223 milhões de brasileiros. A cifra supera a população viva do Brasil e resume o tamanho do maior vazamento de dados da história do País. Mais que números, um desastre. Mais que um desastre, uma situação que tende a se repetir passando por cima de regulações recentes que visavam proteger os cidadãos.
São CPFs, datas de nascimento, listas de CNPJs, sexo e talvez dados bancários de vivos e mortos. O crime, que já resultou em duas prisões, aponta em duas direções. A primeira é a incapacidade de os estados nacionais conseguirem vencer as quadrilhas digitais. A segunda é a necessidade de as empresas redobrar a guarda.
Com a aceleração da transformação digital, potencializada pelo período pandêmico, passou a ser inimaginável qualquer pessoa ou organização não depender de tecnologia para manter e fazer crescer seus negócios, sem contar a interação com fornecedores, clientela e sociedades.
Tudo passou a ser muito digital, mas a responsabilidade aumentou. Em termos simples: empresas que não se atualizarem constantemente na segurança digital terão prejuízos seríssimos, como multas por descumprimentos de proteção de dados, como a LGPD brasileira. E igualmente em inserção no mercado.
Basta lembrar que o último vazamento, ao que parece, derivou de dados obtidos a partir da política do cadastro positivo, muito usada por bancos. Saudável para a economia, a interoperabilidade dos dados ainda carece de segurança, sob pena de termos mais problemas.
Ataques cibernéticos têm se tornado cada vez mais comuns e atingido não apenas as empresas, públicas e privadas, mas principalmente a população em geral, que é direta e indiretamente impactada, seja devido a paralisações dos serviços digitais ou ainda devido às fraudes perpetradas a partir dos dados roubados.
A lei prevê punições aos crimes. A LGPD protege os dados. O Marco Civil da Internet estabelece os princípios legais para a operação digital. O que não há, ainda, é uma política que vá além, para evitar o derramamento de dados. É um papel de Estado, mas não somente.
Uma saída seria simplificar os modelos de identificação dos brasileiros. Hoje, temos CPFs, RGs, carteiras profissionais, títulos de eleitor. Criar identidades digitais por meio de tecnologias de proteção, como os blockchains, pode ser uma saída, no longo prazo, para mitigar os danos.
A cibersegurança não é mais um “cuidado adicional”. Nem para empresas nem consumidores. Deve ser tratada como estratégia essencial a fim de evitar prejuízos. A partir do momento em que uma corporação não está estruturada contra ataques cibernéticos, perderá a confiança de seus clientes.
No mundo interconectado, a segurança digital é vital para a continuidade da sociedade. Por isso, empresas, consumidores, profissionais do Direito e a Autoridade Nacional de Proteção de Dados precisam pensar em saídas. Sob pena de sempre estarmos atrás do vanguardismo da criminalidade digital.
Convidado deste artigo
As informações e opiniões formadas neste artigo são de responsabilidade única do autor.
Este texto não reflete, necessariamente, a opinião do Estadão.
Os comentários são exclusivos para assinantes do Estadão.