa nenhum nome, não irrastreável. Quando você ler uma linha tranquilizadora como "secure and protected", pergunte qual promessa está de fato sendo feita, e qual está silenciosamente faltando. Esse único hábito vai fazer de você um leitor mais claro de textos de tecnologia e uma pessoa mais difícil de enganar.