O que é retenção de dados (e como isso afeta a privacidade online) |


“Mas o que é retenção de dados?” Se você está pensando nisso há algum tempo, este artigo estará no seu beco, pois discutiremos este tópico, como ele é tratado em determinados países e como você pode se proteger dele..

O que é retenção de dados?

A retenção de dados é o processo pelo qual governos e empresas (principalmente fornecedores de telecomunicações e Internet) registram e armazenam vários dados (geralmente relacionados a indivíduos). Atualmente, a retenção de dados refere-se mais ou menos à maneira como os dados do usuário da Internet são tratados e armazenados. A maioria das empresas e instituições governamentais possui uma política de retenção de dados que descreve como eles abordam esse problema..

Retenção de dados obrigatória

Por um lado, a retenção obrigatória de dados é justificada pela necessidade de acessar e proteger informações importantes – tanto para oferecer serviços aos clientes quanto para evitar violações, vazamentos e perda de dados. Os backups também são obviamente necessários como precaução, caso algo aconteça com os principais sistemas de armazenamento de dados.

Por outro lado, a retenção obrigatória de dados tem uma definição diferente e mais problemática.

O que é retenção obrigatória de dados?

A retenção obrigatória de dados é uma prática de aplicação da lei que exige que os ISPs e os provedores de telecomunicações armazenem dados do usuário sob a obrigação de que todas as informações gravadas sejam disponibilizadas quando as autoridades exigirem..

Mesmo que o IP de quase todos os usuários seja alterado periodicamente, todos os ISPs e provedores de telecomunicações devem manter registros de todos os seus endereços IP por um período de tempo estabelecido. Dessa forma, as agências estatais podem exigir que os provedores forneçam informações sobre a identidade da pessoa que usou um IP a qualquer momento.

Embora isso possa fazer sentido se você considerar que as autoridades podem usar essas informações nas investigações de crimes, também dá mais poder aos governos para monitorar os cidadãos e retira seus direitos à privacidade online.

Por que esse tipo de retenção obrigatória de dados é importante, você pergunta? A redação dos motivos pode diferir de país para país, mas geralmente são os mesmos: combater o terrorismo e prevenir / combater crimes graves. É verdade que isso definitivamente faz sentido, mas também é bastante vago e deixa muito espaço para interpretação, o que pode causar um grave abuso aos seus direitos de privacidade.

Como a retenção obrigatória de dados afeta a privacidade online?

Bem, pense desta maneira – como saber que alguém está assistindo todos os seus movimentos on-line e pode acessar um log de todas as suas interações, downloads e tudo o que você disse faz você se sentir?

Além disso, a retenção de dados é uma ameaça considerável em muitos regimes políticos (como a Arábia Saudita, por exemplo), onde as pessoas precisam recorrer à autocensura sempre que estiverem online. Caso contrário, correm o risco de graves repercussões jurídicas.

Retenção de dados obrigatória

Além disso, o processo de armazenamento de uma carga tão pesada de informações é caro e envolve equipamentos caros. E se você está se perguntando quem paga por isso, a resposta é simples: o governo faz com que os prestadores de serviços cubram o cheque e os prestadores de serviços estão cobrando mais dos usuários finais para cobrir suas despesas.

Por fim, vamos falar sobre tentativas de hackers. Embora seu ISP possa tomar várias medidas para garantir a segurança dos dados, não há garantia de que seus dados pessoais não sejam expostos a uma violação de privacidade (veja outro exemplo) ou vazamento.

Sobre as leis de retenção de dados

As leis de retenção de dados são diferentes de país para país, mas geralmente têm o mesmo objetivo: uma melhor aderência ao mundo digital em detrimento da privacidade e da liberdade de expressão.

Analisaremos alguns dos exemplos mais populares de todo o mundo, mas se você quiser uma lista mais aprofundada, confira este.

Retenção de dados na UE

Há pouco tempo, em dezembro de 2016, a UE fez uma importante declaração contra a retenção de dados e declarou ilegal que os Estados membros registrassem e-mails ou outros dados eletrônicos em massa..

A única exceção a esta decisão se aplica a ameaças graves contra a segurança pública. Somente então a vigilância direcionada e a retenção de dados são legais. Ainda assim, isso vem com uma menção importante: a pessoa ou grupo de pessoas cujos dados foram acessados ​​deve ser notificado de que o ato de vigilância ocorreu uma vez que tenha certeza de que o aviso não comprometerá a investigação. Além disso, após o término da investigação, todos os dados retidos devem ser destruídos.

A partir de 2018, o GDPR (Regulamento Geral de Proteção de Dados) também começou a ser implementado, forçando as empresas em todo o mundo a aderirem a regras mais rígidas de privacidade ao lidar com usuários da UE, essencialmente dando aos usuários da Internet da UE mais controle sobre seus dados e privacidade.

Obviamente, vale a pena notar que a implementação do RGPD não significa que os usuários on-line na UE não precisam mais suportar alguma forma de retenção de dados ou mesmo de vigilância on-line. Só que a situação está um pouco melhor agora, embora não muito.

Retenção de dados no Reino Unido

Os dados do usuário são registrados e registrados por até 1 ano no Reino Unido. As coisas pioraram com o Projeto de Lei de Dados de Comunicações (também conhecido como “Carta dos Espiões”), que força os ISPs a disponibilizar dados de usuários às autoridades públicas e dá aos policiais o poder de realizar solicitações de dados uma vez por mês.

Porém, existem boas notícias – embora o Reino Unido que saia da UE obviamente conflite com as leis de privacidade do GDPR e da UE, os tribunais superiores decidiram que a Carta do Snooper deve ser alterada para cumprir as leis da UE.

