Seminário nacional aborda o combate ao vazamento de dados
Autor: Matheus Pferl - Estagiário de JornalismoHoje em dia, todos nós usufruímos do acesso rápido a informações e serviços graças à conexão com a internet. Porém, essa facilidade toda tem um lado ruim: a conectividade abre espaço para várias ações criminosas, tornando vulneráveis os dados sigilosos de pessoas, instituições e até de países. Trata-se de um problema global para o qual especialistas e autoridades buscam soluções.
Nesta segunda-feira (29.mar.2021) ocorreu a abertura do seminário nacional Vazamento de dados e Segurança da informação: Investigação e LGPD, promovido pela Escola Superior de Gestão Pública, Política e Jurídica da Uninter. O evento tem duração de três dias e conta com a participação de pesquisadores e representantes de entidades. Na missão de combater crimes cibernéticos, entram em debate diferentes temáticas, entre elas o problema do vazamento de dados e a recente Lei Geral de Proteção de Dados, sancionada pelo governo no ano passado.
A abertura do seminário teve uma fala do chanceler e fundador da Uninter, professor Wilson Picler, além do vice-reitor da instituição, professor Jorge Bernardi. Também contou com a presença de convidados especiais, como o presidente da International Police Association – Brasil Section (IPA Brasil), Joel Mazo, e do assessor especial em tecnologia da informação da IPA Brasil, Leandro Giaccone Corte, além da diretora da Escola Jurídica, Débora Veneral, da senadora pelo Mato Grosso do Sul Soraya Thronicke e da Ministra do Superior Tribunal Militar (STM), Maria Elizabeth Rocha.
O moderador do evento foi o delegado da Polícia Federal, especialista em crimes cibernéticos e professor da Uninter, Flúvio Garcia. O diretor do IBZ Gimborn (Centro de Excelência de Estudos Policiais da Alemanha), René Kauffmann, havia sido convidado, mas não pôde participar por motivos de saúde, e deixou um texto com suas considerações, que foi lido pelo moderador ao final do evento.
Ressaltando a importância do tema, Flúvio Garcia iniciou citando uma fala de Edward Snowden, ex-administrador de sistemas da CIA que tornou públicas informações de vários programas que constituem o sistema de vigilância global da agência norte-americana: “Os dados não são inofensivos, não são abstratos, quando se fala de pessoas. Não são os dados que estão a ser explorados, são as pessoas”, afirma.
No começo do ano, em 19 de janeiro, foi anunciado o maior vazamento de dados da história do Brasil, o que causou pânico em parte da população, por conta da grande quantidade de informações expostas, facilitando a aplicação de golpes e fraudes. Estima-se que 223 milhões de pessoas tiveram informações confidenciais vazadas (número maior do que a população brasileira, pois o banco conta com dados de falecidos).
Foram vazados dados confidenciais como CPF, nome, sexo, data de nascimento, endereço etc. A Polícia Federal prendeu no dia 19 de março os hackers suspeitos de colocar as informações à venda na internet. Esses dados foram publicados pelos criminosos em um fórum online de comercialização de bases de dados.
A senadora Soraya Thronicke falou sobre este lamentável acontecimento, e também citou outras tentativas de invasão de sistemas e vazamentos de dados que ocorreram, inclusive no senado. Diversos espectadores da fala da senadora acrescentaram exemplos pessoais de situações de vazamento de dados, destacando como isso se tornou um grave problema que nos afeta a todos.
A ministra Maria Elizabeth Rocha destacou que a informação pessoal é considerada uma mercadoria de grande valor monetário, e reforçou a necessidade de se investir na segurança cibernética: “Se inexistir uma rede proteção desse bem precioso, corremos o risco de cair em regimes autoritários. Medidas coercitivas e um aperfeiçoamento da tecnologia devem ser usados como armas para combater esses crimes”, ressalta.
Maria Elizabeth também citou a dificuldade de se combater esse tipo de criminosos, que aperfeiçoam seus métodos mais rapidamente do que as medidas de defesa para combatê-los: “A situação de crise multiplicou a dificuldade nesse combate, pois para cada medida de defesa aplicada, os criminosos tratam de superar. Lamentavelmente, os cibercriminosos cada vez mais equipados estão vencendo essa guerra”, completa.
