5 de março de 2021

A gravidade do vazamento de dados

No dia 12 de janeiro deste ano, o site Ciso Advisor publicou a notícia de um megavazamento de dados de mais de 220 milhões de brasileiros. Além disso, foram vazados dados de 40 milhões de CNPJs e 104 milhões de registros de veículos. Fotos de rosto, informações sobre o poder aquisitivo e score de crédito representam alguns dos dados vazados. Evento denominado “o vazamento de dados do fim do mundo” pelo especialista em Direito Digital Ronaldo Lemos.

Ainda não são claras todas as consequências do megavazamento. Especialistas falam em efeitos que se estenderão por anos. Com os dados em mãos, criminosos podem se passar pelo titular dos dados e cometer diversos crimes. Dados já são vendidos na dark web. Inclusive, dados de autoridades públicas estão sendo vendidos separadamente.

O nosso vazamento é maior do que o que ocorreu nos Estados Unidos em 2017, quando uma empresa de análise de crédito, a Equifax, deixou vazar dados de cerca de 145 milhões de americanos. A Equifax aceitou pagar até US$ 700 milhões por sua responsabilidade pelo vazamento, em acordo com a Comissão Federal de Comércio (FTC), autoridade de defesa dos consumidores, e com os Estados. Desse dinheiro, em torno de de US$ 300 milhões serão destinados aos afetados, US$ 175 milhões irão para os Estados e US$ 100 milhões irão para o governo federal, como pagamento de multas.

Não há, ainda, informação segura sobre o responsável pelo vazamento brasileiro. Os indícios apontaram para a empresa Serasa Experian, principalmente o fato de que há dados do seu Mosaic, instrumento de classificação de consumidores. No entanto, a empresa nega que seja a origem do vazamento. Nossa sociedade depende hoje, fortemente, da atividade de coleta e tratamento de dados, tanto por entidades públicas, que planejam e executam políticas públicas a partir da análise de dados, como por entidades privadas, que fornecem às empresas dados fundamentais para que fechem contratos. À medida em que aumentamos essa dependência, precisamos também reforçar a responsabilidade de quem tem a guarda desses dados.

A negativa da Serasa Experian leva à necessidade de aprofundar as investigações. Mas também aumenta a sua responsabilidade, caso a investigação a aponte como origem do vazamento. 

Já do ponto de vista coletivo, muita coisa precisa ser feita. É necessário que exista uma estratégia de convivência com as consequências desse vazamento. Autoridades públicas e entidades privadas precisam, daqui para a frente, considerar em suas políticas que os principais dados de todos os brasileiros circulam livremente na internet. Por isso, precisam repensar procedimentos que dependiam apenas desses dados. Novos protocolos de segurança devem ser adotados, o que não vai significar, ainda assim, a garantia de que a maioria das pessoas não sofrerá consequências negativas do vazamento.

Qual sua opinião? Deixe seu comentário

Gostou do Conteúdo? Assine nossa Newsletter

Compartilhe:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email

Compartilhe:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no whatsapp
Compartilhar no email