Google e a privacidade

Rich Mogull, Securosis:

Nunca houve um tempo na história da humanidade, em que uma única entidade privada tivesse recolhido tanta informação sobre uma percentagem tão grande da população mundial.

in Google, privacy, and you, um artigo que levanta questões muito pertinentes sobre o poder que delegamos, quiçá sem termos uma consciência muito clara (?), a uma entidade a quem confiamos as nossas mensagens, documentos, contactos, fotografias, etc, e que tem, para além do acesso indiscriminado a essa informação, a capacidade para correlacionar os dados e construir perfis muito detalhados sobre cada indivíduo, como bem entender, quando bem entender.

Mais, apesar de ter uma política de protecção da informação que visa garantir a confidencialidade e privacidade dos seus clientes, está a operar enquadrada na lei de um país que pode viabilizar o acesso a estes dados, com o pretexto da luta contra o terrorismo. Ou seja, por outras palavras, pode ser obrigada, pela lei, a divulgar toda a informação que lhe for solicitada por agencias governamentais, independentemente da nacionalidade dos sujeitos que a tenham produzido.

É importante realçar que a agregação desta informação, em muitos países, está completamente interdita, também por lei, a todas as organizações, incluindo as entidades governamentais. No entanto, existe uma organização privada que tem acesso a esta informação de milhões de pessoas, de todos os continentes (!)

É um tema importante que vai na direcção da privacidade na cloud e que, parece-me, irá ganhar um destaque significativo já nos próximos anos. Penso que serão necessários mecanismos de controlo que permitam usar estes serviços — que são úteis e se tornaram quase ubíquos — e, em simultâneo, manter a privacidade individual e das organizações. Estou a pensar em criptografia e autenticação forte, controlos que já estão disponíveis hoje em dia mas cuja adopção, infelizmente, continuamos a adiar indefinidamente.

Parece-me importante que, no mínimo, tenhamos o cuidado de usar controlos criptográficos, nem que seja selectivamente, para garantirmos que informação estritamente confidencial não fica disponível, em claro, para uma organização cujo controlo não está, de todo, nas mãos de quem utiliza os serviços. E pensarmos, também, em distribuir os ovos por vários cestos...

Vale a pena ler o artigoMind-opening.