Introdução

Com este artigo você saberá como proteger a sua informação, seus dados e sua privacidade na Internet.

Isso é importante porque, hoje, uma das coisas mais valiosas é a informação. Inclusive os dados pessoais, que podem identificar cada um de nós, tais como nome, CPF e e-mail. Existem diversos websites, pessoas e organizações que querem tudo que conseguirem sobre você.

Proteger essa informação não é uma tarefa difícil, mas é necessário cuidado. É comum que as pessoas cometam erros básicos e não entendam depois: “mas como esse sujeito sabe o meu endereço de e-mail?” Seguindo as dicas abaixo você poderá evitar dores de cabeça, SPAM, vírus e o roubo dos seus dados.

Políticas de Privacidade

Alguns sites vão coletar hábitos individuais, ou seja, eles saberão as páginas que você visitou, quanto tempo ficou nelas, pra onde você foi depois, etc, criando assim um “hábito de navegação”. Outras empresas possuem os chamados webbugs, que são figuras (tais como anúncios comerciais) que fazem o uso de cookies para obter informações desses hábitos de navegação de uma forma muito mais ampla, abrangindo múltiplos sites.

Cookies desse tipo são chamados de Tracking Cookies. Alguns programas anti-spyware, tais como o Spybot S&D, detectam diversos desses tracking cookies, eliminando-os e impedindo que essas empresas obtenham a informação sobre você.

Muitos se perguntam como o Spybot S&D detecta tantos tracking cookies toda vez que ele é usado. A resposta é simples: existem diversas empresas que fazem isso. O único objetivo é obter informações sobre você, nada mais. Lembre-se: sua informação é valiosa.

O programa Proxomitron e a extensão AdBlock para o Mozilla Firefox podem lhe ajudar de uma forma tremenda a evitar os tracking cookies.

As políticas de privacidade detalham quais os dados que o site coleta. Você já leu a política de privacidade de algum site?

Se o site cria hábitos de navegação, você poderá saber através da política de privacidade. Ela deve detalhar o que o site faz com qualquer informação que ele tenha sobre você. O que ele faz com o seu endereço de e-mail quando você envia um comentário? Saiba através da política de privacidade.

Alguns selos de privacidade certificam que o site segue aquela política de privacidade que ele disponibilizou. Isso não significa, entretanto, que o site não colete informações demais sobre você, tais como os tracking cookies citados anteriormente.

Dados em Formulário

Existem sites na Internet que vão pedir o seu CPF apenas para que você possa entrar nele. Muitas vezes os sites assim nem disponibilizam uma política de privacidade.

Se você não conhece a idoneidade da empresa com que está lidando, enviar seus dados dessa forma é inseguro. Você pode não saber o motivo pelo qual esses dados são requeridos e não há motivos pelo qual um simples site na Internet necessitaria do seu CPF para acessá-lo. Outros sites disponibilizam programas que apenas serão colocados para download se você preencher os dados. Isso é ainda pior, pois fica quase óbvio que o site existe apenas para coletar seus dados.

Acordos de Licença

O EULA — acordo de licença que você aceita para instalar um programa — detalha tudo que aquele programa fará. Os programas também possuem uma política de privacidade, e ela está geralmente dentro do EULA.

Existem programas que vão coletar diversas informações sobre você e não vão lhe dar motivos convincentes para a coleta desses dados. Outras licenças são absurdamente grandes (a licença da Claria Corporation é maior que a constituição dos Estados Unidos), sendo assim confusas e difíceis de enteder. Esses são sinais normais de que há algo ruim naquela licença, cujo os criadores da mesma não querem que você entenda.

Poucas pessoas possuem o hábito de ler EULAs. Em um concurso promovido pelo site PC Pitstop, foi disponibilizado em um de seus programas um prêmio de 1000 dólares pra quem enviasse um e-mail para um endereço descrito no EULA. O programa ficou meses no ar, com centenas de downloads, até que uma pessoa enviou a mensagem para o endereço no e-mail e recebeu o prêmio. Ou seja, até aquela ocasião, nenhuma das pessoas que fez o download do programa leu o acordo de licença.

Através do EULA, você pode descobrir se algum software possui recursos duvidosos, se ele irá instalar adwares, entre outras coisas interessantes.

