Os vazamentos de dados têm se tornado cada vez mais comuns. No último dia 16, vazaram dados de 223 milhões de pessoas. Dentre esses dados haviam e-mails, endereços, números de celulares, CPFs e datas de nascimento. Em fevereiro, vazaram números de telefones, endereços e dados de ligações de 103 milhões de usuários de linhas telefônicas. Com a pandemia, realizar serviços e compras online tornou-se a única alternativa para a maioria das pessoas.
:: Receba notícias de Pernambuco no seu Whatsapp. Clique aqui ::
Para se ter uma ideia, a Associação Brasileira de Comércio Eletrônico (Abcomm) afirma que, durante o isolamento social, surgiram 4 milhões de novos clientes de e-commerce. De acordo com a pesquisadora em direito e tecnologia e presidenta do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), Raquel Saraiva, as compras online, por exemplo, são procedimentos que coletam dados como CPF, endereço e número de cartão de crédito e exigem cuidado por parte do usuário para evitar se tornar uma vítima desses vazamento. Ela alerta que, de um modo geral, é preciso usar estratégias de segurança no meio online.
“É importante ler as políticas de privacidade do site ou aplicativo. É importante exigir que o estabelecimento te explique porque está solicitando os dados e como eles serão usados. Ao realizar compras online, é importante observar se ao menos na página de compras, na barrinha de endereço, tem este prefixo https. Esse s, do http, é um sinal de segurança, ou seja, de que ali está sendo aplicada a criptografia que vai proteger os seus dados durante a compra. Realizar a compra em um site que não tenha esse s aumenta a probabilidade dos seus dados vazarem”, explica a pesquisadora e presidenta do IP.rec, Raquel Saraiva.
Ela também chama a atenção para o uso de cartões de crédito “Além disso, não se deve deixar os seus dados do cartão de crédito salvos em aplicativos de transporte, de entrega de comida e tantos outros e nem mesmo em sites. Esta prática te deixa mais vulnerável a se tornar vítima de vazamentos de dados”.
A criptografia, um dos recursos que garantem a segurança na comunicação online que envolve o fornecimento de dados, é um dos principais temas de estudo do IP.rec, que desenvolve o projeto Obcrypto, um observatório online que acompanha políticas públicas, decisões judiciais e projetos de lei sobre o assunto.
Geralmente, o vazamento de dados acontece normalmente por falta de segurança nos bancos de dados das empresas que os armazenam. Essas informações são cada vez mais valiosas. Os dados vazados no último dia 16 de março, por exemplo, estavam sendo vendidos por cerca de 94 mil reais.
Segundo Raquel, quem adquire estes dados pode faturar valores muito maiores. “Por se tratarem de dados pessoais, podem, por exemplo, serem usados para realizar compras nos cartões de crédito de várias pessoas. Além disso, é possível abrir contas, contratar empréstimos, criar cadastros em outros serviços e instituições. Esses dados são muito lucrativos para as pessoas que os adquirem”, alerta.
Desde setembro do ano passado, o Brasil conta com a Lei 13.709/2018, a Lei de Proteção de Dados (LGPD). A fiscalização, o cumprimento da lei e a divulgação de informações sobre a proteção de dados cabem à Autoridade Nacional de Proteção de Dados (ANPD). Mas a legislação já pode ser acionada pelo cidadão, em caso de abuso no tratamento dos dados pessoais.
Este órgão deve ser complementado por um Conselho Nacional de Proteção de Dados e da Privacidade, um espaço multissetorial, que envolve segmentos como sociedade civil organizada, setores público e privado, além do setor tecnológico científico, ou seja, propõe uma governança multissetorial. O IP.rec, sediado em Pernambuco, está pleiteando uma cadeira no conselho dentre as representações da sociedade civil.
Agora, para que a lei funcione, ainda é preciso regulamentar algumas partes da legislação “As sanções administrativas da LGPD, que estão previstas no Artigo 52, não entraram em vigor ainda, por isso, no momento, a atuação da ANPD deve se manter em âmbito apenas educativo. Nesta questão do vazamento de dados, por exemplo, a LGPD obriga que os casos sejam comunicados aos usuários por parte das empresas responsáveis. Mas a ANPD ainda está reunindo contribuições de especialistas para regulamentar esse ponto dos incidentes de segurança”, conclui Raquel.
Edição: Vanessa Gonzaga