Celio Vicas, funcionário público aposentado de São Paulo, lembra-se de um incidente particularmente horrível em janeiro, quando um fraudador, fazendo-se passar por funcionário de um banco por telefone, quase o enganou para que roubasse sua senha. Vikas saiu correndo de sua casa para alterar suas credenciais do caixa eletrônico conforme as instruções, mas a ligação foi interrompida antes que ele revelasse seu novo PIN ao fraudador.
Embora Vicas tenha tido sorte, uma série de vazamentos de informações pessoais abalou o Brasil nos últimos anos, tornando a proteção de dados uma preocupação crescente para os cidadãos.
“Sei que os criminosos têm os meus dados pessoais e isso faz-me sentir muito vulnerável – é como se a minha identidade tivesse sido retirada”, disse Vikas. Vikas, temendo maior exposição, evita completamente transações online.
E ele não está sozinho: um estudo publicado pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação em 2022 descobriu que 42% dos brasileiros ficam “muito preocupados” com seus dados quando fazem compras online.
À medida que o Brasil se aproxima do quinto aniversário dos Regulamentos de Proteção de Dados Pessoais, a autoridade encarregada de fazer cumprir as regras solicitou recursos adicionais e colaboração para enfrentar os crescentes desafios de dados enfrentados por indivíduos e empresas, incluindo o desenvolvimento de uma cultura de privacidade de dados no Brasil e Brasil. Enfrentar ameaças à privacidade representadas por riscos de segurança cibernética e inteligência artificial.
A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil foi criada em 2020, dois anos após a promulgação do Regulamento Geral de Proteção de Dados (LGPD), realizou até agora 29 operações oficiais de monitoramento para garantir o cumprimento das leis e recentemente emitiu sua primeira sanção : multa de 14.400 reais (2.870$) e advertência da Telekall Infoservice para fornecer lista de contatos do WhatsApp de campanhas eleitorais para distribuição de materiais de candidatos.
Desde o início das suas operações, a autoridade recebeu mais de 630 relatórios de incidentes de segurança, incluindo violações e fugas de dados para análise, e mais de 2.300 pedidos e petições de denúncias.
“Esses números são significativos, visto que temos uma equipe tão pequena”, disse Waldemar Gonsalves, diretor da ANPD, durante seu discurso de abertura em cerimônia que marcou o quinto aniversário da lei.
Com recursos limitados – o orçamento da autoridade é de 36 milhões de riais (US$ 7,4 milhões) para 2023 e deverá cair 36% no próximo ano – a ANPD está se concentrando em áreas como a produção de materiais educacionais para aumentar a conscientização sobre a proteção de dados e promover a adoção de padrões. Para que serviços e produtos melhorem o controlo individual sobre os seus dados pessoais e os partilhem com outras entidades do setor público.
Segundo Gonçalves, lidar com questões de proteção de dados para uma população de mais de 200 milhões de habitantes, onde a Agência Nacional de Polícia Afegã conta atualmente com 150 funcionários, é um desafio.
“O Reino Unido tem uma população de 70 milhões e também possui uma autoridade de proteção de dados [1044] Apontou para a equipe em comparação.
Apesar desta desvantagem, o próximo passo para a autoridade de proteção de dados do Brasil é realizar uma consulta pública sobre padrões internacionais de transferência de dados, que visam garantir a proteção de dados através das fronteiras, facilitando os negócios globais e ao mesmo tempo protegendo a privacidade.
Vazamento de dados e penalidades
As regulamentações de proteção de dados do Brasil existem há cinco anos, mas só entraram em vigor há menos de três anos. No entanto, há uma mudança notável na forma como o público e as empresas percebem estas regras, disse Niran Farias Rabelo, diretor da ANPD, em entrevista à Al Jazeera. “As pessoas estão a tornar-se mais conscientes dos seus direitos, enquanto as empresas e as agências públicas estão gradualmente a investir mais na privacidade, influenciadas pela concorrência, pela reputação ou pelas terríveis consequências de negligenciá-la”, disse ela.
O maior vazamento da história do país até hoje tornou-se público em 2020, envolvendo a divulgação de dados pessoais de 243 milhões de brasileiros, incluindo nomes completos, endereços e números de telefone, devido a credenciais fracamente criptografadas mantidas no código-fonte do site do Ministério da Saúde.
Rabello disse que a ANPD deve chegar este ano a uma conclusão preliminar das investigações do caso com mais detalhes sobre o ocorrido e o impacto do vazamento.
