Nós apresentamos aqui uma série de recomendações que vão além da necessidade clássica de segurança para garantir a privacidade dos seus clientes (como habilitar a autenticação de dois fatores e criptografar dados no disco). Se um produto tecnológico pode ser cooptado a atingir a privacidade de uma população, agora é a hora para minimizar o prejuízo que pode ocorrer. Para este fim, recomendamos que provedores de serviços sigam os seguintes passos para proteger seus usuários:
1.Permita acesso com pseudônimo.
Dar a seus usuários a liberdade para acessar seu serviço com um apelido, a prática mais comum é abrir um campo com o nome: como gostaria de ser chamado. Políticas de nome real são especialmente prejudiciais para populações vulneráveis, incluindo ativistas pro-democracia e a comunidade LGBT. Para ir além, não restrinja o acesso a usuários logados.
2.Pare com análises comportamentais.
Não tente usar seus dados para decidir sobre preferências de usuários e suas características – como preferências políticas ou orientação sexual – esses usuários não se auto espicificaram explicitamente. Se você fizer algum tipo de busca comportamental, tanto usando seu serviço ou outros, deixe usuários escolherem desistir. Isso significa deixar usuários modificarem dados que foram coletados sobre eles até então, e dar a eles a opção de não ter seu serviço coletando informações sobre eles.
Quando você expõe inferências para usuários, permita que ambos possam remover ou editar inferências individuais e excluir inteiramente. Se seus algorítimos cometem um erro ou rotulam erroneamente, o usuário deveria ser capaz de o corrigir. Além disso, certifique-se que o sistema interno copie e respeite essas preferências. Quando o usuário escolher desistir, delete seus dados e pare de coleta-los. Oferecer uma desistência como alvo sem parar o rastreamento não é aceitável.
3. Libere espaço no disco e delete esses registros.
Agora é a hora de limpar esses registros. Se você precisa deles para checar sobre abuso ou depuração, pense cuidadosamente quais pedaços dos dados você realmente precisa. E então, delete-os regularmente – por exemplo, toda semana para os dados mais sensíveis. Endereços IP são especialmente arriscados de manter. Evite logar neles, ou se você tiver que logar para anti-abuso ou estatísticas, faça em uma pasta separada em que você possa agregar e deletar frequentemente. Rejeite medidas hostis ao usuário como fingerprinting do navegador.
4. Criptografe dados em trânsito.
A sério, criptografe dados em trânsito. Por que você não está criptografando dados em trânsito ainda? O provedor de internet e toda a internet precisa saber as informações que seus usuários estão lendo, as coisas que estão comprando, os lugares onde estão indo? É 2017. Ative o HTTPS por padrão.
5.Permita criptografia por padrão de ponta a ponta.
Se seu serviço inclui mensagens, ative a criptografia por padrão de ponta a ponta. Você está oferecendo um serviço de alto valor – como recomendações ou busca com inteligência artificial – que não funciona com dados criptografados? Bom, já conhecemos os benefícios de dados criptografados, assim como a demanda popular por eles. Agora é a hora de reavaliar essa troca. Você deve oferecer aos usuários a opção de ligar a criptografia de ponta a ponta universalmente dentro do aplicativo, assim, evitando o risco de mandar acidentalmente mensagens não criptografas.
Fonte: eff.org
