O Instituto SIGILO acaba de lançar o inSIGILO, um programa de mediação entre os hackers, controladores e titulares em prol da proteção de dados e da segurança da informação. O objetivo é fomentar a cultura da proteção de dados no Brasil e reduzir o número de incidentes relacionados à violação de privacidade.

Um levantamento realizado pelo Serasa Experian revela que o número de brasileiros que sofreram fraudes e problemas de exposição em relação aos seus dados aumentou neste ano, indo de 12,7% para 17,4% entre 2019 e 2020. "Muitos casos ainda são tratados com desdém e pouco respeito aos preceitos legais e isso há de mudar", diz Victor Hugo Pereira Gonçalves, presidente da SIGILO.

A ONG nasceu em 2018 justamente com a finalidade de construir coletivamente soluções a problemas relacionados às áreas de proteção de dados pessoais, segurança da informação e compliance. E se propõe a aproximar hackers éticos, que não querem ter vantagem ilícita nos incidentes, dos controladores e autoridades administrativas.

A ideia surgiu porque foi percebido um aumento exponencial do número de incidentes de segurança da informação, com ou sem vazamentos de dados, após a entrada em vigência da Lei Geral da Proteção de Dados, a LGPD. A pandemia forçou a digitalização de negócios e da vida privada, expandido os temidos ataques virtuais.

Como sempre, os titulares de dados são os mais prejudicados nesse cenário, pois, além de perderem a dignidade, por vezes são vítimas de atividades criminosas, e que geralmente atingem o seu patrimônio material e imaterial. "O inSIGILO construirá as pontes destruídas e buscará fortalecer a educação e a proteção do titular de dados", diz.

A mediação será realizada preservando o anonimato e o sigilo de todos os envolvidos e, se necessário, envolverá os órgãos governamentais, policiais e do Poder Judiciário.

Como funciona o inSIGILO

O SIGILO recebe a denúncia acerca do incidente de segurança da informação. Confirma a veracidade e idoneidade da denúncia, bem como todos os dados do denunciante, hacker ou titular de dados. Verificada a probabilidade de o fato denunciado ser verdadeiro ou possível, encaminha uma notificação extrajudicial ao controlador atingido e explica os problemas existentes.

A partir disso, media um encontro entre o denunciante com o controlador, a fim de que haja uma solução final para o incidente de segurança da informação em todos os seus aspectos, principalmente o jurídico, que não é atualmente muito difundido.

Ao verificar que todos os requisitos foram cumpridos, dá por encerrada a mediação, garantindo aos titulares que os seus dados não serão vazados e que todo o sistema está protegido.