Rabello disse que a segurança cibernética e a privacidade de dados são as duas faces da mesma moeda. “Grandes bancos de dados, que muitas vezes são compartilhados com muitas organizações, precisam ser protegidos adequadamente. Não garantir isso compromete diretamente a segurança e viola os direitos dos indivíduos. Em essência, a verdadeira proteção dos dados não é possível sem aplicação”, observou ela. Segurança.
Dado que os dados de inúmeros brasileiros já foram vazados, a questão é se a ANPD está apenas perseguindo sombras.
Renato Obis Blume, advogado especializado em proteção de dados e direito digital, disse que as inúmeras violações de dados não negam a importância dos esforços contínuos de proteção. “o [cybersecurity situation in Brazil] “Isso está longe de ser o ideal, mas as coisas seriam piores se não tivéssemos regulamentações de proteção de dados”, disse ele.
No geral, uma mistura de fatores jurídicos, tecnológicos, culturais e econômicos está impulsionando mudanças na interseção entre segurança cibernética e proteção de dados no Brasil, disse Marcos Oliveira, diretor para o Brasil da Palo Alto Networks, uma empresa de segurança cibernética.
“A aplicação rigorosa de fortes leis de proteção de dados, como a LGPD, com penalidades significativas para violações, está levando as empresas a investir mais em segurança cibernética para evitar multas e danos à reputação”, acrescentou.
O investimento projetado do Brasil em segurança cibernética deverá atingir 8,3 bilhões de reais (US$ 1,7 bilhão) em 2023 e poderá atingir 10,8 bilhões de reais (US$ 2,2 bilhões) até 2026, segundo a consultoria PricewaterhouseCoopers. As projeções mostram a importância do compliance, já que as penalidades por violação da LGPD podem chegar a 2% do faturamento de uma empresa, com máximo de R$ 50 milhões (US$ 10 milhões).
A capacidade de penalizar empresas que não cumpram será crucial para mover o ponteiro na área de proteção de dados no Brasil, disse o advogado Obis Blum. Ele previu que “à medida que a ANPD começar a impor mais sanções, haverá mais proteção para as pessoas e mais conformidade por parte das empresas”.
É mais fácil falar do que fazer, disse Rabello, uma vez que há “desafios na identificação da fonte” dos vazamentos de dados, especialmente em empresas privadas. E a escassez de pessoal na ANPD não ajudou.
“Vendi meus dados”
Outros desafios para a ANPD incluem a indústria de venda de dados, onde indivíduos que trabalham para empresas brasileiras lucram com o compartilhamento de informações pessoais sem o consentimento dos indivíduos.
Alguns brasileiros desenvolveram seus próprios métodos para se protegerem dessa prática generalizada.
“Eu não posso dizer [which businesses] Vendi meus dados, mas tenho certeza de que isso está acontecendo porque forneci um nome falso e um determinado endereço de e-mail para determinados sites. “Depois comecei a receber ligações de empresas das quais nunca tinha ouvido falar, usando pseudônimos”, disse Bruno Magri, analista de sistemas.
Enfrentar os mercados ilegais de dados exige garantir que o compartilhamento de dados só ocorra quando legalmente justificado, disse Rabello, da ANPD. Esta questão será abordada de forma mais eficaz quando a protecção de dados for vista como parte de uma estratégia nacional: “A cooperação entre diferentes agências governamentais, tanto federais como estaduais, é essencial”.
Uma das conquistas fundamentais do Brasil no campo da proteção de dados foi o reconhecimento da proteção de dados como um direito fundamental, tornando-a assim uma garantia constitucional. Além disso, a transformação da Agência Nacional para o Desenvolvimento e a Reforma num órgão soberano privado – o que significa que o órgão goza da sua própria autonomia técnica, de tomada de decisões, administrativa e financeira – foi outro passo fundamental.
No entanto, ainda são necessários desenvolvimentos adicionais, tais como a emissão de um decreto presidencial, para que a autoridade realize todo o seu potencial, incluindo a mudança da percepção de que a Agência Nacional para o Desenvolvimento Democrático está algo separada do cidadão comum.
“Eu tenho um nível mais alto de consciência [about digital rights] “Por causa da minha profissão”, disse Magre, o analista de sistemas. “No entanto, não sei exatamente o que fazer se a privacidade dos meus dados for comprometida, muito menos de pessoas que estão em risco e têm conhecimento limitado sobre essas coisas”.
“Ávido fanático pela internet. Futuro ídolo adolescente. Perito sem remorso em café. Comunicador. Pioneiro de viagens. Geek zumbi freelance.”