Imagem ex-librisOpinião do Estadão

Dados ao deus-dará

É urgente regulamentar a LGPD e que as empresas invistam em segurança digital

Exclusivo para assinantes
Por Notas & Informações
2 min de leitura

Dentre os efeitos colaterais positivos da pandemia, o maior foi acelerar a digitalização das relações sociais, comerciais e profissionais. Mas isso multiplicou exponencialmente as oportunidades para os crimes cibernéticos. Em pouco mais de dois meses, os brasileiros se viram vitimados por três megavazamentos de dados. É urgente que o poder público consume a regulamentação da Lei Geral de Proteção de Dados (LGPD), mas também que as empresas invistam robustamente em segurança digital.

Em dezembro, descobriu-se que uma falha no sistema federal de registro de casos de covid-19 permitiu acesso a informações de mais de 240 milhões de brasileiros (vivos e mortos). Recentemente, descobriu-se que no fim do ano passado 223 milhões de CPFs e 40 milhões de CNPJs foram vazados. Pouco depois, veio à tona o vazamento de mais de 100 milhões de contas de celulares, pessoais e corporativas. São os maiores roubos de informação da história do País e especialistas sugerem que estão entre os Top 10 mundiais. Entre as vítimas estão autoridades como o presidente da República, os ministros do STF e os ex-presidentes da Câmara e do Senado, um sintoma do nível de vulnerabilidade a que estão expostos os brasileiros.

Os dois vazamentos recentes foram descobertos pela empresa de segurança PSafe ao monitorar a comercialização de dados na deep web. A empresa alerta que os CPFs e dados cadastrais correlatos (como renda mensal ou score de crédito) podem ser utilizados, entre outras coisas, para fraudes bancárias e para os chamados golpes de “phishing”, em que criminosos se passam por pessoas e instituições para roubar senhas e dados. Já os dados celulares (com informações sensíveis como registros de ligações e mensagens) podem ser usados para chantagear os proprietários. Os efeitos poderão ser sentidos durante anos.

A Polícia Federal e a recém-criada Autoridade Nacional de Proteção de Dados (ANPD) estão investigando os vazamentos. Mas o próprio fato de que foram descobertos por uma empresa privada é um indicador de que os serviços de inteligência dos órgãos de segurança pública precisam se modernizar. De resto, os dispositivos legais de responsabilização e punição também precisam ser atualizados.

A proteção de dados é um tema sensível em países desenvolvidos há décadas. Desde os anos 80 a União Europeia vem aprimorando sua legislação. No Brasil, a Lei Geral de Proteção de Dados, baseada no modelo europeu, entrou em vigência em setembro de 2020. No entanto, sob a justificativa de que as empresas teriam um ônus financeiro excessivo para adaptar seus sistemas em meio à crise pandêmica, o Congresso adiou a vigência das sanções para agosto. Com isso, não só a privacidade dos brasileiros está menos protegida, como o mercado nacional se mostra defasado em relação a outros, como os de países desenvolvidos ou países latino-americanos, como Argentina, Chile ou Uruguai, cujas legislações estão em vigor há anos.

A ANPD pode investigar os sistemas corporativos e orientar as empresas, mas ainda não tem como lhes cobrar procedimentos de segurança nem como punir negligências. Isso não escusa as empresas de incrementarem suas operações de segurança com treinamentos, controles, rastreamentos e fiscalização da conduta de colaboradores. O investimento é essencial para lhes conferir confiabilidade e, logo, competitividade. Acima de tudo, é uma condição para cumprir seu compromisso legal de proteção da privacidade de seus clientes. Com efeito, mesmo com a insegurança regulatória em relação à LGPD, as empresas podem ser responsabilizadas por suas falhas com base em instrumentos como o Código de Defesa do Consumidor.

As características singulares do ambiente digital fazem com que crimes cibernéticos, mais do que quaisquer outros, só possam ser efetivamente reprimidos com a proatividade do setor privado. Agora que o Brasil corre para compensar o atraso no sistema nacional de proteção de dados, mais do que nunca o poder público e a iniciativa privada precisam criar espaços de intensa e contínua cooperação.