O assessor especial em tecnologia da informação da IPA Brasil, Leandro Giaccone Corte, afirma que esses vazamentos ocorrem por um motivo e tem um porquê, e que nós, os usuários, somos os maiores responsáveis por alimentar essa rede: “Esses megavazamentos ocorrem por um motivo e tem um porquê. Nós alimentamos essa rede, nós entregamos a nossa informação. Quando chegamos na farmácia, quando compramos um celular, essas empresas vendem informações para outras empresas, e isso vai criando uma massa de dados. Até mesmo em órgãos como o Detran, Serasa, SPC. Isso acaba colaborando para um número chamado de ‘massa de dados’”, explica.
Leandro afirma que nosso país está longe de vencer esta guerra e que a estrutura nacional ainda é precária. “O Brasil ainda está engatinhando nesse aspecto, em como combater esse sistema de hackers. Não temos sistemas de cibersegurança para isso, todas as nossas informações circulam na web por nossa responsabilidade. Clicando nos cookies, a sua informação está lá. Com a LGPD, as empresas têm que falar quando e onde vão trabalhar com suas informações. O Brasil nunca se preocupou e não se preocupa, isso abre margem para criminosos”, completa.
O especialista falou sobre a importância de haver um maior investimento na segurança e no cuidado do usuário sobre onde colocar suas informações. “O Brasil e as instituições têm que investir muito dinheiro na segurança de dados, mas principalmente o usuário deve estar atento a quem fornece suas informações. Essas informações são preciosas, um vazamento que expõe seus dados faz com que os hackers saibam mais de você do que você mesmo, pois nós passamos mais tempo conectados do que qualquer outra coisa. Temos que melhorar muito a cibersegurança, a LGPD é muito importante, mas pode esbarrar na questão da falta de investimento. Todos os dados são rastreáveis, mas o maior responsável por todos esses dados somos nós mesmos”, afirma Leandro.
LGPD
A falta de controle sobre a coleta de dados de usuários se tornou um problema global. Desde 2020, o Brasil se tornou mais um país a aderir ao combate dessa coleta descontrolada, visto que o vazamento de dados infringe a privacidade de cada um. Para isso, entrou em vigor a LGPD, a Lei Geral de Proteção de Dados Pessoais.
Fornecemos dados na hora de fazer uma compra online ou de acessar uma rede social, em tarefas do dia a dia ou no lazer. A LGPD impacta sobre diversos setores e serviços, envolvendo todas as pessoas, indivíduos, empresas e governos, e de forma especial na publicidade.
A lei foi sancionada em agosto de 2018 e entrou em vigor apenas em setembro de 2020, proporcionando um período de adaptação. Com o objetivo de traçar diretrizes claras rumo à privacidade e segurança, a lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades no caso de seu não cumprimento.
Entende-se por “dados pessoais” toda informação relacionada à pessoa, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, armazenamento, processamento, eliminação, controle da informação, entre outros. A coleta e processamento de dados deve atender às bases legais impostas pela lei. Um desses critérios é o fornecimento de consentimento, ou seja, o usuário deve fornecer seu consentimento explícito para que a empresa utilize seus dados para determinada finalidade.
De acordo com a lei, as organizações precisam obedecer a dez princípios em relação ao tratamento de dados, entre eles os princípios da finalidade, da necessidade, da adequação e da transparência. A LGPD defende que a coleta de dados deve ser restrita ao que é diretamente útil para a interação imediata entre a empresa e os consumidores.
Essas mudanças vêm forçando as empresas a buscar métodos mais naturais de marketing para alcançar as pessoas, com maior inteligência e direcionamento. Os profissionais devem ver essa mudança como um momento de reflexão e evolução, repensando táticas e desenvolvendo interações mais transparentes e significativas.
Flúvio Garcia finalizou este primeiro dia de evento levantando a seguinte questão: “Será que nós temos uma escolha? Pois muitas vezes se você não clicar nos cookies, por exemplo, você não segue adiante, não vê a notícia, então o usuário é obrigado a aceitar para continuar ao destino que deseja”. Como os usuários podem, afinal, proteger seus dados?
O Seminário contará com mais dois webinars para debater o tema, com transmissão pelo YouTube:
– 30/03: Segurança da informação, exposição de dados e investigação criminal
– 31/03: Pontos polêmicos da LGDP
Acompanhe a programação completa e se inscreva na página do evento.
Autor: Matheus Pferl - Estagiário de JornalismoEdição: Mauri König
Revisão Textual: Jeferson Ferro
Créditos do Fotógrafo: Pixabay e reprodução