Proteção da Privacidade nas Redes Sociais: Os Riscos da Não Conformidade com a LGPD

6 de julho de 2023

Recentemente, houve uma tragédia de enorme escala que ficou conhecida no país inteiro pela matéria do fantástico. Trata-se de uma união de um silêncio sepulcral de redes sociais (Twitter, fóruns) e plataforma de conversas WebRTC (Discord) com a forma como armazenam os dados pessoais dos usuários com o aproveitamento dessa brecha pelos usuários mal intencionados, em que muitas vezes utilizaram tal brecha para cometer crimes com alvos que vão desde menores de idade, até a organização de crimes contra segurança pública nacional. A maior preocupação é que essa problemática sempre existiu, foi apenas graças à denuncias de outros usuários infiltrados que possibilitaram a evidência de tais crimes hoje; Porém um fato que não pode-se negar é: Hoje uma criança sem acompanhamento dos pais está mais segura em uma festa entre amigos do que dentro de seu próprio lar

Para começar, podemos falar sobre os riscos que a falta de cumprimento legal da LGPD acarreta nestas empresas:

Privacidade: é um dos maiores riscos associados às redes sociais quando não há conformidade com as leis de proteção de dados, como a LGPD. Ao não verificar suas políticas de privacidade em conformidade, as redes sociais podem expor os usuários a uma série de ameaças e violações de sua privacidade pessoal.

Um dos principais riscos é o vazamento de dados pessoais dos usuários. Isso ocorre quando informações confidenciais são acessadas e divulgadas sem o consentimento adequado, podendo levar à exposição de detalhes sensíveis, como nomes, endereços, números de telefone, entre outros.

A falta de controle sobre o compartilhamento de informações é um fator preocupante. Os usuários podem ter pouca ou nenhuma capacidade de controlar quem tem acesso aos seus dados pessoais, o que pode levar a consequências indesejáveis, como spam, anúncios direcionados intrusivos ou até mesmo roubo de identidade.

A exposição a conteúdo inapropriado ou prejudicial é outro risco que pode surgir quando as redes sociais não protegem adequadamente a privacidade dos usuários. Sem mecanismos eficazes de controle e moderação, os usuários podem ser expostos a material ofensivo, discurso de ódio ou conteúdo prejudicial à saúde mental.

No caso específico do Discord, ele é uma aplicação de WebRTC , ou seja, que possui uma forma de comunicação ao vivo, o que permite que os usuários interajam entre si livremente, podendo exibir imagens e mensagens completamente ilegais.

Muitas pessoas pensam que a conexão com o Discord por si só é insegura, pois caso o mesmo entregue o endereço IP para a outra pessoa, é possível realizar algum mal. No entanto, apesar de o Discord não permitir isso, por possuir um servidor intermediário no meio do caminho como mostrado abaixo, essa seria o menor das preocupações.

O que está causando rumor em decorrência aos acontecimentos atuais deste tipo são que os usuários (principalmente os vulneráveis) possuem uma alta facilidade de se exporem, seja por meio de check-ins como os do Twitter/Facebook, seja por meio da integração com redes sociais que o Discord permite.

As redes sociais enfrentam um desafio significativo em relação à coleta e ao tratamento de informações de menores de idade, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD). A LGPD traz diretrizes específicas para proteger a privacidade e a segurança dos dados pessoais, e isso inclui informações relacionadas a crianças e adolescentes.

O confronto surge porque muitas redes sociais coletam informações de usuários menores de idade, como nome, idade, interesses e localização, para direcionar publicidade, oferecer serviços personalizados e até mesmo compartilhar dados com terceiros. No entanto, a LGPD estabelece requisitos rígidos para o processamento de dados pessoais de menores.

De acordo com a LGPD, é necessário obter consentimento específico e explícito dos pais ou responsáveis legais antes de coletar, processar ou compartilhar dados pessoais de menores de idade, o que não acontece na maioria das vezes. As redes sociais devem garantir que tenham mecanismos adequados para verificar a idade dos usuários e obter o consentimento adequado dos responsáveis antes de qualquer processamento de dados.

Além disso, a LGPD impõe restrições à finalidade e ao tempo de retenção dos dados pessoais de menores de idade. As redes sociais devem ter políticas claras sobre como os dados dos menores serão utilizados, assegurando que sejam usados apenas para os fins para os quais o consentimento foi dado e mantidos somente pelo tempo necessário para atingir esses propósitos.

Outro aspecto importante é a segurança dos dados pessoais dos menores. As redes sociais são obrigadas a adotar medidas de segurança adequadas para proteger as informações dos menores contra acesso não autorizado, perda, destruição ou divulgação indevida.

