Dados Pessoais no Ciberespaço: estamos seguros ou não?
No dia 01 de novembro de 2015, o programa jornalístico Fantástico, da rede Globo, noticiou aos telespectadores a respeito de um grupo acusado sobre venda de dados pessoais. Na matéria denunciava-se que o site Cartório Virtualpossibilitaria que qualquer pessoa possa comprar informações tais como:
-
Registros de ligações;
-
Duração de chamada;
-
Data e hora da ligação;
-
Número para o qual foi efetuada a ligação; e
-
Todos os dados do proprietário (nome completo, endereço, CPF, entre outros).
Para isso, bastava-se apenas fornecer o número telefônico do mesmo. Espantosamente, seria possível comprar e obter acesso a estas informações mesmo que a vítima fosse um promotor de justiça. Esta ação demonstra não apenas o risco que estamos sujeitos, mas também o quão ineficiente pode ser a resposta à crimes cibernéticos.
Fiscalização de crimes cibernéticos
Sabemos que no Brasil os crimes cibernéticos ainda não possuem uma fiscalização adequada. Dia após dia recebemos notícias referentes a vazamento de dados por todo o mundo. Em contradição, recebemos pouca ou nenhuma informação de empresas brasileiras que tiveram dados sigilosos roubados ou acessados.
Quer dizer então que empresas estrangeiras possuem uma "proteção menos eficiente" do que no Brasil?
Não necessariamente. Isso ocorre devido à não obrigação por partes das empresas de reportar qualquer falha na segurança que possa ter prejudicado seus usuários. Opostamente, em países como os Estados Unidos, as entidades sejam governamentais, privadas ou educacionais devem notificar aos indivíduos em casos de falhas de segurança que envolvam dados pessoais.
Semelhantemente, a Europa tenta definir regras e padrões para estabelecer normas que definem como tais dados serão armazenados. Em 2014, o Tribunal de Justiça da União Europeia reconheceu o "direito ao esquecimento" que afirma que um indivíduo não deve possuir seus dados pessoais armazenados caso ele não possua nenhuma relação com determinada empresa. Em resposta a tal decisão, a Google criou uma ferramenta que possibilita solicitar a remoção dos dados pessoais da busca online.
Mas e no Brasil? Nossos dados estão seguros?
Diferentemente do que a maioria dos brasileiros assumem, o Brasil possui sim regulamentações sobre privacidade.
Em 2012, foi aprovada a "Lei Carolina Dieckmann", assim apelidada em razão da repercussão do caso no qual a atriz sofreu uma invasão via eletrônica em seu desktop pessoal, tendo seus arquivos acessados e fotos íntimas divulgadas. Esta lei define como crime casos semelhantes ao ocorrido com a atriz.
Outra importante regulamentação que entrou em vigor mais recentemente é o Marco Civil da Internet que aborda a liberdade de expressão, a privacidade do usuário e a neutralidade da rede.
Futuro cibernético brasileiro
Infelizmente, no Brasil, as empresas prestadoras de serviços geralmente são negligentes quanto à segurança dos dados dos seus clientes/usuários. Algumas chegam até negar a existência de vazamentos, mesmo quando apresentada evidências do ocorrido. Parte da culpa pode ser atribuída à falta de fiscalização mais rigorosa. Com isso, toda a população brasileira acaba sendo afetada devido ao risco de ter seus dados pessoais divulgados.
Cabe a entidades regulamentadoras que coloquem em prática tais fiscalizações, caso contrário, a população brasileira estará correndo riscos desnecessários.
Autor: Diogo Brandão De Martins