Atualmente se fala muito sobre ferramentas para a privacidade digital como um meio de proteção contra ataques de hackers, que atingem hoje quase cada canto do mundo. Entre os mais recentes houve um ciberataque a vários sites do governo da Ucrânia, em meados de janeiro. Enquanto isso, na semana passada o Banco Central do Brasil divulgou o vazamento de dados de usuários do Pix no país.
Como um Estado pode se proteger desse tipo de falha e o que significa a proteção de dados na prática? Para responder a essas e outras perguntas, a Sputnik Brasil entrevistou a Janne Kaunert, advogada e especialista em proteção de dados, privacidade e direito digital pela USP e certificada pela ABNT no Sistema de Gestão da Privacidade da Informação.
De verdade, admite Janne Kaunert, o tema envolve não uma nação, mas todo o planeta, levando a uma mudança cultural, e é uma mudança sem direito ao retorno:
"A tecnologia chegou de tal forma que ela teve um crescimento exponencial nos últimos anos e não tem volta".
Todos nós – o poder público e privado, as empresas e os cidadãos – estamos encarando "um cruzamento gigantesco de informações sem precedentes", o que faz com que precisem mudar a forma como nós vemos, tratamos e cuidamos dos dados, aponta a especialista. Daí decorre a necessidade de legislação com relação ao uso de dados de forma adequada.
Legislação no Brasil e no mundo
A lei-chave brasileira no âmbito da proteção digital é a Lei Geral de Proteção de Dados Pessoais (Lei 13709). Contudo, a especialista destaca que, antes de sua aprovação, o Brasil já tinha muitas outras legislações que regulam a proteção de dados pessoais, como a própria Constituição, que assegura o direito à privacidade, e leis esparsas concebendo esse direito ao consumidor ou ao usuário da Internet.
Mas o que a lei trouxe foi uma unificação de conceitos dessa área, bem como várias inovações. Conforme detalha Janne Kaunert, esse documento foi inspirado pelo Regulamento Geral Europeu (GDPR, na sigla em inglês), que é uma lei ainda mais robusta do que a brasileira, porque ela nasce de uma cultura de proteção rigorosa de dados de longos anos atrás, no século XX.
Com o avanço da tecnologia, ela resultou no regulamento europeu, com uma lei que possa contemplar todos os países na Europa. Mas essa legislação causa também o reflexo entre as demais nações que mantêm as relações com países europeus. Sancionado em 2016, o documento entrou em vigor em 2018.
Assim, os países que não tivessem legislações com o mesmo nível de proteção não poderiam fazer negócios comerciais, ressalta ela. E isso acelerou o processo de regulamentação no Brasil: o GDPR entrou em vigor em maio de 2018, e o Brasil sancionou a Lei 13709 em agosto do mesmo ano.
Dificuldades com implementação da lei
Ao mesmo tempo, existem dificuldades de implementar a lei. A especialista acredita que o principal fator disso é cultural: nesse âmbito bem novo, ninguém sabia muito ao certo quais são os meus direitos e obrigações. Inicialmente as pessoas nem sabiam por onde começar.
Mesmo assim, Janne Kaunert avalia positivamente o trabalho "excepcional" da ANPD, responsável pela proteção de dados no Brasil: a autoridade brasileira conseguiu, ao ver da especialista, em curto prazo estabelecer guias, orientações, formulários inclusive para as pequenas empresas, facilitando o acesso à informação, e promover uma participação efetiva da sociedade com relação à regulamentação da lei.
Como lidar com vazamento de dados?
Já que os vazamentos de dados estão acontecendo em todo o planeta, o que se agravou ainda mais com a pandemia, a especialista sublinha que é uma questão sistêmica global que precisa das ferramentas respectivas.
Como diz um colega da especialista, é "como vazar petróleo no oceano", porque a dificuldade para restabelecer as informações de todos os níveis é indiscriminada, ou seja, os riscos têm a ver com todas as nações.
Portanto, "enquanto não houver medidas globais no esforço, investimento, pesquisas de cibersegurança, não vejo uma forma efetiva de controle", afirmou.
Assim, quando nós falamos sobre como podemos nos proteger de ciberataques, primeiro é a questão da infraestrutura que precisa de investimento, e também é uma questão cultural que necessita a conscientização da população de forma sistêmica, porque os crimes cibernéticos envolvem toda a sociedade.
"A educação digital precede tudo", afirma a especialista, por isso precisamos orientar a população, porque sem orientação as pessoas vão ignorar certas medidas. "Atinge todos os níveis de sociedade independente da questão cultural ou econômica."
Para o cidadão, a especialista compartilha suas próprias práticas: para guardar seus dados, cada pessoa, aconselha, deve sempre ter uma pasta, seja no computador local, seja na nuvem dos dados, ou impressa, com todos os seus documentos e, se possível, guardados com senha.
'Dado pessoal hoje é questão de soberania nacional'
"Todo esse movimento em direção à proteção de dados é uma questão de soberania nacional. Hoje não temos fronteiras, mas continuamos tendo os nossos direitos e obrigações enquanto cidadãos de cada país", pondera a advogada.
Então, no tocante à privatização de empresas como uma forma de proteção de dados, na opinião dela, essa questão vai ser muito sensível – entregar para um terceiro "um tesouro de sua nação", um tesouro do país, em suas palavras.
Como o Brasil é um país bastante digitalizado, até o Banco Mundial coloca a nação no ranking no top 10, admitindo o avanço brasileiro nesse sentido, com a privatização "vamos ter muitas nuances bastante delicadas, justamente pela questão do controle à soberania", concluiu ela.