Hackeamento de contas e sites oficiais geram desconfiança em brasileiros

O hackeamento da conta do Twitter de Jack Dorsey, presidente da rede social, causou rebuliço na internet nos últimos dias. Tudo começou por volta das 17h do dia 30 de agosto, quando diversas mensagens racistas e antissemitas foram disparadas no perfil do CEO. Imediatamente, o Twitter resolveu o caso, mas situações desse tipo têm acontecido com certa frequência em vários países e plataformas – Facebook, transporte público dos EUA, sites de partidos políticos, etc. – e são motivos para deixar o brasileiro ainda mais inseguro quando se trata de proteção de dados.

Um levantamento da consultoria Accenture, realizado recentemente em 13 países, constatou que dos 1.400 executivos de alto escalão e 10 mil funcionários de outros níveis entrevistados na pesquisa, 77% relataram preocupação referente a forma que as empresas possam utilizar suas informações pessoais. Outros 76% alegaram temer que seus dados sensíveis – raça, etnia, opinião política, religião, filosofias, orientação sexual, genética, biométrica e dados relacionados a saúde – possam ser alvos de ataques cibernéticos.

De acordo com a publicação Wired – especializada em tecnologia – neste ano ocorreu a maior violação de dados da história, em que mais de 800 milhões de e-mails e senhas foram invadidos e compartilhados, resultando na exposição de mais de 12 mil arquivos com 87 gigabytes de dados.

Foi neste ano, também, que o Yahoo chegou a um acordo de US$117,5 milhões após endereços de e-mails e outras informações pessoais serem roubadas de milhões de pessoas. O Google é outra empresa que pecou pela falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada e teve que pagar 50 milhões de euros aos usuários franceses afetados.

Por último, a Comissão Federal do Comércio e o Procurador-Geral de Nova Iorque anunciaram, recentemente, segundo informações do escritório de advocacia DLA Piper, o Google e o YouTube pagarão um recorde de US$ 170 milhões para resolver as alegações de que o YouTube violou a regra da Lei da Privacidade Online da Criança (COPAA) ao coletar informações pessoais das crianças sem aviso prévio ou consentimentos dos pais.

A regra da COPPA se aplica aos operadores de sites ou serviços on-line direcionados às crianças menores de 13 anos ou que tenham conhecimento real de que estão coletando informações pessoais de crianças menos de 13 anos. Em 2013, a FTC alterou a regra da COPPA para criar responsabilidade por provedores de terceiros, com redes de anúncios e plugins que têm conhecimento real de que estão coletando informações pessoais de usuários de outros sites ou serviços on-line direcionados às crianças. Nesses casos, o provedor terceirizado é considerado um serviço on-line direcionado para as crianças em virtude de sua coleta de informações pessoais de usuários de outros serviços direcionado a este público específico.

LGPD

Quando se trata de proteção de dados, o Brasil é um dos países mais atrasado da América Latina. Desde 1999, o Chile tem sua lei vigorando, enquanto em nosso país a Lei Geral de Proteção de Dados (LGPD) foi aprovada somente em agosto de 2018 e a previsão é que entre em vigência até o final de 2020. E desde sua criação tem gerado dúvidas entre empresas e cidadãos, que desconhecem os direitos e as obrigações previstas na lei.

Em dezembro de 2018, foi editada a Medida Provisória nº 869, que prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização, advertências, multas e também pela conscientização sobre o correto tratamento às informações pessoais. O executivo de segurança da informação na innovativa Executivos Associados, Marcos Gomes, alerta que todo o cuidado é pouco quando se trata de proteção de dados. “O Brasil tem um longo caminho a seguir. É inadmissível ter nossas informações violadas a qualquer momento. Precisamos de uma lei atuante, para que preservem nossos direitos como cidadãos. Infelizmente, por questões meramente políticas, somos considerados um país em desenvolvimento, inclusive em vários estágios, principalmente, em educação. Temos competência, mas há necessidade de uma evolução assertiva e construtiva em todas as áreas, para que possamos evoluir e nos destacarmos”, completa o especialista.

Negócios

As empresas que não estiverem preparadas para enfrentar a nova realidade estão com seus dias contados. De acordo com uma pesquisa da Adobe, realizada com cerca de mil tomadores de decisão de TI, nos Estados Unidos, a segurança de dados está no topo da lista de preocupações destes executivos. “Embora aqui no país a lei comece a valer a partir de 2020, muitas empresas deixaram de fechar contratos por conta da falta de garantia da proteção de seus dados”, conta o executivo.

Pode parecer exagero, mas essa é uma tendência para os próximos anos. As empresas irão concretizar seus negócios somente com companhias que protegerem não só suas informações como as de seus clientes e de seus fornecedores. “Está nítido que a lei será levada à sério, principalmente, porque a multa prevista para quem não respeitar será entre 2% do faturamento a R$ 50 milhões por infração”, afirma Marcos, que nos dá algumas dicas de como se preparar para a LGPD e evitar as multas:

- Envolvimento da liderança, RH, TI e jurídico;
- Definir o controlador que tomará as decisões sobre o tratamento dos dados;
- Escolher o encarregado (DPO) que será responsável pela proteção e comunicação entre os donos dos dados;
- Atualizar os termos de consentimento de acessos em linguagem simples e fácil compreensão;
- Controlar os termos de consentimento para garantir que todos os dados utilizados são permitidos para uso;
- Mapear os dados pessoais, identificando onde são armazenados, utilizados e transmitidos;
- Manter registros das operações realizadas com os dados pessoais;
- Treinar os colaboradores internos e externos sobre o uso dos dados;