Três perguntas: megavazamento de dados, um ano sem respostas

Por Jorge Priori.

Conversamos sobre o megavazamento de dados, que está completando um ano sem qualquer resposta por parte das autoridades brasileiras, com Victor Hugo Pereira Gonçalves, presidente do Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Sigilo).

No final de janeiro de 2021, as informações de 220 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos apareceram sendo ofertados na Deep e na Dark Web. O hacker VandaTheGod, cujo nome é Marcos Roberto Correia da Silva, foi preso pela Polícia Federal, mas até hoje não se esclareceu absolutamente nada sobre a origem desses dados. Rapidamente, esse escândalo foi sendo esquecido de forma conveniente e praticamente desapareceu da mídia.

 

O megavazamento de dados está completando um ano sem qualquer resposta. Como você avalia essa situação?

Uma sensação de total despertencimento sobre os nossos dados. A Lei Geral de Proteção de Dados (LGPD) foi criada para empoderar o titular de direitos sobre os seus dados, o que lhe sempre foi retirado pela atuação de empresas e de governos. Com a LGPD, houve, por um breve momento, o sentimento de que agora os titulares teriam os seus direitos garantidos por princípios e normas que trariam a transparência, o livre acesso e a segurança da informação nas relações com os controladores de seus dados. Nada disso se concretizou desde a entrada em vigor da LGPD.

O megavazamento somente expôs essa dissociação entre o titular de seus dados. A Serasa, até o presente momento, mesmo que todos os documentos venham de seus sistemas, não assume a responsabilidade do vazamento. As empresas que trabalham com os sistemas da Serasa também não assumem a responsabilidade.

Os mais de 210 milhões de titulares cidadãos, que tiveram os seus dados vazados, estão sem saber o que de fato aconteceu e sem serem notificados com quem estão estes dados, como foram acessados indevidamente e quem será responsabilizado pelos riscos individuais que cada um de nós assumirá em face do modelo de negócios da Serasa.

Aliás, o que está sendo questionado no megavazamento é o modelo de negócios de empresas como a Serasa, que retiram os seus lucros de nossos direitos personalíssimos sem informar com transparência o que eles fazem com nossos dados. Para piorar o abismo que se coloca entre o titular e os seus dados, as autoridades administrativas (Cade, ANPD, Secretaria de Defesa do Direito do Consumidor etc.), distantes de suas obrigações legais, estão silentes em relação a este megavazamento. Um ano se passou e nada foi produzido ou investigado. Naturalizou-se a ilegalidade no tratamento dos dados pessoais.

O Instituto Sigilo, do qual eu sou presidente, ingressou com uma ação contra todos os envolvidos no ano passado: Serasa, ANPD e outras empresas envolvidas no vazamento. Neste processo, a Serasa negou que tenha sido o causador, mesmo que todos os documentos digitais estejam relacionados com os seus serviços prestados.

A ANPD, por meio da Advocacia Geral da República, já que é um órgão da presidência, não trouxe nenhuma investigação ou informação que pudesse elucidar o caso, o qual se mantém silente até o presente momento. As empresas envolvidas no acesso indevido aos dados dos titulares negam responsabilidade. Agora o processo está na fase de produção de provas periciais e testemunhais. Diante disso, ressaltando-se que foram juntados documentos e provas nos autos de que os dados foram efetivamente vazados, os titulares estão numa encruzilhada no exercício de seus direitos, pois sobre eles ninguém se responsabiliza, só os monetiza.

 

Você acha possível que os responsáveis pelas bases de dados que foram roubadas não saibam até hoje que elas foram roubadas?

As pessoas e as empresas envolvidas nesse modelo de negócio de compra e venda de dados e disponibilização de informações dos titulares para consulta e análise de crédito sabem dos problemas ocorridos e como se deu o megavazamento. A comercialização de dados dos titulares sempre ocorreu e enriqueceu esses negociantes (traders).

Os titulares sempre foram inundados por spams (e-mails não desejados), por e-mails marketing de comércio eletrônico e por publicidades online, que invadem os dispositivos informáticos para analisarem os nossos comportamentos de consumo e de utilização da internet para criação de perfis, geolocalizar-nos e oferecer negócios, mesmo que não queiramos.