Como vimos recentemente, essas medidas não foram adotadas, e foi justamente por essa normativa que tornou possível a coleta para ameaça de usuários vulneráveis no Discord ou em qualquer rede social. Com o vazamento de 223 milhões de dados pessoais em 2021: https://tecnoblog.net/especiais/megavazamento-de-223-milhoes-de-cpfs-um-ano-se-passou-e-ainda-ha-perguntas-sem-resposta/ é muito mais plausível que usuários mal intencionados usufruam de brechas como esta para facilitar a coleta de informações das vítimas e então conseguirem através da Engenharia Social, contato com pessoas vulneráveis. O maior risco, porém, é o de usarem o Discord para o armazenamento de imagens de menores sem permissão. Muitos não sabem que isso é um crime, e é muito comum com o advento das tecnologias modernas.

Por fim, aqui vai algumas dicas de como evitar ao máximo essas situações

Dicas para evitar e se proteger de plataformas não conformes com a LGPD:

  1. Pesquise sobre a reputação da plataforma: Antes de se cadastrar em uma rede social ou plataforma online, pesquise sobre sua reputação em relação à privacidade e conformidade com a LGPD. Leia avaliações, notícias e informações sobre como eles lidam com dados pessoais.
  2. Leia as políticas de privacidade: Sempre leia atentamente as políticas de privacidade e os termos de uso das plataformas. Verifique se eles estão em conformidade com a LGPD e se são transparentes sobre como tratam os dados pessoais.
  3. Verifique as configurações de privacidade: Explore as configurações de privacidade oferecidas pela plataforma. Certifique-se de entender quais informações são compartilhadas publicamente e ajuste as configurações conforme sua preferência.
  4. Limite as informações pessoais: Evite fornecer informações pessoais excessivas nas redes sociais. Forneça apenas as informações necessárias e relevantes, evitando dados sensíveis que possam comprometer sua privacidade.
  5. Denuncie violações: Se você identificar uma plataforma que não esteja em conformidade com a LGPD, denuncie-a às autoridades competentes, como a Autoridade Nacional de Proteção de Dados (ANPD). Eles têm o poder de investigar e tomar medidas corretivas.
  6. Eduque-se e esteja atualizado: Mantenha-se informado sobre os direitos e as melhores práticas de privacidade e proteção de dados. Esteja ciente das mudanças na legislação, como a LGPD, e busque conhecimento para proteger sua privacidade online.

Dicas para os pais:

  1. Converse com seus filhos sobre privacidade online: Tenha conversas abertas e honestas com seus filhos sobre a importância da privacidade online e os riscos associados à divulgação de informações pessoais.
  2. Estabeleça regras de uso: Defina regras claras sobre o uso de redes sociais e outras plataformas online. Isso pode incluir restrições de idade, tempo de uso e compartilhamento de informações pesso
  3. ais.
  4. Supervisione a atividade online: Mantenha-se envolvido na atividade online de seus filhos. Acompanhe suas interações e amizades nas redes sociais e monitore suas configurações de privacidade.
  5. Eduque seus filhos sobre os riscos: Explique os possíveis riscos associados ao compartilhamento excessivo de informações pessoais nas redes sociais. Ensine-os a tomar decisões inteligentes sobre o que compartilhar e com quem.
  6. Incentive o uso de configurações de privacidade: Ajude seus filhos a configurarem suas contas nas redes sociais com as configurações de privacidade apropriadas. Ensine-os a limitar o acesso a suas informações pessoais e a revisar regularmente suas configurações de privacidade.
  7. Esteja atento a mudanças de comportamento: Fique atento a possíveis sinais de problemas relacionados ao uso das redes sociais, como mudanças repentinas de comportamento, isolamento social ou ansiedade. Esteja pronto para conversar e oferecer suporte, se necessário.
  8. Promova o diálogo aberto: Encoraje seus filhos a compartilharem qualquer preocupação ou incidente desconfortável que possam encontrar nas redes sociais. Esteja disposto a ouvir e apoiar sem julgamento.
  9. Ensine a importância do consentimento: Explique a seus filhos que eles têm o direito de controlar o uso de suas informações pessoais e que nunca devem compartilhá-las sem o consentimento adequado.
  10. Acompanhe as leis de proteção de dados: Esteja ciente das leis de proteção de dados relevantes, como a LGPD, e informe-se sobre como elas afetam a privacidade online de seus filhos. Use esse conhecimento para educar e proteger sua família.
  11. Seja um exemplo: Lembre-se de que você é um modelo para seus filhos. Pratique boas práticas de privacidade online, como proteger suas próprias informações pessoais e ser seletivo sobre o que compartilha nas redes sociais.

Referências:

LGPD: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Vazamento de informações em 2021: https://tecnoblog.net/especiais/megavazamento-de-223-milhoes-de-cpfs-um-ano-se-passou-e-ainda-ha-perguntas-sem-resposta/

Matéria do Fantástico: https://g1.globo.com/fantastico/noticia/2023/06/25/rede-sem-lei-no-discord-criminosos-violentam-e-humilham-meninas-menores-de-idade.ghtml