O que são tecnologias de aprimoramento de privacidade e por que importam?

*Gilberto Fernandes Teixeira é Gerente Sênior de Privacidade da Unico

Nos últimos tempos, a preocupação com a privacidade de dados se intensificou. Os consumidores buscam ter um maior controle sobre o acesso às informações pessoais e querem entender como são usadas por empresas dos mais variados segmentos como saúde, financeiro e comércio eletrônico para evitar o vazamento ou roubo de dados. O estudo “Me, my life, my wallet”, da KPMG, constatou que 55% dos consumidores apontaram a proteção de dados como sua principal expectativa relacionada às empresas, com outros 47% afirmando que esperam que nunca vendam ou compartilhem seus dados pessoais. 

Enquanto isso, organizações estão desenvolvendo sistemas e programas de privacidade com foco na orquestração de processos, no gerenciamento de riscos e na governança de dados pessoais. O que, à primeira vista, poderia ser apenas um resultado de uma adequação à LGPD, hoje, tornou-se reflexo da responsabilidade corporativa e um diferencial competitivo. Por isso, algumas tecnologias têm surgido para suprir esse cenário em que usuários estão pedindo por mais privacidade e proteção de seus dados pessoais. 

Para se ter uma ideia da relevância deste debate, a ONU – Organização das Nações Unidas, inaugurou em janeiro de 2022, a UN PETs Lab – Unit Privacy Enhancing Technologies (PET). O nome pode parecer complexo, mas nada mais é que uma divisão de estatísticas que tem trabalhado no desenvolvimento de novas técnicas voltadas a melhorar a privacidade dos dados e cooperar com institutos nacionais de estatísticas dos Estados Unidos, Grã-Bretanha, Canadá, Itália e Holanda, além de reunir pesquisadores acadêmicos e a iniciativa privada incentivando-os a testar as chamadas PETs, também conhecidas por tecnologias de aprimoramento de privacidade.

Mas, afinal, qual a finalidade real das PETs? Embora a nomenclatura soe um tanto técnica, essas tecnologias visam  incorporar princípios avançados de proteção de dados, maximizando a segurança e privacidade dos dados. Utilizando-se de várias soluções projetadas para alcançar o seu potencial comercial sem prejudicar a privacidade e a segurança das informações. Além disso, garantem a proteção das informações pessoais durante todo seu ciclo de vida. Na prática, empresas que contam com um processo de maturidade mais elevado como o Google ou a Apple, por exemplo, já utilizam essas técnicas desde o início da concepção de um novo produto ou serviço. Elas também podem contribuir para a tomada de decisões, seja numa esfera econômica ou de saúde, por exemplo, sendo abastecida por dados fornecidos por outros países, por isso a participação inclusive das Nações Unidas tamanha a sua importância para o aprimoramento de mecanismos que resguardem a privacidade e a segurança de dados pessoais. 

A aplicação das PETs também foi mencionada na categoria “centralidade nas pessoas” nas últimas tendências de tecnologia de 2021 apontadas pelo Gartner. Segundo o estudo, até 2025, 60% das grandes organizações usarão uma ou mais técnicas de aprimoramento de privacidade em análise, inteligência de negócios ou computação em nuvem para um ambiente confiável no qual dados confidenciais podem ser processados e analisados, de maneira descentralizada e criptografados antes do processamento ou análise, mantendo a segurança e privacidade dos dados.

Diante desse cenário, caberá às empresas definir suas estratégias de privacidade, optando por tecnologias maduras, com características e aplicações específicas. Explico a seguir algumas delas ou as mais comuns e sua importância para atender a necessidade dos consumidores, das empresas e conquistar a sua confiança. 

• Criptografia Homomórfica: Atualmente a criptografia é parte do mundo dos negócios e da rotina das pessoas. Sendo possível realizar um conjunto de procedimentos computacionais diretamente sobre um texto cifrado sem a necessidade de decifrá-lo, impedindo que a mensagem original seja de conhecimento do servidor ou de qualquer usuário que acompanhe a realização de tais procedimentos. Desta forma, é possível garantir a privacidade dos dados nos processos de comunicação e de armazenamento externos permitindo, por exemplo, delegar cálculos ou realizar o armazenamento de dados em ambientes públicos (cloud computing). Para ilustrar, um exemplo é o uso de dados encriptados para acessar prontuários médicos durante pesquisas científicas. A tecnologia permite executar cálculos estatísticos sobre ocorrências de enfermidades sem a necessidade de revelar informações sobre os pacientes. No futuro, quando totalmente desenvolvida, a tecnologia terá um impacto muito abrangente, em áreas tão diversas como o acesso a banco de dados, pagamentos eletrônicos e até urnas eletrônicas.

• Anonimização de dados: técnica usada por empresas e trazida pela Lei Geral de Proteção de Dados (LGPD) que promove uma desvinculação entre os dados pessoais e seus titulares, promovendo a segurança e a privacidade deles. Ou seja, depois que um dado é anonimizado, não é possível descobrir quem era a pessoa titular dele. É o caso, por exemplo, de dados de identificação pessoal como relatórios de saúde e estudos de saúde pública ou informações de contatos e detalhes financeiros de estudos por órgãos de pesquisa. Especialistas do setor afirmam que dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, de cidades inteligentes, da análise de comportamentos, entre outros. Desta forma, as companhias geram mais confiança em seus serviços e para seus públicos.

• Privacidade Diferencial: técnica para adição de ruído matemático aos dados. Para exemplificar, vamos imaginar um cenário onde é necessário obter dados como o consumo de drogas de determinado conjunto de pessoas em uma área geográfica específica. Esse tipo de coleta se feito sem uma técnica que garanta a privacidade e anonimização do titular pode gerar uma informação com um percentual de erro muito alto, pois os indivíduos trazem consigo o medo da represália e do vazamento dessas informações, preconceito e discriminação. Ao utilizar a privacidade diferencial, é difícil determinar se uma pessoa faz parte de um conjunto de dados, porque o resultado de um algoritmo específico parecerá essencialmente o mesmo, independente se as informações estiverem incluídas ou omitidas. Ou seja, será impossível determinar qual foi a resposta de uma pessoa, mesmo que ela seja identificável.  Algumas grandes empresas como Google e Apple já utilizam essa técnica para assegurar a privacidade dos usuários.

O avanço no desenvolvimento de uma cultura de privacidade de dados e segurança digital é imprescindível. No Brasil, ainda estamos caminhando lentamente nesse sentido e acredito que vamos levar um tempo longo até termos todas as empresas adequadas. O que não se pode negar é que o direito à privacidade cada vez mais se tornará um dos pilares de valor para as empresas, não só para identificar, analisar e implementar controles, como também para ganhar mercado, gerenciar riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados essenciais aos negócios e aos consumidores enquanto sociedade. Tudo isso deve andar de mãos dadas com o próprio entendimento do que é liberdade, acesso e maturidade digital.