Infelizmente o vazamento de dados vem crescendo consideravelmente no Brasil. Prova disso são os mais de 200 milhões de brasileiros que sofreram com o problema recentemente. Tal revelação foi exposta pela empresa de segurança digital PSafe que deu conta da lista de 223 milhões de CPFs, dados cadastrais, salários, entre outras informações que deveriam ser sigilosas mas acabaram vazadas.
Um ponto curioso, mas ao mesmo tempo revoltante, é que até mesmo os dados de algumas pessoas que já faleceram aparecem na lista. Fato é que este é um dos piores incidentes envolvendo o vazamento de dados da história de nosso país. Isso sem falar no fato de a Lei LGPD ter sido atualizada recentemente, o que, em tese, deveria diminuir a incidência de acontecimentos como este.
Na teoria, a situação deveria fazer com que as autoridades brasileiras abrissem ainda mais os olhos para esse tipo de cenário parasse de ocorrer. Mas será que é isso mesmo que está acontecendo? É sobre isso que discutiremos no artigo de hoje, apresentando dados e possíveis alternativas. Acompanhe:
Como ocorreu o caso de vazamento de dados?
Inicialmente foi colocado que o vazamento de dados seria proveniente de alguns serviços prestados pela empresa Mosaic, da Serasa Experian. Entretanto, no ato da acusação a empresa refutou a alegação, negando qualquer tipo de envolvimento no caso. Outro ponto de destaque é que também existiam algumas informações, como a passada Ciso Advisor, de que o vazamento em massa estaria diretamente ligado a bancos de algum ente da Administração Pública. Entretanto, tais conceitos ainda se demonstravam bastante vagos.
Também é importante dizer que, inclusive, houveram boatos de que o vazamento seria proveniente de sites da deep web, uma camada da internet pouco acessível a usuários comuns e com resultados não produzidos pelos motores de buscas tradicionais. Contudo, como já foi acentuado, estes são apenas boatos, que não poderiam ser levados a sério até que uma investigação mais detalhada os comprovasse. Mas então o que realmente aconteceu?
De maneira concreta ainda não é possível saber. Ao que tudo indica, os vazamentos são provenientes de questões já conhecidas e relativamente comuns em território brasileiro, como fraudes sistemáticas, roubo de identidade e outros delitos cibernéticos online. Mas pelo menos o acontecimento nos deixa uma oportunidade de reflexão sobre os efeitos de vazamentos em massa para apropriação indevida por sujeitos variados e alcançados pela governança de dados.
Ainda nesse sentido, o destaque vai para as empresas que não cumprem todas as imposições estabelecidas pela Lei LGPD. Também é necessário realçar àquelas que adquiriram versões arranjadas de dados pessoais sem observar as bases de tratamento e procedimentos previstos na LGPD. Por fim, precisamos citar organizações criminosas que passam a atuar no subdomínio da atividade econômica em dados, utilizando os dados para a realização de práticas ilegais.
Qual é o impacto do vazamento de dados em massa?
É possível dizer que o principal impacto do vazamento de dados em massa é evidenciar que o Brasil e suas instituições têm padecido de total desconsideração prática das bases constitucionais e internacionais relativas à proteção de dados e à segurança digital. Trata-se de uma situação extremamente preocupante, ainda mais quando vemos uma certa indiferença quanto às consequências desses vazamentos, minimizando tais acontecimentos.
Outro ponto que pode ser colocado em pauta é o fato de muitas empresas, apesar de constatarem a situação atual do Brasil no sentido de proteção de dados, ainda negam que exista necessidade em reforçar a infraestrutura de segurança da informação e dos mecanismos de investigação, prevenção e repressão contra ataques cibernéticos. Isso mostra que, apesar da existência da LGPD, falta em nosso país um marco institucional-normativo consistente que estabeleça mecanismos e protocolos relacionados à segurança da informação e respostas à esses ataques.
Além disso, é necessária a elaboração de Estratégia Nacional de Segurança Cibernética de qualidade. Para isso, uma alternativa é se basear em modelos estrangeiros que, em seus países, foram eficazes. Desse modo é possível tentar suprir todas as novas demandas, evitando que problemas como esse voltem a ocorrer. Entretanto, é necessário avaliarmos a situação de todos os ângulos, ou seja, olhar o caso de “forma” nacional e internacional. Entenda!
Analisando o caso de todas as perspectivas
Como citado, o caso e suas consequências podem ser analisados tanto na esfera nacional como internacional. Na esfera nacional, as medidas iniciais sobre esse vazamento em massa devem passar pelo adequado acompanhamento da imprensa e órgãos reguladores. Isso servirá, sobretudo, para reafirmar a transparência e prestação de contas quanto ao tratamento do caso e conferir-lhe ampla visibilidade para os cidadãos brasileiros. Outro passo importante é providenciar que o Ministério Público intervenha no caso, até mesmo pelo fato de a LGPD não afastar a intervenção do órgão diante da repercussão pública, dos interesses públicos e da tutela da ordem jurídica brasileira.
Olhando da esfera internacional, o grande ponto é a enorme mancha deixada na reputação brasileira. Isso pode comprometer, inclusive, sua posição junto às organizações internacionais e posições negociadoras em acordos comerciais de última geração. Esta é uma situação extremamente delicada e que precisa ser tratada com cautela.
Voltando a falar da LGPD, é necessário reforçar que ela deve ser aplicada pelas autoridades brasileiras, como uma obrigação geral de disseminar e promover a cultura de privacidade que esteja diretamente associada aos direitos da cidadania e tributária das relações internacionais por parte do Estado brasileiro. Caso contrário, cada vez mais o Brasil cairá de conceito internacionalmente, o que tende a dificultar toda e qualquer relação externa benéfica que nosso país possa ter.
