sexta-feira, 26 de março de 2021

Aumento do uso de serviços online, durante a pandemia, exige cuidados dos usuários em meio aos frequentes vazamentos de dados

 

Os vazamentos de dados têm se tornado cada vez mais comuns. No último dia 16, vazaram dados de 223 milhões de pessoas. Dentre esses dados haviam e-mails, endereços, números de celulares, CPFs e datas de nascimento. Em fevereiro, vazaram números de telefones, endereços e dados de ligações de 103 milhões de usuários de linhas telefônicas. Com a pandemia, realizar serviços e compras online tornou-se a única alternativa para a maioria das pessoas. Para se ter uma ideia, a Associação Brasileira de Comércio Eletrônico (Abcomm) afirma que, durante o isolamento social, surgiram 4 milhões de novos clientes de e-commerce. De acordo com a pesquisadora em direito e tecnologia e presidenta do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), Raquel Saraiva, as compras online, por exemplo, são procedimentos que coletam dados como CPF, endereço e número de cartão de crédito e exigem cuidado por parte do usuário para evitar se tornar uma vítima desses vazamento. Ela alerta que, de um modo geral, é preciso usar estratégias de segurança no meio online.

“Principalmente é importante ler as políticas de privacidade do site ou aplicativo. É importante exigir que o estabelecimento te explique porque está solicitando os dados e como eles serão usados. Ao realizar compras online, é importante observar se ao menos na página de compras, na barrinha de endereço, tem este prefixo https. Esse s, do http, é um sinal de segurança, ou seja, de que ali está sendo aplicada a criptografia que vai proteger os seus dados durante a compra. Realizar a compra em um site que não tenha esse s aumenta a probabilidade dos seus dados vazarem. Além disso, não se deve deixar os seus dados do cartão de crédito salvos em aplicativos de transporte, de entrega de comida e tantos outros e nem mesmo em sites. Esta prática te deixa mais vulnerável a se tornar vítima de vazamentos de dados”, explica a pesquisadora e presidenta do IP.rec, Raquel Saraiva.

A criptografia, um dos recursos que garantem a segurança na comunicação online que envolve o fornecimento de dados, é um dos principais temas de estudo do IP.rec, que desenvolve o projeto Obcrypto, um observatório online que acompanha políticas públicas, decisões judiciais e projetos de lei sobre o assunto. Nesta direção, o vazamento de dados acontece normalmente por falta de segurança nos bancos de dados das empresas que os armazenam. Essas informações são cada vez mais valiosas. Os dados vazados no último dia 16 de março, por exemplo, estavam sendo vendidos por cerca de 94 mil reais. Segundo Raquel Saraiva, que adquire estes dados pode faturar valores muito maiores.

“Por se tratarem de dados pessoais, podem, por exemplo, serem usados para realizar compras nos cartões de crédito de várias pessoas. Nem todas as pessoas, por exemplo, podem ativar as notificações da conta, serviço que pode enviar uma mensagem quando alguém tentar realizar uma compra em seu nome, fora do seu padrão de consumo. Além disso, é possível abrir contas, contratar empréstimos, criar cadastros em outros serviços e instituições. Esses dados são muito lucrativos para as pessoas que os adquirem”, alerta Raquel.

Desde setembro do ano passado, o Brasil conta com a Lei 13.709/2018, a Lei de Proteção de Dados (LGPD). A fiscalização, o cumprimento da lei e a divulgação de informações sobre a proteção de dados cabem à Autoridade Nacional de Proteção de Dados (ANPD). Mas a legislação já pode ser acionada pelo cidadão, em caso de abuso no tratamento dos dados pessoais.

Este órgão deve ser complementado por um Conselho Nacional de Proteção de Dados e da Privacidade, um espaço multissetorial, que envolve segmentos como sociedade civil organizada, setores público e privado, além do setor tecnológico científico, ou seja, propõe uma governança multissetorial. O IP.rec atua, desde o início, nos debates sobre a criação da LGPD e a ANPD e nesta condição está pleiteando uma cadeira no conselho dentre as representações da sociedade civil.

“As sanções administrativas da LGPD, que estão previstas no Artigo 52, não entraram em vigor ainda, por isso, no momento, a atuação da ANPD deve se manter em âmbito apenas educativo. Nesta questão do vazamento de dados, por exemplo, a LGPD obriga que os casos sejam comunicados aos usuários por parte das empresas responsáveis. Mas a ANPD ainda está reunindo contribuições de especialistas para regulamentar esse ponto dos incidentes de segurança”, explica Raquel.