Segurança vs Privacidade

Segurança e privacidade são termos frequentemente usados como sinônimos, mas é importante entender como essas duas ideias são diferentes.

Segurança

Segurança refere-se à proteção contra o acesso não autorizado a dados, independentemente do conteúdo. Qualquer medida tomada para garantir que os dados não possam ser acessados por pessoas não autorizadas é considerada segurança. Alguns exemplos incluem:

• Garantir que computadores estejam bloqueados quando não estiverem em uso
• Técnicas de programação que previnem ataques de software
• Uso de autenticação em dois fatores

Privacidade

Privacidade refere-se ao direito dos consumidores de estarem livres de atenção ou vigilância indesejada. A privacidade geralmente está relacionada a Informações Pessoais Identificáveis (PII). Alguns exemplos de PII são:

• Endereços de e-mail
• Números de telefone
• Endereços residenciais
• Datas de nascimento
• Dados de cartão de crédito
• Até mesmo sua impressão digital!

Juntas

Implementamos controles de segurança para limitar quem pode acessar as informações, e controles de privacidade para limitar o tipo de informação que pode ser acessada em determinados locais.

A segurança pode ser aplicada sem privacidade, mas a privacidade não pode ser aplicada sem segurança.

Aqui está um exemplo. Você pode compartilhar informações pessoais com seu banco ao abrir uma conta. O que acontece depois disso? Veja três possíveis cenários, todos relacionados às suas informações pessoais (não ao dinheiro na conta corrente).

1. Sua privacidade e segurança são mantidas.
   • O banco usa suas informações para abrir sua conta e fornecer serviços. Depois, protege esses dados.
2. Sua privacidade é comprometida, mas sua segurança é mantida.
   • O banco vende algumas de suas informações para uma empresa de marketing. Observação: você pode ter concordado com isso na política de privacidade do banco. O resultado? Suas informações pessoais estão em mais mãos do que você gostaria.
3. Tanto sua privacidade quanto sua segurança são comprometidas.
   • O banco sofre uma violação de dados. Cibercriminosos invadem o banco de dados do banco, um incidente de segurança. Suas informações são expostas e podem ser vendidas na dark web. Sua privacidade é perdida. Você pode se tornar vítima de fraude cibernética e roubo de identidade.