Segurança de dados: no Brasil, vazamentos estão concentrados no setor público
Tratando-se de segurança de dados, o Brasil contraria a lógica mundial ao ter cerca de 30% de seus incidentes de violação centrados no setor governamental – globalmente, são as empresas que costumam representar a maioria dos casos.
Ao menos é o que diz a empresa Tenable, especializada em segurança cibernética, em sua retrospectiva de ameaças cibernéticas de 2021.
Para Renato Blum, advogado especialista em crimes digitais, a propensão do governo brasileiro em sofrer ataques é, em partes, explicada pela falta de investimento e a cultura de proteção.
“A cultura de proteção de dados não é tão madura como outros países desenvolvidos. Temos investimento em tecnologia, mas é uma coisa é fazer funcionar, outra é proteger”, diz.
O especialista cita que a maioria dos ataques ocorre pela falta de atualização de softwares, configurando “falha grave de segurança”.
Vazamentos recentes
Em 2019, dados de aproximadamente 28 mil candidatos do programa de cultura de São Paulo foram expostos na internet após uma falha no sistema do Governo do estado.
A falha permitia acessar cópias de identidade de candidatos do programa de 2015 até 2018.
Em dezembro de 2020, uma reportagem do Estado de S. Paulo mostrou o vazamento de dados do SUS que afetavam mais de 240 milhões de brasileiros — incluindo pessoas que já haviam morrido.
Na ocasião, informações como número do telefone, CPF, nome completo e endereço ficaram expostas durante meses por uma falha de segurança no sistema do Ministério da Saúde.
No dia 21 de janeiro de 2021, o Banco Central comunicou a ocorrência de um vazamento de dados pessoais vinculados a 160 mil chaves Pix.
Segundo o BC, os dados eram de natureza cadastral e não oferecem riscos de transações indevidas.
Em evento no dia 11 de fevereiro, Roberto Campos Neto, presidente do BC, disse que vazamentos “vão acontecer com alguma frequência”.
Risco Brasil
Segundo Rafael Cortez, analista de risco e sócio do Tendências consultoria, a insegurança com relação ao manejo de informações é mais “mais um elemento” a ser somado na conta do risco-país (termo utilizado por analistas para classificar o quanto instabilidades institucionais e políticas impactam as finanças).
O analista considera que a má gestão da informação faz parte de uma crise de administrativa generalizada.
Segundo ele, o estilo de governança presidencial, avesso à institucionalidade e preferência por canais extraoficiais, contribui para o agravamento do problema.
“Uma particularidade local é o modus operandi bolsonarista passar por redes sociais.”
Recentemente, o próprio presidente da república se envolveu em uma polêmica pela suspeita de vazamento de dados em uma investigação da Polícia Federal sobre um ataque hacker sofrido pelo Tribunal Superior Eleitoral.
Durante a pandemia, problemas de transparência nas bases de dados do Governo fizeram com que entidades da imprensa se associassem para fazer a contagem, paralelamente ao governo, de número de casos e mortes em decorrência da Covid-19.
E a LGPD?
A Lei Geral de Proteção de Dados (LGPD), aprovada em 2018 e com vigência desde agosto de 2020, é o principal dispositivo jurídico existente no país para a regulação do uso de dados por parte de instituições.
No dia 10 de fevereiro, o Congresso Nacional promulgou a Emenda Constitucional (EC 115), que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais.
A PEC atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais e faz com que disposições da LGPD possam ser levadas e deliberadas pelo Supremo Tribunal Federal (STF), órgão formalmente responsável por resguardar a Constituição.
Para Blum, a aprovação da emenda, que também traz a competência legislativa da matéria para a esfera federal, é positiva e “evita leis absurdas”.
O especialista cita ainda que, por mais que a LGPD tenha dispositivos que garantem ao indivíduo o direito de ir à justiça buscando reparações mediante um vazamento de dados, a jurisprudência mostra que deve ser comprovado algum dano material para que se dê prosseguimento ao processo.
Eleições
Segundo ambos os especialistas, a segurança de dados ainda não está devidamente pautada em nenhum plano de governo dos candidatos às eleições presidenciais.
Cortez, do Tendências, enxerga atenções ao tema ainda isoladas em setores específicos da sociedade.
“Não é uma preocupação ampla”, diz.
“Quem adotar a pauta, vai ter vantagem competitiva, porque é algo que envolve a todos, sem exceção “, prevê Blum.
*Com informações da Agência Senado