Preocupações com a privacidade dos dados em serviços de partilha de viagens: O que precisa saber

No mundo acelerado de hoje, os serviços de partilha de viagens tornaram-se parte de um novo estilo de vida. Esta forma dinâmica de transporte é o novo normal em cidades e países densamente povoados em todo o mundo, uma vez que é um método conveniente e económico de levar passageiros do ponto A ao ponto B sem ter de possuir ou alugar um veículo. Embora as partilhas de viagens tenham sido uma opção muito procurada para viagens de curta distância ao longo da última década, as preocupações relativas à falta de privacidade dos utilizadores e à exploração de dados têm vindo a aumentar.

Que tipo de informação recolhem os fornecedores de partilha de viagens?

Praticamente todas as empresas de partilha de boleias recolhem dados geográficos utilizando tecnologia de localização para identificar precisamente a localização de condutores e clientes quando são solicitadas recolhas. Esta forma de monitorização de localização em tempo real é possível devido aos nossos smartphones com GPS, mas surgem problemas quando os fornecedores de partilha de boleias gerem mal ou utilizam indevidamente as informações dos seus intervenientes e também quando os clientes não desativam o acesso à localização após utilizarem um serviço de partilha de boleias. Deixar acidentalmente a sua localização ligada permite que organizações como a Uber e a Lyft armazenem informações 24 horas por dia, 7 dias por semana, sobre todos os seus movimentos, em qualquer altura e em qualquer lugar.

Outras informações que os fornecedores de serviços de transporte partilhado tendem a recolher incluem dados pessoais de condutores e utilizadores (nome, morada, número de telefone, data de nascimento, informações sobre o veículo, etc.) e dados financeiros (informações de pagamento, números de roteamento bancário, etc.). Exemplos de dados discretos recolhidos regularmente incluem detalhes relacionados com o comportamento do cliente (compras de produtos/serviços e históricos de navegação online).

O incidente de segurança 2016 que afetou a gigante de partilha de boleias Uber serve como exemplo de como a informação sensível de indivíduos pode cair nas mãos de cibercriminosos em questão de segundos. Embora a Uber estivesse convencida de que os seus dados estavam seguros, hackers conseguiram aceder a milhares de números de carta de condução, endereços de email e nomes no sistema de armazenamento em nuvem da Uber após encontrarem credenciais embutidas no código que foi carregado num site público por funcionários da empresa.

Para piorar as coisas, a empresa não reconheceu a violação de imediato. Em vez disso, a Uber fez um pagamento de $100,000 solicitando que os atacantes eliminassem os dados e impedissem que a situação fosse revelada publicamente. A exposição das credenciais poderia ter sido facilmente evitada, mas este incidente demonstra como grandes quantidades de detalhes privados podem ser roubadas sem medidas adequadas de proteção de dados em vigor.

O que é feito com os nossos dados?

Embora muitas empresas de transporte partilhado recolham informações para fins de investigação e desenvolvimento, elas também reservam o direito de vender ou partilhar dados, desde que isso esteja listado na política de privacidade da empresa, a menos que o utilizador opte especificamente por não participar. Embora isso possa ajudar a reduzir o risco de exposição de informações pessoais, a maioria dos utilizadores negligencia a privacidade dos seus dados ao utilizar serviços de transporte partilhado, porque optar por não participar requer navegação adicional através de uma aplicação para chegar à página de definições, uma tarefa que parece ser um incómodo para muitos.

Os fornecedores de partilha de viagens geralmente vendem ou partilham informações com terceiros ou parceiros da empresa que, em seguida, usam os dados para permitir publicidade personalizada e direcionada através de diferentes meios, incluindo aplicações e sites. Em alguns casos, as informações podem ser armazenadas mesmo que uma conta seja eliminada, a menos que seja enviado um pedido por escrito solicitando à empresa que não o faça. Recentemente, leis de privacidade online foram estabelecidas para proteger melhor os consumidores de partilha excessiva de informações, mas tais regulamentos aplicam-se apenas a um número limitado de estados dos EUA.

Aqui está uma história interessante, mas alarmante sobre como um dos principais fornecedores de transporte partilhado fez uso indevido das informações dos seus clientes. Em 2011, uma empresa de transporte partilhado organizou uma festa exclusiva de lançamento na qual exibiram os nomes, localizações e destinos de 30 passageiros dentro da cidade em tempo real. Isto pretendia ser uma demonstração de como a empresa pode rastrear a localização dos seus utilizadores de forma anonimizada, exceto que os dados que expuseram eram totalmente identificáveis. O ato intencional recebeu algumas críticas da mídia após ser divulgado publicamente, mas levanta preocupações sobre como algumas organizações deliberadamente arriscariam a privacidade dos seus utilizadores e perderiam a sua confiança.

Que limites estão a ser definidos pelos fornecedores de partilha de viagens para proteger a informação dos utilizadores?

Nos últimos anos, algumas empresas de transporte partilhado implementaram políticas de privacidade diferencial, uma abordagem que anonimiza dados agregados quando são utilizados para análise estatística, de forma a que a privacidade dos indivíduos não seja comprometida. À medida que mais organizações no setor de transporte partilhado adotam frameworks de privacidade formais, como a privacidade diferencial, estas mudanças deverão ajudar a limitar preocupações sobre o compartilhamento e venda de informações, especialmente à medida que o uso de transportes partilhados continua a aumentar.

Como proteger melhor a si mesmo/a sua identidade

Antes de escolher um serviço de partilha de viagens, alguns passos proativos a considerar para proteger a sua informação incluem rever o centro/política de privacidade da empresa e pesquisar diferentes corporações para obter informações de fundo sobre as suas atividades anteriores. Avaliar a página de privacidade de uma empresa pode ajudar os utilizadores a determinar os tipos de dados que a empresa pode recolher e como tenciona usá-los. Fazer pesquisa sobre cada empresa também pode ajudar a revelar questões passadas ou atuais que podem valer a pena considerar antes de selecionar um fornecedor de partilha de viagens.

Depois de começar a utilizar o serviço de partilha de viagens, reveja a sua conta na aplicação ou no site do fornecedor para ajustar as suas definições de privacidade. Em muitos casos, existe uma opção para optar por não partilhar os seus dados com terceiros, e também poderá modificar as suas preferências para que o motorista não consiga ver um endereço após a conclusão de uma viagem, o que limita ainda mais a divulgação de informações pessoais.

Até que toda a indústria de partilha de boleias consiga garantir a recolha e armazenamento adequados de informações pessoais, não existirá uma confiança absoluta entre as empresas e os clientes, mas o mínimo que os utilizadores podem fazer é aprender as melhores práticas para proteger adequadamente os seus dados.