Qual é a diferença entre segurança e privacidade na internet?

A segurança da Internet preocupa-se com a proteção contra malware e outros softwares desviantes, enquanto a privacidade na Internet é dedicada à proteção de suas informações pessoais (por exemplo, bancos, médicos, impostos, etc.) enquanto estiver on-line. Pode haver situações em que os limites de segurança e privacidade na Internet se sobrepõem. Muitas vezes, a fronteira entre os dois pode ser difícil de identificar.

A privacidade costuma fazer parte da segurança. A segurança costuma ser considerada três coisas, também conhecida como tríade da CIA: Confidencialidade, Integridade e Disponibilidade. A confidencialidade é apenas isso, quem pode acessar os dados. Freqüentemente, a preocupação com a privacidade é quando as pessoas se submetem, sem saber, a serviços que comprometem sua privacidade, como serviços de rastreamento na Internet ou uso de mídias sociais. São casos em que a segurança e a privacidade não se sobrepõem, pois não há um ator ruim tentando roubar ou modificar seus dados, mais que as pessoas estão dando sua privacidade em troca de serviços de informações.

Hoje, a privacidade na Internet é mais com quem você compartilha seus próprios dados e quais são esses dados, e o compartilhamento consensual de informações não é de forma alguma uma violação de segurança. Se você usa o Gmail, o Google está agregando dados de e-mails recebidos; se você usa o Facebook, eles coletam informações sobre você e fazem correlações entre sua faixa etária ou identificação de gênero, além de encontrar maneiras de monetizar seus dados. Se você estiver procurando por um produto na Amazon, essas informações serão compartilhadas com os principais serviços de publicidade. Se você estiver usando o Tor, está tentando impedir ativamente o rastreamento eficaz de seus dados geoIP. Se estiver usando o DuckDuckGo, estará impedindo que seus dados de pesquisa sejam usados ​​em medidas agregadas de marketing ou outras. A privacidade nesses assuntos não está ligada à segurança.

Mas quando seus dados estão envolvidos em violações ou são analisados ​​por usuários não autorizados, este é um exemplo de onde é a parte principal do que a segurança está tentando solucionar. Os provedores de serviços de e-mail desejam manter seus dados protegidos para mantê-los privados de maus atores, mas podem vender esses dados e você pode, sem saber, ter consentido nisso. Um bom exemplo de onde a privacidade é crítica foi na violação de Ashley Madison ou na violação de Equifax. Toneladas de dados altamente pessoais vazaram para um número desconhecido de pessoas. A segurança aborda a privacidade, mas não necessariamente aborda a privacidade como um todo ou principalmente a privacidade em nível individual.

Um bom exemplo de fornecer dados sem saber (ou conscientemente) é o local em que a iRobot desenvolveu uma estratégia de marketing para vender as plantas baixas do usuário para obter um marketing melhor, algo que muitos considerariam dados valiosos e dados confidenciais. Esses dados são necessários para que o produto seja eficaz, mas não é tarefa da segurança determinar se essas informações devem ser vendidas, mais dependem da empresa e, principalmente, da sociedade como um todo (a reação contra essa ideia pode ter causado um impacto). porque não ouvimos muito dessa ideia desde 2017).

A verdade é que muitas pessoas não se importariam com o marketing adequado e, principalmente, com os serviços criados por isso, mas isso custa à sua privacidade as empresas. Sua privacidade para seus outros indivíduos, em um mundo ideal, não seria afetada. A segurança tem o papel de tornar essas informações privadas, conforme necessário para os negócios.