Por trás de quase todas tentativas de golpe financeiro, de invasões em dispositivos móveis ou de coisas do tipo, há um grande vazamento de dados.
É o golpista que usa seu cartão de crédito ou informações da sua conta-corrente bancária. São suas senhas que são manejadas para prejudicar sua família. Ou são informações da Receita Federal utilizadas para atravessar contratos. Às vezes nem é para cometer crime. Pode ter sido um funcionário da prefeitura que vendeu cadastros do IPTU para imobiliárias ou corretores; ou funcionário da companhia telefônica que repassou seus dados que, em seguida, são usados para lhe empurrar uma mercadoria ou serviço indesejados.
Ou seja, existe um mercado alternativo de dados que tem sido abastecido com sequestros de informações ou com atuação irregular de quem deveria dar melhor tratamento a elas.
O Brasil é terreno fértil para crimes cibernéticos e lidera as estatísticas levantadas pela Kaspersky, empresa de cibersegurança. Foram 286 milhões de tentativas de ataque de phishing registradas na América Latina, entre junho de 2022 e julho de 2023, sendo 134 milhões apenas no Brasil.
A Lei Geral de Proteção de Dados Pessoais (LGPD) completou cinco anos e, no entanto, ainda há empresas que não se ajustaram à legislação em vigor.
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou suas atividades em 2020. Mesmo depois de alguns casos públicos de vazamento, inclusive de grandes empresas e de bancos de dados de organismos públicos, a primeira punição por descumprimento à LGPD só foi aplicada em julho deste ano, quando uma empresa de telemarketing de Ubatuba foi multada em R$ 14,4 mil por vender lista de contatos de WhatsApp usados para envio de material durante a campanha eleitoral de 2020. Outras empresas atuam de maneira semelhante sem que a fiscalização iniba tais práticas.
“A legislação atual é boa, mas, para evitar que continue acontecendo mais do mesmo, é preciso investimentos em ferramentas que automatizem essa fiscalização e lhe deem agilidade”, adverte Roberto Rebouças, executivo da Kaspersky no Brasil.
Enorme desafio, na avaliação da especialista em Direito Digital Ana Paula Siqueira, é adaptar a legislação aos avanços da tecnologia. O uso cada vez mais frequente de inteligência artificial para crimes é um desses casos. Também são necessários mais recursos orçamentários para fortalecer a ANPD e atue não só em fiscalização e punição, mas, também, de modo a criar uma cultura de cibersegurança no Brasil por meio de campanhas educativas que visem a diminuição das vulnerabilidades existentes.
CELSO MING/ COM PABLO SANTANA
O ESTADO DE SÃO PAULO