Ainda assim, isso não significa que os usuários on-line do Reino Unido repentinamente poderão desfrutar de um novo nível de privacidade. É provável que várias brechas sejam usadas na versão alterada para permitir a vigilância em massa originalmente prevista.

Retenção de dados na Austrália

Em 2017, a lei de retenção de dados entrou em vigor. Segundo ele, ISPs e provedores de telecomunicações devem armazenar os metadados dos usuários móveis e online da Austrália por até 2 anos. Se você não tiver certeza do que são os metadados, tudo está relacionado a uma ligação ou conexão online.

No entanto, a retenção de dados é realmente difícil de implementar na Austrália. Por quê? Como os ISPs australianos não têm uma obrigação legal de possuir uma licença, ninguém sabe realmente quantos fornecedores existem. O Bureau of Statistics registrou 77 ISPs com mais de 1.000 assinantes. Por outro lado, a Internet Austrália estima que existam pelo menos 250 e talvez mais de 500.

Isso não significa que você deva subestimar a lei de retenção de dados. Eventualmente, uma solução será encontrada e mais dados do usuário serão registrados.

Retenção de dados nos EUA

Embora não exista lei de retenção obrigatória nos Estados Unidos, a NSA registra metadados da Internet por até 1 ano em seu banco de dados MARINARA. O interessante é que eles não fazem isso apenas para usuários on-line dos EUA, eles registram metadados em todo o mundo. A NSA também coleta metadados através do programa PRISM, que inclui gigantes da Internet nos EUA..

Além disso, a Lei de Comunicações Armazenadas (SCA), emitida em 1986 como parte da Lei de Privacidade de Comunicações Eletrônicas, exige armazenamento de dados em até 180 dias, sob demanda do governo. Além disso, os provedores podem divulgar voluntariamente informações privadas em emergências onde um atraso de tal divulgação coloca uma pessoa ou um grupo de pessoas em sério perigo..

Centro de dados

Fora isso, o acesso ao conteúdo digital é permitido apenas com uma ordem judicial. Mas existem algumas informações específicas (como nomes de usuários, endereços, números de telefone ou registros de chamadas telefônicas) que só podem ser obtidas com uma intimação administrativa.

Outra grande preocupação que os usuários on-line dos EUA devem ter é se os dados registrados pelo ISP estão sendo vendidos ou não aos anunciantes. Aparentemente, os ISPs nos EUA podem realmente fazer isso.

Retenção de dados na China

Não há um período de retenção de dados especificado na China, o que facilita o governo abusar dos dados do usuário, naturalmente. Apesar disso, as coisas não são tão sombrias neste caso – de acordo com a Lei de Cibersegurança da China, os cidadãos têm o direito de solicitar que os dados sejam excluídos se for contrário à lei, e também precisam dar seu consentimento antes que os dados possam ser processado.

Ainda há motivos para se preocupar se você mora na China ou planeja visitar. A lei de segurança cibernética afirma claramente que os dados devem ser armazenados em servidores locais regulamentados pela lei chinesa. As empresas também precisam “cooperar” com as agências de segurança quando solicitadas. Além disso, os ISPs chineses provavelmente usam o Deep Packet Inspection para registrar o máximo de informações possível sobre as conexões dos usuários.

Como se proteger da retenção obrigatória de dados

Embora você não possa impedir a retenção obrigatória de dados em 100% (a menos que você viva apenas fora da rede), há duas coisas que você pode fazer para reduzir alguns dos registros de informações de ISPs e agências de vigilância governamental:

  1. Use Tor (o roteador de cebola)
  2. Use uma VPN (rede privada virtual)

Tor é uma rede de anonimato que funciona aumentando o tráfego da Internet entre retransmissões para dificultar o rastreamento. Embora seja um serviço útil, ele possui uma grande falha – o relé de saída (o último relê que seus dados passarão antes de chegar ao seu destino) realmente não possui criptografia. Isso significa que a pessoa que executa o relé pode bisbilhotar seu tráfego e o ISP pode fazer a mesma coisa.

Uma VPN é uma escolha melhor porque criptografa suas conexões o tempo todo. Basicamente, o tráfego entre o seu dispositivo e o servidor VPN é completamente ilegível para ISPs e agências de vigilância do governo.

proteger contra vírus de computador

Além disso, uma VPN também mascara o seu endereço IP e o substitui pelo endereço do servidor VPN, dificultando a localização de sua localização geográfica..

Em suma, é melhor usar principalmente uma VPN e associá-la ao Tor, se você quiser um aumento extra na segurança dos dados..

Precisa de uma boa VPN ao seu lado?

Então você veio ao lugar certo – o CactusVPN oferece criptografia AES poderosa que garante que ninguém possa acompanhar suas atividades online. Além disso, usamos a tecnologia IP compartilhada em nossos servidores de alta velocidade para tornar quase impossível para qualquer ISP ou agência de vigilância associar seu comportamento online ao seu endereço IP.

Ah, e não se preocupe com a retenção de dados da nossa parte. Temos uma política estrita de não registro em vigor. Além disso, a privacidade online aprimorada está a apenas alguns cliques, pois nossos aplicativos VPN são muito fáceis de usar e funcionam em vários dispositivos. Além disso, nossa VPN também funciona bem com o Tor.

Não totalmente convencido?

Não se preocupe – você pode experimentar nosso serviço gratuitamente por 24 horas antes de escolher um plano de assinatura. E depois que você se tornar um usuário do CactusVPN, você ainda estará coberto pela nossa garantia de devolução do dinheiro em 30 dias.

Conclusão

Embora as leis de retenção de dados variem por país, todas elas atingem o mesmo objetivo – maior controle do governo sobre seus dados e liberdade na Internet. Felizmente, há uma maneira de revidar – usando uma VPN para criptografar todas as suas comunicações online.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map