Atividade na internet: sabe quais dados um ISP armazena?

Se você é envolvido com tecnologia e tem o hábito de acompanhar os noticiários, talvez tenha reparado como a preocupação com as atividades na internet e a proteção dos dados é cada vez mais frequente. Leis como GDPR e LGPD revelam a preocupação crescente com os dados pessoais dos usuários. Trata-se de uma questão de preservação para com as informações prestadas pelos meios online.

Mas afinal, quais são os dados que um ISP deve armazenar? O cuidado com a privacidade pode fazer essa pergunta cruzar a mente de muita gente e sua resposta mudou ao longo dos anos. Você entenderá mais sobre o assunto ao longo do post. Ao ler o artigo, você saberá qual é a relação de um ISP com as informações prestadas por seus usuários. Não perca mais tempo e continue esta leitura agora mesmo!

Existe regulação na internet?

O debate sobre segurança cibernética é antigo e, se você usa as redes há algum tempo, talvez já tenha lido alguma coisa a respeito. Isso acontece porque as empresas se esforçam para fornecer bons serviços com base na análise massiva de dados sobre a atividade na internet, o que faz com que alguns usuários sintam que sua privacidade pode estar sendo ameaçada.

Uma das primeiras medidas tomadas para mudar esse cenário é o Marco Civil da Internet. A lei passou a valer em junho de 2014 e regulamenta a navegação na web, proibindo práticas como manipulação de velocidade, violação da vida privada, negócios virtuais ilícitos, direitos autorais desrespeitados e vários outros temas concernentes à privacidade.

Em agosto de 2020, passou a valer a LGPD brasileira — a Lei Geral de Proteção de Dados — inspirada na lei europeia General Data Protection Regulation. A grande diferença para o Marco Civil da Internet é que, para uma informação ser coletada, é preciso consentimento por parte do usuário. Isso é feito por meio da aceitação de um termo que traz autorização expressa em seu conteúdo.

Quais dados um ISP armazena?

Na lei, não há só um tipo de provedor. O ISP entra na categoria de “provedor de conexão à internet”, que é uma classificação diferente do “provedor de aplicação”. Este, por sua vez, está mais ligado às empresas que fornecem chats, mensagens, redes sociais e qualquer meio pelo qual exista a troca de mensagens.

Embora tenha passado a valer em 2014, o Marco Civil é fruto de um projeto antigo, lá de 2009. Isso significa que o foco é diferente das leis mais recentes e os provedores de conexão não são responsabilizados civilmente. A punição é atribuída aos usuários, por mais bizarro que isso possa parecer.

Isso não significa que os ISPs gozem de liberdade irrestrita na LGPD. Pelo contrário, existem responsabilidades como guardar as informações dos registros de log (nomenclatura dada ao processo de autenticação na rede do provedor) somente por um ano — ainda que detalhes mais específicos não possam ser monitorados.

Outro ponto a ser considerado é que o monitoramento de navegação dos usuários pode ser determinado por conta da emissão de alguma jurisprudência. Em casos de investigação ou mesmo por ocorrência de algum crime, um dado usuário pode ser monitorado ou ter seus dados de acesso monitorados para posterior informação aos órgãos competentes. No entanto, essa pode ser considerada uma situação de exceção à regra por necessitar de uma força maior.

É possível navegar na internet sem ter as informações registradas pelo ISP?

Para responder a essa pergunta, é necessário saber que todo acesso à internet precisa de um servidor de nomes, ou DNS. É ele quem direcionará as requisições feitas para ter acesso a um determinado site. Sendo assim, um ISP pode conhecer todos os locais visitados quando alguém navega na internet desde que seja utilizado o DNS fornecido pelo próprio servidor.

No entanto, isso não é imutável. É perfeitamente possível alterar essas configurações de modo que um usuário migre seu servidor DNS para algum outro como Cloudfare ou Google, por exemplo. A grande questão reside no fato de que os usuários mais leigos não fazem isso (de fato sequer sabem como fazer). Logo, é esperado que a maioria dos clientes de um ISP tenha suas visitas registradas pelo provedor no momento de sua navegação.

Qual seria a utilidade dos dados captados por um ISP?

Nesse ponto reside toda a razão pela qual empresas como Google e Facebook têm tanto valor de mercado: conhecer as preferências dos seus usuários. As informações coletadas por essas empresas permite que uma vasta gama de serviços e produtos possa ser oferecida para potenciais clientes. Esse mesmo tipo de mecanismo poderia ser usado por um ISP, caso o mesmo tivesse essa intenção e não houvesse a devida proteção proporcionada pela LGPD.

Funciona assim: da mesma forma que um usuário de uma rede social informa essa mesma rede sobre seus gostos e preferências, um provedor poderia captar esse comportamento também. No caso da rede social, o perfil de alguém é traçado pelas fotos que curte, os perfis que segue e as interações que realiza. Para um provedor, o perfil poderia ser mapeado observando os principais sites que um cliente acessa ou os vídeos que assiste.

De posse dessa informação, poderia ser mais assertivo realizar uma oferta. A taxa de conversão da venda de produtos para emagrecimento não é alta quando é oferecido a pessoas dentro do peso. O cenário contrário é constatado quando essa mesma oferta é realizada para pessoas que estão com sobrepeso e buscam solução para esse problema. Como muito se diz por aí, os dados são o novo petróleo.

O que os ISPs devem fazer para seguir a LGPD?

A LGPD também se aplica aos provedores e quem não se adaptar pode sofrer punições e sanções da ANPD (Agência Nacional da Proteção de Dados — órgão fiscalizador). Entre os detalhes, destacam-se pontos como a criação de um programa de compliance, priorização da proteção de dados e implementação de medidas de segurança para evitar acesso não autorizado às informações dos clientes.

Entender os dados da atividade na internet que podem ser armazenados pelos ISPs é importantíssimo, tanto para os provedores quanto para os usuários. A falta de privacidade é um problema comum para usuários na web, e essa é uma demanda cada vez mais forte.

Não se esqueça de que a segurança da rede não está relacionada apenas com questões ligadas à privacidade dos dados. Ataques de negação de serviço, por exemplo, podem tirar páginas e aplicações do ar e gerar uma boa dose de prejuízo. Essa é mais uma razão para ter sempre em mente quais dados um ISP armazena quando se trata das informações dos usuários da rede.

E você? Que tal alertar seus amigos sobre os cuidados que os ISPs precisam tomar com as leis de proteção aos dados? Então, compartilhe este post em suas redes sociais para atingir todos eles!