“Quais programas possuem spyware?” Leia o EULA e saiba você mesmo. Se ele estiver inglês e você não entende essa língua, procure um tradutor online — pelo menos será possível saber se o programa possui programas maliciosos.

E-mail

Acabou o tempo em que a única maneira de receber SPAM ou vírus era enviando seu e-mail aos sites de conteúdo adulto ou então quando um conhecido seu era infectado. Atualmente para você receber esses e-mails maliciosos, basta publicar o seu e-mail em um site na Internet.

Robôs

Existem robôs ou spiders (aranhas) que “navegam” na Internet de forma automatizada. Eles seguem os links nas páginas e procuram por qualquer seqüencia de letras e símbolos que se pareça com um endereço de e-mail. Ao encontrar, eles adicionam esse e-mail em seu banco de dados e seu e-mail já estará na lista de spammers que enviarão e-mails de propagandas e os mais diversos tipos de worms e trojans.

Isso quer dizer que você deve evitar a divugação do seu endereço de e-mail em grupos abertos na Internet, fóruns, sites, murais e outros. Algumas ferramentas de blogs, por exemplo, não divulgam mais endereços de e-mail postados porque esses e-mails estão correndo risco de serem capturados por esses robôs.

Uma maneira de proteger o seu e-mail, se você necessita divulgá-lo, é escrever por extenso como em “e-mail arroba exemplo ponto com ponto br”. Alguns robôs serão capazes de capturar o seu e-mail mesmo assim, mas alguns deles não, então isso pode ajudar a reduzir de forma significativa a quantidade de lixo eletrônico que você irá receber.

Correntes

Se você participa das chamadas correntes por e-mail, suas chances para receber vírus e SPAM também aumentam. Isso acontece porque os vírus atualmente varrem o disco rígido do usuário infectado, lendo assim todos os e-mails que aquele usuário recebeu, capturando todos os endereços presentes na mensagem. Isso significa que você não precisa estar na lista de contatos daquela pessoa: basta que alguma mensagem com o seu e-mail em algum lugar já tenha sido lida por essa pessoa.

Uma das soluções para esse problema pode ser o uso de newsgroups (onde o e-mail do destinatário não é exibido na mensagem, pois cada uma delas é enviada separadamente) ou então o uso de cópia oculta (Cco ou Bcc). Usar Cco/Bcc, por outro lado, pode ativar filtros anti-spam.

A solução perfeita seria que todos os participantes da corrente usassem um bom antivírus e tomassem os devidos cuidados para não serem infectados, assim protegendo os e-mails de todas as pessoas que receberam aquela corrente.

Protegendo o endereço

Se o eu e-mail for capturado de qualquer uma dessas formas (através de robôs ou através de mensagens presentes no disco de um usuário infectado), você começará a receber uma chuva de vírus e SPAM. Por outro lado, diversas vezes os e-mails coletados por esses meios automatizados não estão mais em funcionamento.

Para verificar se o e-mail ainda é válido, os spammers fazem o uso de e-mails em formato HTML para incluir imagens no mesmo. Desabilite o carregamento de imagens remotas nas mensagens de e-mail se o seu programa de e-mail oferece essa opção. Isso fará com que o spammer não possa verificar o seu e-mail é válido, reduzindo ainda mais o número de mensagens inúteis que você vai receber.

Ainda melhor é o e-mail no formato TEXTO. Isso impossibilita o uso de qualquer formatação (como negrito e itálico) na mensagem, mas por outro lado também não permite truques que mascaram links (ajudando na proteção contra fraudes) nem as imagens, como foi citado acima.

Alguns programas de e-mail, por outro lado, não permitem que você visualize as mensagens recebidas em formato texto. Uma sugestão é o uso do cliente de gratuito e-mail Thunderbird, da Mozilla Foundation, que possui estes recursos.

Conclusão

Como já foi dito, proteger os seus dados não é uma tarefa difícil, desde que você saiba como esses dados são coletados. Dessa forma, você saberá o que você não deve fazer e a sua informação continuará segura.

Em resumo: leia políticas de privacidade e acordos de licença cuidadosamente, desconfie de textos complexos, não envie dados pessoais via formulário para sites estranhos e evite publicar o seu endereço de e-mail.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.