A Internet interliga o mundo, colocando todos em rede com informações instantâneas e operações on-line. Na era digital, documentos físicos são substituídos por versões virtuais, desde o CPF, a Cédula de Identidade (RG), o Título de Eleitor, a Carteira de Habilitação, até prontuários médicos, contratos e contas de luz, água ou de telefonia.
Os dados pessoais passam a ter grande valor. Além de nos identificar, transmitem preferências políticas, religiosas, de opção sexual e demais valores íntimos. Os posts feitos em mídias sociais são armazenados pelas redes como Facebook, Instagram ou Tik Tok com a autorização do usuário, através dos termos de concordância que são aceitos sem ler.
Com a análise de dados é possível estudar o comportamento da pessoa como cidadão e consumidor, o que permite propagandas dirigidas, assim como sugestões para futuras compras, viagens ou cursos. Todos já vivenciaram a situação de após ter feito uma pesquisa sobre determinado produto em um site de busca, passaram a receber inúmeros anúncios de produtos similares, com ofertas tentadoras. É o tal do algoritmo trabalhando, armazenando e, de forma inteligente, sugerindo opções com grande probabilidade de agradar.
Fica evidente que os dados pessoais se tornam cada vez mais valiosos e não devem ser explorados indiscriminadamente. Para regular a forma de extração e utilização das informações pessoais foi promulgada a LGPD (Lei Geral de Proteção de Dados), que coloca o Brasil entre os países com boa legislação para resguardar direitos e coibir abusos com dados.
Mas, apesar da lei, o que tem se visto são ataques hackers a empresas todas as semanas, com milhões de dados vazados. Por mais que se invista em cibersegurança, as invasões continuam ocorrendo, o que coloca o país em cenário preocupante.
Segundo Francisco Gomes Júnior, presidente da ADDP (Associação de Defesa de Dados Pessoais e Consumidor), existem plataformas clandestinas que funcionam na dark web ou em comunidades hackers que comercializam dados pessoais. “Essas organizações se formatam de forma quase empresarial, admitindo inscrições de hackers que em comunidade passam a atuar. Nesta semana, por exemplo, uma operação conjunta de diversas polícias europeias e dos Estados Unidos, divulgou a captura dos hackers que alimentavam o site RaidForums, onde milhões de dados eram vendidos”.
Diante de organizações criminosas digitais deste tipo, a sensação de impotência e insegurança prevalece. Grandes empresas brasileiras e instituições já tiveram invasões a seus sistemas (como JBS, Renner, Laboratórios Fleury, Ministério da Saúde, Superior Tribunal de Justiça, Tribunais Regionais etc.) e boa parte das companhias que foram vítimas possuem boa governança e investem muitos recursos em cibersegurança.
Se mesmo com tantos cuidados não se pode estar seguro, o que fazer? “Temos que criar uma cultura de proteção de dados, onde cada indivíduo deve zelar pelos seus dados pessoais, com senhas seguras, várias etapas de verificação, cuidado com links maliciosos, dentre tantos outros cuidados. Devemos ser criteriosos para fornecer dados para empresas. Mas, inegavelmente, há uma dicotomia entre uma boa legislação e a vida prática e há a ilusão de que a LGPD será uma panaceia para coibir a utilização indevida dos dados. O site desbaratado (RaidForums) tinha informações de contas bancárias, cartões de crédito e senhas e dados vazados do Linkedin e Facebook. Operava desde 2015, ou seja, foram mais de sete anos de uma operação complexa para que se capturasse os criminosos”, explica o especialista.
O RaidForums, acima mencionado, tinha sob seu comando um hacker português de 21 anos, Diego dos Santos Coelho, que foi derrubado pela Operação Tourniquet, que reuniu diferentes agências policiais da Europa além do Departamento de Justiça dos Estados Unidos. Constatou-se que o site tinha cerca de 500 mil membros inscritos e funcionava por um esquema de assinaturas. Quanto mais cara a assinatura, mais acesso era permitido aos milhões de dados roubados. As transações de venda de dados geralmente eram efetivadas por meio de criptomoedas para evitar rastreamentos.
“O mundo digital traz inúmeras facilidades tecnológicas a todos nós, mas propicia que organizações criminosas roubem dados e apliquem inúmeros golpes, que aumentam a cada dia. Todo cuidado é pouco, redobre a atenção com seus dados’, finaliza Gomes Júnior.
Francisco Gomes Júnior - Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Autor do livro Justiça Sem Limites. Instagram: https://www.instagram.com/franciscogomesadv/