ROSÂNGELA BENETTI ALMEIDA
2022 – TSUNAMIS E HETATOMBES Á VISTA
80% dos grandes serão atacados.
Estudo da Trend Micro, empresa focada em soluções de cibersegurança apontam que 80% das organizações globais correm o risco de ataques, com probabilidades de afetar informações; ou seja, dados pessoais podem ser vazados. Mais uma vez são as pessoas as prejudicadas. Dados que serão usados para roubar, chantagear e ofertar produtos o dia todo no celular.
Mesmo estudo mostra que 20% das empresas sofreram mais de 7 violações de dados em 2020. Vale dizer, o criminoso digital encontra o caminho virtual e formas de atacar. São por vezes pedidos de resgates milionários e o prejudicado maior é a pessoa, que tem seus dados vazados e a partir daí usados para mais e mais crimes.
No Rio Grande do Sul, em fevereiro, teve um ataque às páginas do Governo. Dados não teriam sido vazados, mas páginas passaram um bom tempo sem operação, inclusive na Saúde com os dados da Covid.
O criminoso ainda deixou uma pichação gozativa, em inglês, traduzindo: “Gatão, o melhor”, ou ele se acha um Brad Pitt ou se assume como gato/ladrão mesmo.
O QUE FAZER?
Especialistas dizem que para reduzir o risco de ataques virtuais devemos nos preparar mais, identificando os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes.
Seria suficiente?
Não cremos. Sem um processo de EDUCAÇÃO INFORMACIONAL, de cuidados com SEGURANÇA VIRTUAL, os cidadãos serão as vítimas.
Temos que tratar disso nas escolas, ter programas nas Municipalidades, ir aos grupos de idosos, os mais vulneráveis, para explicar os malefícios a que o mundo está submetido pelos criminosos cibernéticos.
Todos devem saber que no Brasil temos a LGPD – Lei Geral de Proteção de Dados – norma que seguiu os procedimentos da GDPR, lei europeia. Ambas foram bem elaboradas. Foram feitas para proteger o titular dos dados pessoais, que é o cidadão.
A questão é aplicar da norma.
No Brasil, o governo demorou em nomear a ANDP– Autoridade Nacional de Proteção de Dados Pessoais. Esta por sua vez, iniciando com equipe restrita, demorou lançar seus Guias Orientativos e agir.
Igualmente, a nossa cultura do não cumprimento do devido ordenamento legal ou de descaso e protelação criaram mais uma vez a ideia de que “esta lei não vai pegar”. Mas pegou. Já houve sanções a partir do março de agosto de 2021.
Apenas grandes empresas iniciaram sua adequação. E nem todas. Os órgãos públicos em geral estão atrasados ou seus gestores nem tomaram conhecimento do regramento legal.
Esta situação de precariedade em tudo abre caminhos e portas para o crime. O livro “INTERNET E DIREITO PENAL – Risco e cultura do medo”, de Emerson Wendt, de 2016 apontou várias questões. Wend é delegado de polícia no Rio Grande do Sul e professor. Já há novos estudos seus mais recentes e de outros autores.
Na época Wend em pesquisa detectara que mais de 80% das pessoas viam risco no uso da Internet e mais de 50% sentiam medo. Mesmo assim, as pessoas atendem telefonemas sem atenção, depositam dinheiro porque foram na “conversa” do criminoso, abrem e-mails suspeitos e caem no “phishing”, pagam um PIX, pagam um falso boleto etc.
Como um falso boleto chega à sua casa, via Correio? Nem é por email. É para dar demonstração de sua veracidade. Estes dados foram adquiridos por crimes, seja por vazamentos ou por venda de listas.
A tendência é piorar, porque não existe no país uma efetiva educação informacional, nem as pessoas são orientadas para os devidos cuidados ao lidar com aparelhos e aplicativos.
Ademais, o crime se sofistica; tudo parece muito real, mas não é nada disto: os criminosos é que foram se aperfeiçoando.
Operadores do Direito, com técnicos de segurança informacional, não devem se ater apenas ao curso dos artigos de uma lei, devem ir mais longe, buscando ter uma compreensão global da mundialização do crime, em especial, aquele praticado de forma virtual.
SOLUÇÕES POSSÍVEIS
Devemos atentar para a postura do que aparece na Internet. Há quem venda a aplicação da LGPD em poucas horas. Para ser sério, o trabalho leva meses.
Nem uma pessoa aprende LGPD em 24 ou 72 horas em cursos e palestras que são vendidas por aí.
Aplicação e adequação à Lei deve ser feita em geral por um operador do direito, um especialista em segurança informacional.
Na verdade, sendo pequeno ou grande o empreendimento, devemos tratar de governança, seja no setor privado, ou seja, no público.
Porém, não podemos assustar o empresário ou gestor, pois o custo pelo justo trabalho vai depender do tamanho e da complexidade de suas operações e fluxos de dados.
E a entrada para o “crime virtual” e crimes relacionados com os meios eletrônicos não é apenas de forma remota.
Os meios físicos contam também. Como é a sala ou prédio onde estão seus equipamentos? Quais os mecanismos de acesso?
Deixar folhas com anotações ou cartões largados nas mesas, pastas em arquivos sem chaves é outra temeridade.
Logo, se não tiver estes cuidados, tudo passa a ser mais vulnerável. E se não tiver educação para a segurança informacional na empresa ou no órgão público ainda mais vulnerável estaremos todos.
Nos Regimentos internos das empresas e das instituições deve necessariamente constar um item sobre o tema da segurança em geral e da informacional em especial. O crime ronda nossas vidas em qualquer lugar em que estejamos.
PERSPECTIVAS DE AÇÃO
Com o Iluminismo, a Humanidade começou a superar as crendices, medos, sair da servidão, combater a escravidão, as iniquidades impostas por déspotas.
No entanto, o fato de existirmos e devermos ter garantida nossa dignidade ainda não é real. Pois, crimes antigos e novos e cada vez mais sofisticados criaram a Banalidade do Mal, e o crime econômico se impôs, ganhando força e dinamismo com os meios informacionais.
Educar, capacitar, estudar, pensar e agir eis nossos caminhos. E estes a gente faz caminhando!
* ROSÂNGELA BENETTI ALMEIDA é advogada especializada em Direito Digital – 51.999344405 – contato@rbaadvs.com.br