Um dos assuntos mais “quentes” do momento é a gestão e proteção de dados, seu fluxo e toda a economia bilionária contida na era do “Big Data”; diariamente empresas e muitas das maiores mentes em tecnologia do mundo todo trabalham para o desenvolvimento de novas tecnologias de proteção cibernética, movimentando um mercado gigantesco; telecomunicação criptografada, proteção de servidores e produtos focados para guarda de dados de Governos são objeto de infindáveis projetos e produtos.
Recentemente foi divulgado um escândalo de vazamento de dados pessoais do Presidente da República, seus familiares, pessoas próximas e até do então Ministro da Educação e do proprietário da rede de varejo Havan; um grupo de “hackers” ativistas autodenominado “Anonymous” reivindicou o “ataque” e um fato chamou muito a atenção: a facilidade com que os servidores foram invadidos e a vulnerabilidade dos dados ali armazenados.
Se até o Presidente e o Zoom foram “hackeados”, o que dizer do cidadão comum?
O fato é gravíssimo. Não estamos falando de uma pessoa qualquer; estamos falando do cidadão mais poderoso do país, cuja proteção deveria ser exemplar; a fragilidade das camadas de proteção permitiu aos invasores captar dados pessoais, como CPF e e-mail, mas também dados sigilosos, como bancários e de cartão de crédito. Daí surge uma outra questão: por que razão estes dados estão armazenados nestes servidores? Para qual finalidade, quando na verdade estas informações deveriam ser alocadas como “classificadas” e protegidas com a maior tecnologia disponível?
A questão mais tormentosa por detrás deste episódio está na precariedade do sistema nacional de proteção de dados; estima-se que o Brasil invista menos de um terço (1/3) em segurança de dados do que o recomendado; para se ter uma ideia Israel, devido à sua localização geográfica e dos conflitos territoriais históricos que enfrenta, investe bilhões de dólares em seus sistemas, que são sistematicamente aprimorados, pois toda a infraestrutura do país é constantemente bombardeada por ataques cibernéticos; hospitais, usinas de energia, serviços públicos e a segurança nacional são alvo de terroristas ininterruptamente, o que força o governo a investir pesadamente em tecnologias preventivas e responsivas.
Devido a esta falta de comprometimento e investimento em segurança de dados, o Brasil é uma presa fácil para sistemas de espionagem internacional, de países mais avançados e de grupos hackers com e sem intenções financeiras; a chantagem decorrente de vazamento de dados é constante, obrigando os países mais frágeis a acobertar incidentes; desde o início da década passada escândalos já demonstravam nossas vulnerabilidade, à exemplo do caso Wikileaks, contudo, pouco foi aprendido.
Quando um grupo de “hackers” com um conhecimento pouco acima da média consegue acessar servidores do gabinete presidencial com tamanha facilidade, a situação beira o caos; apesar de esforços pontuais – em 2019 o Governo investiu R$ 7 milhões em equipamentos para proteger o Palácio do Planalto, um valor extremamente tímido – o Brasil destina quantias irrisórias em investimento para segurança de dados, o que, segundo a consultoria japonesa Trend Micro, o coloca entre os países mais frágeis a ataques desta natureza.
Mas o que isso tem a ver comigo, com a minha vida? TUDO!
Se através de investidas relativamente simples os dados do Presidente vazaram, qual o nível de segurança dos seus dados no seu computador pessoal, no seu smartphone, nos servidores da empresa onde você trabalha, nas redes sociais que participa? Posso te dizer que é bem precário! É necessário atualizarmos senhas constantemente, contratar antivírus de qualidade e somente armazenar o que é estritamente necessário e aquilo que, se vazar, não trará prejuízos de ordem material, moral, à imagem, à honra, à privacidade.
Outro caso grave pode te chamar ainda mais a atenção!!!
A Pandemia trouxe ao mundo a necessidade de se interconectar de forma remota em larga escala; com isso a plataforma “Zoom” cresceu de forma vertiginosa, passando de 10 para 200 milhões de usuários de janeiro a abril de 2020; todos passamos a usar os serviços para reuniões profissionais, aulas on-line, reuniões familiares e com amigos, expondo dados, imagens e nossa privacidade; todos achávamos que estávamos protegidos, porém, sinto informar que não… não estávamos nem estamos seguros.
O recente escândalo de vazamento de dados do Zoom caiu como uma bomba no setor de cyber segurança; estranhos conseguiram acessar vídeos “privados” e também dados cadastrais, incluindo senhas, algo realmente grave.
A verdadeira fragilidade por detrás dos vazamentos, segundo Ankit Bhati, CEO da plataforma social “Sapien Network”, está nas camadas de segurança do aplicativo e destaca:
“Se você conhece o servidor em que a chamada do Zoom está ativada, você só precisa executar um script para gerar a sequência correta de números em um determinado momento e poderá participar de uma conferência, seja em uma reunião técnica diária ou em um encontro do AA. Isso é especialmente fácil quando os usuários do Zoom não protegem suas reuniões com senha.”
Ankit Bhati
Nesta ordem de fatos, se VOCÊ ainda não se conscientizou da necessidade proteger seus dados pessoais, talvez estas notícias os faça rever seus conceitos; um vazamento desta natureza pode trazer sérios prejuízos financeiros e à vida privada; ninguém, ao menos sem consentimento e intenção, fica à vontade com um vídeo privado circulando nas redes sociais, com terceiros tendo acesso a estas plataformas pela captação de senhas; dependendo daquilo que for vazado, pode ser um dano irreversível na sua vida.
Mesmo neste cenário o Governo e o Congresso Nacional decidiram prolongar a entrada em vigor da LGPD – Lei Geral de Proteção de Dados, cuja aplicação obrigará tanto o setor público como o privado a melhorar os sistemas de segurança da informação; nos cursos, palestras e reuniões dos profissionais da área, da qual a MOSP Advogados tem feito parte atuante, há um consenso: as reiteradas prorrogações da entrada da lei em vigor decorrem, principalmente, da fragilidade do sistema público de segurança de dados e a prova está no vazamento de dados do Presidente Bolsonaro.
Portanto, caro leitor, fique atento; vai fazer uma reunião pelo “Zoom”, crie uma senha forte, assim como todos os interlocutores com quem trocar informações; cuidado com vídeos íntimos e exposição de seus dados, especialmente bancários e de cartão de crédito; nas compras on-line, procure sites seguros, criptografados e com certificação; terminada a compra, exija o descarte seguro de seus dados pelo tratador (pessoa que os recebeu) ou, no mínimo, sua anonimização; mesmo que, ainda, não seja lei no Brasil, o mercado mundial já reconhece estes direitos do cidadão, consumidor ou não.
Proteger seus dados é coisa séria. Na MOSP Advogados temos um núcleo destinado à consultoria e assessoria em proteção de dados, especialmente para empresas de e-commerce e àquelas que recebem, tratam e armazenam dados de terceiros; é necessário saber como, pra que, por que e com que finalidade estes dados são mantidos e armazenados; e, no caso de descarte, quais as cautelas a se adotar, quais documentos produzir para garantir a lisura do procedimento e o “flow” correto destas informações.
Gerir dados é o futuro? Não, é o presente.