Enfim, uma série de ferramentas foram criadas para se maximizar a utilização de nossos dados para moldar, rastrear e emoldurar nossos comportamentos nas armadilhas do capitalismo de vigilância digital e da produção da financeirização da vida. Nunca houve controle efetivo sobre essas práticas comerciais ilegais de dados. Sem sabermos e sem termos condições de nos proteger dessas práticas, a maioria das empresas possuem em seus servidores uma grande quantidade de dados sobre nós sem o nosso consentimento ou sem fundamento legal para tratá-los.

Esse sempre foi o modelo vigente e que jamais foi enfrentado pelos governos ou questionados pelos próprios titulares, que, sem conhecimento profundo sobre o que está ocorrendo e quais as consequências dessas práticas, aceitam tudo isso como benéfico. Desse desconhecimento generalizado dos titulares restam as consequências nefastas que atingem a vida material e a dignidade humana do titular de dados.

As empresas que lidam com a grande quantidade de dados sabem como tudo isso se desenvolve, principalmente no que ocorreu nesse megavazamento, por isso que o silêncio deles denota a gravidade da situação que estamos vivendo agora. Se forem aplicadas as multas pedidas com base na lei e na jurisprudência, as empresas responsáveis estarão com dívidas bilionárias para com os titulares. O silêncio é estratégia deles para se evitar o espraiamento das discussões e a tomada de consciência pelos titulares da gravidade e dos riscos dessas práticas de comercialização ilegal de dados.

 

Como você avalia a atuação da ANPD neste caso e de uma forma geral?

A ideia inicial era a de que a Autoridade Nacional de Proteção de Dados (ANPD) fosse um órgão independente de governos e que pudesse construir um sistema protetivo de dados justo e igualitário para todos os atores (titulares, empresas e governos), com regras bem definidas e fiscalização constante. Contudo, desde o início, a construção dessa entidade independente de regulação caiu por terra.

A estrutura jurídica da entidade atrelada à Presidência da República demonstrou que ali não haveria espaço para independência. Os processos e as pessoas escolhidos não atenderam a critérios legais, técnicos e acadêmicos necessários para desenvolver um sistema nacional de proteção de dados, que pudesse fazer frente aos desafios específicos que vivemos. As metas estabelecidas, sem uma discussão ampla com a sociedade, priorizaram superficialidades e não atacam os problemas mais urgentes, principalmente aqueles focados nos desafios de fiscalização dos infratores e na aproximação dos titulares de seus dados e de seus direitos. Aliás, no planejamento estratégico da ANPD atual, o titular de dados é o último item de sua lista de prioridades.

Diante dessa ausência institucional, os titulares de dados têm se socorrido do Poder Judiciário. Contudo, por conta da falta de especialização de juízes e da falta de estrutura técnico-jurídica das varas judiciais, essas questões de proteção de dados demorarão anos e anos para serem implementadas e compreendidas por todos os envolvidos. É uma longa jornada que somente favorece ao infrator e não aos titulares de dados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

XP amplia crescimento do PIB para este ano

Elevou a projeção de 0,8% para 1,6%

Carga tributária brasileira já corresponde a 35% do PIB

Mais de R$ 1 tri de impostos arrecadados só neste ano

Setor de telecom investiu R$ 35,6 bi em 2021

Com as licenças do 5G, valor chega a R$ 38,5 bi

Últimas Notícias

Leega lança solução de inteligência de dados marketing das empresas

Marketing Analytics combina arquitetura Cloud, engenharia de dados e machine learning.

Qyon Tecnologia planeja crescer 65% em 2022

Marca deve fechar ano com cerca de 100 franquias.

XP amplia crescimento do PIB para este ano

Elevou a projeção de 0,8% para 1,6%

Perfil de risco visto pelas corretoras

Uso do Questionário de Perfil de Investidor, chamado de suitability, que tem como função identificar seu apetite de risco

Diretor do Grupo Nubank cumpre novo mandato na Anbima

Permanecerá na vaga de conselheiro titular reservada à Anbima no Conselho de Recursos do Sistema Financeiro Nacional