Renata Vilela*
Se os dados são o novo petróleo, como afirmou o matemático inglês Clive Humby, o vazamento de informações também pode ser considerado uma catástrofe. E, infelizmente, essas catástrofes têm ocorrido em nível mundial, de tempos em tempos. Principalmente em empresas privadas, que, apesar das promessas e garantias de qualidade e eficiência, foram responsáveis por escândalos de vazamentos e mau uso de dados mundo afora.
Um dos mais famosos exemplos é o caso da Cambridge Analytica e sua relação com o Facebook. Por meio de testes de personalidade na rede social, a empresa recolheu dados dos usuários sem que eles soubessem disso. O material coletado foi utilizado na distribuição de marketing político direcionado, afetando fortemente as eleições dos EUA.
Porém, o perigo não se restringe apenas às redes sociais. Em 2019, quase a totalidade dos equatorianos teve seus dados expostos por uma empresa privada. O banco de dados continha informações importantes sobre cada cidadão, como nome, endereço residencial, salário e até o saldo de suas contas correntes. Nesse vazamento, o destaque foi a inclusão da entrada do fundador da WikiLeaks, Julian Assange, no país.
Leia também
Uber, Yahoo, Tesco Bank, Universidade do Texas, Fresenius Medical Care North America, entre outras empresas de diversos segmentos, já tiveram que pagar indenizações milionárias por não terem dedicado a segurança necessária aos dados dos seus clientes.
No Brasil
No Brasil, a situação não é diferente. No início de 2021, houve o chamado mega vazamento de dados que expôs informações pessoais de cerca de 220 milhões de brasileiros. Foram disponibilizados em um fórum da deep web fotos de rostos, endereços, e-mails, score de crédito, telefones, salários, rendas e outros dados de quase todos os cidadãos do país, inclusive de pessoas já falecidas
Esses dados chegaram a ser vendidos pelo valor de até US$ 1 por CPF, dependendo da quantidade de documentos comprados. Ainda não houve responsabilização de nenhuma empresa pelo vazamento. Se confirmada a origem da base de dados vazada, a multa pode chegar a 2% sobre o faturamento anual da empresa, até o limite de R$ 50 milhões, segundo a Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com Léo Santuchi, especialista da Dataprev, as empresas públicas de tecnologia da informação do governo federal, Dataprev e Serpro, possuem robustos sistemas de segurança para proteger os dados dos cidadãos.
“Por serem públicas, a Dataprev e o Serpro têm como preocupação proteger os dados dos cidadãos acima do lucro sobre o serviço. As duas empresas contam com tecnologia de ponta, profissionais capacitados e sensíveis à cidadania”, ressalta.
As duas empresas públicas são responsáveis por dados do Brasil e de todos os brasileiros. O Serpro, por exemplo, “segue normas internacionais para garantir a segurança dos seus centros de dados”, conforme nota divulgada pela empresa.
Os ambientes em que os dados são processados contêm salas cofre cujo acesso é realizado por identificação biométrica e de íris, controlado e monitorado por câmeras de vídeo. Além disso, o manuseio das informações por empregados é registrado em sistema para as devidas auditorias.
No mesmo sentido, em nota, a Dataprev afirmou que conta com um Centro de Operação de Segurança com “um perímetro com diversas camadas e soluções de proteção em sua infraestrutura”. Ao mesmo tempo, a estatal afirma que há especialistas dedicados 24 horas por dia ao monitoramento e atuando em “ocorrências ou ameaças de quebra de segurança”. A empresa ainda possui Data Centers com certificação internacional TIER III.
Recentemente foram divulgadas algumas invasões e vazamentos em dados de governo, mas nenhum deles sob responsabilidade da Dataprev ou do Serpro.
De acordo com especialistas, os vazamentos se tornaram mais frequentes nos últimos tempos. Tais acontecimentos podem ter ocorrido por conta de muitas empresas terem adotado o home office por causa da pandemia. O assunto deve continuar em alta no debate público, principalmente com o prolongamento do home office como regime de trabalho preferencial.
*Renata Vilela, especial para a campanha Salve Seus Dados
O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para redacao@congressoemfoco.com.br.