Acontece que práticas precárias de privacidade têm muito a ver com violações bem-sucedidas de dados

Poor Privacy Practices Increase The Risk of a Data Breach

Durante anos, você ouve especialistas em segurança dizendo como é importante ler a política de privacidade e os termos de serviço de um serviço antes de se inscrever. Durante anos, você ignora esse conselho. Há uma boa razão para isso também. Uma política de privacidade típica é um documento incrivelmente longo, cheio de linguagem que é completamente indecifrável para pessoas sem diploma em direito. Ler toda a política e descriptografar o juridico arruinaria sua produtividade, e é por isso que você escolhe clicar no botão 'Aceito' sem realmente saber o que acabou de aceitar. Os pesquisadores da Osano decidiram ver quais seriam as possíveis implicações disso e descobriram uma conexão interessante entre o conteúdo da política de privacidade de um provedor de serviços e a probabilidade de expor seus dados pessoais.

Pesquisadores passam pelas políticas de privacidade de 11 mil sites

Os pesquisadores de Osano queriam ser o mais metódicos e metódicos possível. Eles reuniram uma equipe de advogados e encarregaram-os de avaliar as políticas de privacidade de nada menos que 11.000 dos sites mais populares do mundo. Antes disso, os especialistas projetavam um sistema de pontuação complicado que leva em consideração 163 fatores diferentes para avaliar as práticas de privacidade de dados de um site.

Os sites foram divididos em quatro quartis. O quartil superior foi reservado aos prestadores de serviços que prestam mais atenção à privacidade dos usuários. Os sites que são muito transparentes sobre a maneira como lidam com os dados dos usuários acabam nesse quartil. No segundo, os pesquisadores colocam serviços online que podem compartilhar dados com outras partes, mas também fornecem mecanismos de exclusão. Os sites do terceiro quartil ultrapassam a marca quando se trata de boas práticas de privacidade. Aqui, você pode encontrar sites que podem se envolver na intermediação de dados sem o consentimento explícito do usuário. Por fim, no quarto quartil, você tem sites com políticas de privacidade desatualizadas ou sem nenhuma. Nesses casos, os usuários não têm como saber quantos olhos acabariam vendo seus dados.

Existe uma conexão entre a falta de privacidade de dados e a probabilidade de uma violação de dados

Depois de fazer algumas pesquisas nos sites examinados no estudo, os especialistas da Osano determinaram que pouco menos de 2,8% deles relataram uma violação de dados nos últimos quinze anos. Quando eles viram como esses sites eram distribuídos entre os quartis, os pesquisadores viram uma tendência definitiva.

Apenas 1,86% dos sites com as maiores pontuações de privacidade relataram uma violação de dados, enquanto no quarto quartil, esse percentual sobe para 3,36%. Em outras palavras, sites que não fazem o suficiente para proteger sua privacidade têm 80% mais chances de serem atingidos por uma violação de dados.

Existe uma conexão entre a falta de privacidade de dados e o tamanho da violação

Até agora, os resultados podem parecer bastante lógicos. Quanto menor a pontuação de privacidade, maior o número de terceiros com os quais seus dados são compartilhados e maior a chance de algo dar errado. Quando eles se aprofundaram um pouco mais, os pesquisadores perceberam que também há uma correlação entre as práticas de privacidade de dados dos provedores de serviços e os danos que os usuários devem sofrer após uma violação de dados.

Após analisar as informações, os pesquisadores calcularam que, em média, os sites nos três primeiros quartis perdem cerca de 7,7 milhões de registros de dados por violação de dados. É preciso concordar que esse número não é insignificante, mas não é nada comparado aos 53,4 milhões de registros perdidos por provedores de serviços com baixa pontuação de privacidade.

A pesquisa de Osano mostra que alguns provedores de serviços não sabem como colocar sua privacidade em risco ou simplesmente não se importam. A única maneira de descobrir se você se envolveu com eles é ler as políticas de privacidade de todos os sites que você usa. Infelizmente, é aqui que o problema descrito no primeiro parágrafo deste artigo vem à tona.

July 28, 2020

Deixe uma Resposta