EXCLUSIVO – Não é segredo para ninguém que o novo Governo faz uso assíduo das redes sociais. Nas eleições de 2018, por exemplo, Jair Bolsonaro, candidato pelo PSL, tinha um tempo de televisão menor que alguns de seus adversários na disputa pelo posto presidencial. Sendo assim, a postura do político foi parecida com a que aconteceu nas eleições de 2016 nos Estados Unidos, quando Donald Trump fez uso massivo das redes, principalmente do Twitter, para fazer campanha.
Ao evitar a ida aos debates e aos eventos de rua com o argumento de recuperação ao atentado à faca e do receio de “ações terroristas”, o candidato mostrou de vez a força das redes sociais. Hoje, a página do presidente no Facebook soma mais de 9,2 milhões de curtidas, no Twitter, outra rede bastante utilizada pelo governante, já são mais de 3,2 milhões de seguidores. Ambas as redes, inclusive, são plataformas bastante utilizadas por ele para fazer anúncios e confrontar opositores.
Diante do papel importante dos sistemas digitais, a segurança dos computadores do Palácio do Planalto será reforçada na gestão bolsonarista. A Presidência abriu licitação e estima gastar cerca de R$ 1 milhão com as medidas, que incluem criptografia de dados. No edital, o Planalto cita “novas técnicas utilizadas pelas ameaças cibernéticas” para justificar o aumento do nível de proteção de sua rede de informática.
Marta Schuh, especialista em risco cibernético da JLT, explica que tanto órgãos públicos quanto privados devem se precaver dos riscos. Mas, na esfera federal, a preocupação pode ser redobrada. “Há um interesse até maior em termos de espionagem. Outros países podem estar interessados nas nossas questões socioeconômicas”, exemplifica a executiva. “Há também o hacktivismo, que é formado por hackers que atuam como ativistas para causar dano em forma de protesto. Sem dúvidas, nosso Planalto está bem suscetível”, reforça.
A especialista cita que as demandas mais recorrentes em caso de violação de sistema são a reconstrução e/ou restauração dos sistemas de bancos de dados. “Mesmo que se tenha uma T.I. robusta na empresa, geralmente é contratada uma companhia terceirizada que é especialista na parametrização dessas informações, ou seja, isso tem um custo”.
De acordo com a executiva, outra questão que tem sido bastante demandada é a cobertura frente à violação de dados privados. “Hoje, há dados que estão protegidos por um contrato de confidencialidade, pois são informações de alto sigilo, que, se divulgadas, podem trazer um grande dano a outra parte desse acordo”, revela. Ela explica ainda que os custos diante desse tipo de violação, assim como os custos de defesa, são cada vez mais discutidos na hora em que as companhias buscam uma apólice de seguro.
Legislação brasileira caminha a passos curtos
No Brasil, ainda não há uma regulação vigente que cuide exclusivamente das questões cibernéticas. A Lei nº 13.709, de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), foi sancionada, mas está sendo interpretada e reinterpretada, e só valerá a partir de agosto de 2020.
“Estamos atrasados porque não era uma preocupação inicial. O uso da tecnologia começou a ser feito mais como algo operacional, sem se avaliar as conseqüências que poderiam ocorrer diante dessas operações”, salienta Marta. Para ela, a LGPD foi aprovada às pressas frente às necessidades que a GDPR (lei européia) impôs. “Os países que querem negociar com a União Européia terão que se adequar a esse novo ambiente”, continua.
Na América Latina, o Brasil está atrás de países como Chile, Argentina, Uruguai e Colômbia no que se refere a legislação. A lei chilena, por exemplo, passou a valer em 1999 e limita o uso dos dados ao propósito informado no ato da coleta, com a exceção de registros tornados públicos. Já a argentina, aprovada em 2000, regula bases de dados públicas e privadas, estabelecendo como princípio o uso limitado à finalidade para a qual foram obtidos. “Eu acredito que há um grande número de incidentes que acontecem no Brasil e, devido a falta de regulação, não tomamos nem conhecimento”, opina a executiva. Mas ela ressalta que isso deve mudar quando a LGPD entrar em vigor.
Marta conta que a LGPD vai impactar tanto empresas que operem online quanto offline, porque, mesmo nos casos em que a empresa só trabalhe com dados internos, ou seja, de seus próprios funcionários – não prestando serviços através do armazenamento de dados de clientes – ela terá que atualizar a maneira de armazenar suas informações como regerá a nova lei”. Para a executiva, haverá uma transformação “assim como foi quando houve a entrada do Código do Consumidor nos anos 90”.
Segundo a especialista, tão importante quanto o decreto da nova legislação é a fiscalização a qual ela deve ser submetida. “Espera-se que haja um órgão consistente que puna e fique de olho na forma como as empresas estão operando. Algumas definições ainda estão pendentes, pois não se concretizou onde esse órgão vai ficar estruturado. Não sabemos se será dentro do Ministério da Justiça ou da Ciência, Tecnologia, Inovações e Comunicações. Isso deve ser resolvido entre 4 de abril e 3 de junho, que é o prazo para a MP acabar”, conclui.
