Em um novo megavazamento de dados, um fórum de internet passou a oferecer, desde o último domingo (14), acesso a informações de 112 milhões de brasileiros, incluindo WhatsApp, profissão, faixa salarial e até o cadastro no Bolsa Família. Casos como esse vêm se tornando cada vez mais comuns. Em janeiro, por exemplo, CPF, endereço e telefone de 220 milhões de pessoas foram expostos.
As informações são do jornal O Estado de S. Paulo.
Advogados ouvidos pela ConJur afirmaram que o novo incidente demonstra a importância do papel da ANPD (Autoridade Nacional de Proteção de Dados).
André Damiani, criminalista especializado em Direito Penal Econômico pela GV-Law e sócio fundador do Damiani Sociedade de Advogados, diz que, “se as autoridades competentes, como por exemplo a ANPD, não começarem a agir, combater e repreender essas exposições massivas, em um futuro próximo não terão mais dados pessoais para proteger, já que todos estão sendo expostos dia após dia”.
Wilson Sales Belchior, sócio do RMS Advogados e conselheiro federal da OAB, entende que os incidentes reforçam, “de um lado, a urgência de a atividade regulatória da ANPD considerar expressamente o tema da segurança cibernética e, de outro, a necessidade de medidas educativas que colaborem para disseminar na sociedade uma cultura de proteção de dados”.
“É indispensável que as organizações, em geral, adotem medidas de segurança da informação e programas de governança em privacidade e proteção de dados. Todavia, essas iniciativas somente serão suficientes, caso se reconheça a importância de ensinar efetivamente as pessoas a respeito de salvaguardas frente a vulnerabilidades cibernéticas”, opina.
Já para Felipe Rudá Selaimen de Paiva, do núcleo de LGPD do Nelson Wilians Advogados, o novo caso demonstra como o Brasil está aquém de outros países em questões envolvendo a privacidade dos dados pessoais. “De janeiro para cá, após o megavazamento de informações de mais de 220 milhões de brasileiros, procedimentos de investigação foram instaurados, mas sem a indicação dos responsáveis e origem dos dados colocados à venda, até o momento”, diz.
O presidente do Instituto de Estudos Legislativos e Políticas Públicas (IELP), Raphael Sodré Cittadino, também professor de Direito do IDP, pondera que, apesar de o Brasil possuir atualmente uma política nacional de proteção de dados e uma Autoridade Nacional de Proteção de Dados — criados, ambos, pela LGPD —, as sanções previstas para empresas e autoridades governamentais que vazem dados ou não coíbam o seu vazamento só passarão a valer a partir de agosto deste ano. Até lá, segundo ele, as polícias e o Ministério Público precisam trabalhar com os instrumentos jurídicos que existem, como o Código Penal.
“Os cidadãos, os empregados e os servidores públicos também podem acionar, judicialmente, por perdas e danos, as empresas e governos que não tratarem adequadamente os seus dados, facilitando vazamentos, já que, apesar das sanções da LGPD não estarem vigentes, isso não retira a obrigatoriedade de cuidado com os dados que a lei impôs”, declara Cittadino.
Ele enfatiza que a situação é gravíssima e expõe a vulnerabilidade dos dados pessoais em um mundo em que tais informações são coletadas por uma infinidade de prestadores de serviço. “Sem um sistema robusto de investigação desses crimes, isso vai ser ainda mais frequente, já que os dados são um ativo econômico fundamental no mundo de hoje, de alto valor agregado, e o seu compartilhamento indevido não gerou até hoje nenhuma grande consequência.”