MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
Content in BETA
This content is in beta and still under active development, so it is subject to change any time (e.g. structure, IDs, content, URLs, etc.).
Visão Geral¶
A ausência de técnicas de desvinculação como abstração de dados, anonimização e pseudonimização pode permitir a identificação e o rastreamento de usuários em diferentes serviços e ao longo do tempo. A anonimização, por meio de métodos como randomização ou generalização, desidentifica irreversivelmente indivíduos ao remover ou alterar dados, como ofuscar localizações ou embaralhar atributos sensíveis. Em contraste, a pseudonimização substitui dados identificáveis por tokens ou valores hash, tornando-a mais segura, mas ainda tecnicamente reversível sob certas condições.
Essa falta de salvaguardas de privacidade pode resultar em perfilização não autorizada, publicidade direcionada sem consentimento e possíveis responsabilidades legais devido ao não cumprimento de regulamentações de privacidade.
Modos de Introdução¶
- Falta de Medidas de Anonimização ou Pseudonimização: Falha em remover identificadores diretos, como ID do usuário ou nome, dos dados antes da coleta no servidor, ou em manipular os dados para evitar vinculação a identidades do mundo real. Isso também inclui não implementar protocolos como Private Information Retrieval ou Oblivious HTTP (OHTTP) para aprimorar a privacidade.
Impacto¶
- Violação da Privacidade do Usuário: Os usuários podem não estar cientes de que suas informações pessoais estão sendo coletadas para fins de rastreamento, levando à violação de privacidade.
- Riscos de Conformidade e Legais: Violação de leis e regulamentos de proteção de dados (como o GDPR), resultando em consequências legais e multas.
Mitigações¶
- Utilizar Anonimização e Pseudonimização: Garantir que técnicas como anonimização e pseudonimização sejam implementadas para evitar a identificação do usuário.