O crime de dados no século XXI, por Frederico Cortez

"O grande desafio das grandes corporações que lidam com informações corporativas e pessoais será justamente em andar na mesma velocidade que os hackers já estão acostumados"


Frederico Cortez é advogado, sócio do escritório Cortez&Gonçalves Advogados Associados. Especialista em direito empresarial. Co-fundador do Instituto Cearense de Proteção de Dados- ICPD-Protec Data. Consultor jurídico e articulista do Focus.jor. Escreve semanalmente.

Por Frederico Cortez
cortez@focus.jor.br

Muitos apostaram que o maior ativo do século XXI seria a água e a conclusão que chego é que erraram. Claro que continua a figurar na lista das maiores riqueza do universo, mas ao trazer para o convívio em sociedade perde para os dados (conjunto de informações). Numa sociedade virtualizada, trafegam a cada segundo trilhões de dados de indivíduos de todo o planeta que mantém relação com a tecnologia digital. Seja quanto ao acesso dos dados pessoais, profissionais e sensíveis de cada pessoa que tecla pela rede mundial de computadores ou que tem relação de trabalho ou comercial por meio de aplicativos em seus smartphones ou tablets.

O crime de sequestro sem a limitação do direito de ir e vir do cidadão jamais seria imaginado pelos juristas criminalistas, até há pouco tempo. Com o advento da tecnologia computacional, tudo isso hoje é uma realidade. Trata-se do crime denominado “ransomware”, mais conhecido como sequestro de dados. A conduta acima baseia-se num software que bloqueia o acesso à determinado sistema (programa de computador, redes sociais, caixa de e-mail, arquivos em cloud, etc.), onde o criminoso exige o pagamento para a liberação. Na maioria das vezes, a forma de pagamento exigida pelo sequestrador é por meio de criptomoedas, em razão da sua dificuldade de rastreamento. 

No ano passado, a Companhia Docas do Ceará (CDC) sofreu uma invasão em seus sistemas de operação por cibercriminosos (hackers). No caso, o site da empresa ficou fora do ar por vários dias, tendo suas operações realizadas de forma manual. Aqui, o pagamento para a liberação do sistema da empresa cearense foi a moeda digital bitcoin. Geralmente o crime de dados ocorre quando há uma brecha no sistema operacional de companhia, nas plataformas das redes sociais ou nos próprios provedores de internet, onde os hackers têm portas abertas para as informações empresariais ou pessoais. 

Constantemente nos últimos anos, inúmeras empresas públicas e privadas tiveram casos de vazamento de dados de seus usuários/clientes. Para constar, há menos de quatro meses o Detran do Rio Grande do Norte deixou em aberto dados de mais de 70 milhões brasileiros. Isso, por que todo o sistema de departamento de trânsito do país é integralizado. Em outro caso mais recente, a empresa de telefonia celular Vivo vazou dados de cerca de 24 milhões de clientes. Quando a plataforma é rede social, o alcance ainda é maior. O Facebook só no ano de 2019, teve seu sistema de informações desprotegido em quase 300 milhões de contas de seus usuários. Em todos os casos, há informações de número de documento, endereço, conta bancária, número de telefone. 

Ou seja, ninguém está protegido em 100%. De acordo com a empresa Dataviper, ocorreu a exposição de informações de 1,2 bilhão de pessoas num único caso de vazamento. Como dito no início, os dados consistem hoje no maior ativo negociável da atualidade. Tanto é verdade que já existem as empresas de enriquecimento de dados, que são companhias especializadas em coletar e-mails corporativos e informações específicas de perfis em redes sociais com a meta de aumentar as ações comerciais de suas contratantes. Grandes companhias hoje, adotam o uso de um único computador e sem acesso à rede social ou internet para manter suas informações estratégicas corporativas e financeiras em mais segurança. 

A grande dificuldade em prevenir o crime de dados está no seu modus operandi, haja vista que no mundo virtual inexistem barreiras físicas ou legais para a sua execução. No entanto, algumas condutas simples podem dificultar o acesso dos cibercriminosos, tais como: evitar o uso de rede de internet pública ou em restaurantes/cafés/aeroportos/praças públicas; desconfiar de todo e qualquer tipo de e-mail onde o nome do emissor seja desconhecido; evitar ao máximo o acesso de seu e-mail ou rede social em computador de estranho e adotar um antivírus atualizado em seu notebook, tablet ou smartphone; não abrir promoções duvidosas  em aplicativos de mensagens instantâneas (WhatSapp). Com essas ações, a probabilidade de uma invasão em sua conta de rede social, e-mail ou informações corporativas de sua empresa reduzem drasticamente. 

Ao passo que o governo dá um passo em direção ao combate ao crime cibernético, a criminalidade digital anda com maior velocidade. O grande desafio das grandes corporações que lidam com informações corporativas e pessoais será justamente em andar na mesma velocidade que os hackers já estão acostumados. A partir de agosto deste no, a Lei Geral de Proteção de Dados – LGPD ( Lei 13.709/18) entrará em vigor, aplicando punições às empresas que não estiverem em conformidade com a nova legislação. Dentre as sanções estabelecidas, há a incidência de multa no percentual de até 2% sobre o faturamento bruto, limitado ao valor de R$ 50 milhões, por cada infração.  

Em dezembro de 2019, o parecer sobre a Proposta de Emenda Constitucional que trata sobre a inclusão da proteção de dados pessoais entre os direitos e garantias fundamentais da Constituição Federal foi aprovada pela Comissão Especial do Senado Federal. Pelo texto da PEC 17/2019, ficam acrescidos o inciso XXVI no art. 21e inciso XXX no art. 22, ambos da CF/88, passando a valer da seguinte forma: “Art. 21. Compete à União: XXVI – organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei, que disporá sobre a criação de um órgão regulador independente; Art.22. Compete privativamente à União legislar sobre: XXX- – proteção e tratamento de dados pessoais.” 

Pelo cenário apresentado, todos as diretrizes apresentadas apontam para a constatação de que realmente a proteção dados é a grande riqueza a se proteger. Assim, aqueles que ficarem na recalcitrância quanto à LGPD estarão propensos a pagar um preço alto por sua escolha. Ou seja, cabe aqui o sábio ditado popular: “cada cabeça, uma sentença”.