A internet tem tudo a ver com compartilhamento de informações. Esteja você relaxando assistindo o que seus amigos estão fazendo, lendo as últimas manchetes ou assistindo seu programa favorito, etc., as informações são compartilhadas ou consumidas de uma forma ou de outra. Neste contexto da Internet e da partilha de informação online, as políticas de cibersegurança desempenham o papel mais importante na salvaguarda da informação que partilhamos online.
Quando o assunto é segurança cibernética, muitas vezes nos deparamos com o termo PII (Personal Identifiable Information). Não, este não é o 'Pi' matemático que se refere aproximadamente a 3.14 e é irrelevante em termos de segurança cibernética. Então, o que é Pii? Como o Pii impacta a internet? Vamos dar uma olhada neste termo em detalhes hoje neste artigo.
Então, sem mais delongas, vamos começar com o que é Pii.
Por Pii em segurança cibernética, refere-se aInformações de identificação pessoal. Isso significa que Pii se refere a qualquer informação que possa ser usada para identificar exclusivamente uma pessoa ou indivíduo. Pode ser qualquer número de documento de identificação, como número PAN, número Aadhaar, etc., ou ID de funcionário, número de registro, etc.
No entanto, o conceito de Pii não é tão simples. Em todos os exemplos acima que acabei de discutir, me referi a um tipo específico de Pii. Quando se trata de Pii, não é que apenas um identificador deva ser sempre suficiente para se referir a um indivíduo. Por exemplo, se você é de Delhi, isso também é um pedaço de Pii, porém, há milhões de pessoas morando na cidade. Então, isso não é suficiente para identificá-lo. Então, vamos mais fundo
Diferentes tipos de Pii
Pii pode ser classificado em duas categorias.Direto e indireto. Se apenas uma informação ou identificador puder ser usado para identificar uma pessoa, isso é um Pii direto. Pode ser o número PAN, o número Epic, etc., como discuti acima.
No entanto, tal como no exemplo que dei anteriormente, se for sabido que uma pessoa vive em Deli, isso pode referir-se a todas as pessoas que vivem na cidade. Então, esse é um exemplo de Pii indireto. Embora apenas uma dessas informações não possa referir-se a um indivíduo, se mais informações, ou melhor, vários identificadores puderem ser coletados, os resultados serão reduzidos e o indivíduo poderá ser identificado.
Para lhe dar uma perspectiva melhor de quão poderosos os múltiplos identificadores indiretos podem ser, de acordo com o Dataprivacylab, cerca de 87% da população dos EUA pode ser identificada se a data de nascimento, sexo e CEP forem conhecidos. Isso também significa que para 87% da população há sempre uma combinação única de data de nascimento, sexo e CEP.
Pii sensíveis e não sensíveis
Além de categorizar Pii com base em quão poderosos eles são, para identificar indivíduos de forma única, Pii também pode ser classificado em Pii sensíveis e não sensíveis, com base em quão essenciais eles são.
Não há dúvida de que existem vários identificadores que podem ser usados para identificá-lo como indivíduo. No entanto, se qualquer tipo de Pii sensível estiver em mãos erradas, pode causar danos significativos a um indivíduo. Por exemplo, se alguém obtiver seu número Aadhaar ou UID, ele poderá ser usado contra você ou o ladrão cibernético poderá desfrutar de benefícios em seu nome.
Pii Sensível
Portanto, Pii sensível refere-se a identificadores como números de documentos de identificação, dados biométricos, sua conta bancária ou número de cartão de crédito e até mesmo seus registros médicos. Na maioria dos casos, esses tipos de identificadores não estão disponíveis em domínio público e, mesmo que estejam disponíveis, ou você precise fornecê-los em algum lugar, existe algum tipo de autenticação para evitar seu uso indevido e garantir que os dados sejam usados apenas para a finalidade para a qual você os forneceu.
Por exemplo,se você estiver usando seu cartão de crédito online, terá que inserir o CVV e OTP, ou se usar em um POS, precisará inserir o PIN. O mesmo se aplica às contas bancárias. Caso precise sacar ou transferir dinheiro, é necessário digitar a senha ou a assinatura correta na agência. O mesmo acontece com o UID, onde você deve autenticar com sua biometria.
Pii não sensível
Por outro lado, Pii não sensível não causará a mesma classe de dano, se for mal utilizado. Pii não confidenciais incluem seu nome de usuário do Instagram, número de celular, endereço de e-mail, seu endereço IP, etc. Às vezes, a maioria dos Pii não confidenciais podem estar disponíveis em domínio público, como seu número de celular e endereço de e-mail devem estar disponíveis para pessoas que você pode ou não conhecer, com base no seu cenário, como se você tivesse uma necessidade comercial ou pública de entrar em contato com você.
No entanto, Pii não confidenciais ainda podem causar danos significativos à sua reputação ou ser usados indevidamente contra você. Tudo depende de quem você é e de como exatamente o cibercriminoso está usando esses identificadores contra você. Isso também pode prejudicá-lo financeiramente.
Por exemplo, se alguém obtiver uma nova cópia do seu SIM existente, poderá realizar transações em seu nome e enviar mensagens para pessoas que você talvez conheça pessoalmente. Esses ataques direcionados podem prejudicá-lo financeiramente ou arruinar sua reputação.
O que não é considerado Pii?
É bastante natural, pelas explicações acima, que todas as informações que você compartilha não possam ser contadas como Pii.Por exemplo,seu comportamento de compra, vídeos e filmes que você assiste não serão contados como Pii. Sim, toda essa informação pode ser usada para construir um perfil para anúncios direcionados e, portanto, pode ser um item colecionável útil para empresas, mas não pode ser usada para identificá-lo como indivíduo e, portanto, não pode ser considerada Pii.
Leis que protegem Pii
Sem dúvida, as informações de identificação pessoal devem ser salvaguardadas em todas as situações para evitar problemas graves. De acordo com a Seção 43A da Lei de TI de 2000, alterada em 2008, se uma unidade estiver lidando com dados pessoais e for negligente na segurança dos dados, resultando eventualmente em danos ou perda do indivíduo cujos dados estão em jogo, a unidade será responsável pelo pagamento dos danos.
Para melhorar a proteção de Pii, o Parlamento indiano aprovou a Lei de Proteção de Dados Pessoais Digitais em agosto de 2023, que traz disposições mais rígidas para a proteção de dados pessoais, e esta é a necessidade do momento. A lei entrará em vigor assim que for notificada pelo Governo da Índia. A lei, assim que se tornar lei, aplicar-se-á a todos os tipos de dados pessoais mantidos digitalmente, não apenas na Índia, mas também fora das fronteiras, se estiverem relacionados com a oferta de bens e serviços no subcontinente indiano.
Então, isso é tudo sobre Pii que você deveria saber, sendo um internauta. Você tem alguma dúvida? Sinta-se à vontade para comentar sobre o mesmo abaixo.
