As pessoas que têm acesso à internet e usufruem de todos os benefícios que ela proporciona é praticamente incapaz de pensar em sua vida sem estar conectado. E neste cenário de intensa conectividade, em que o aparelho celular virou quase uma extensão do corpo, é natural que os dados pessoais transitem de base para base. Não importa se essa base pertence a empresas privadas ou órgãos públicos, o fato é que os dados pessoais são usados de inúmeras formas e, em muitos casos, sem o consentimento do titular.
Esse arcabouço de informações sensíveis também está na mira do cibercrime, inclusive no uso de bases antigas para fazer um compilado e causando impacto em toda sociedade, como foi o megavazamento que chocou o Brasil no início desse ano. Na visão de Thais Covolato, coordenadora do Comitê de Identidades Digitais da camara-e.net, o cenário de distanciamento social somado ao home office pode ser visto como um dos motivos para o aumento de ataques do tipo.
Em entrevista à Security Report, Thais destaca como a implantação de novas regulamentações, como a LGPD, alinhada às boas práticas em proteção dos dados pode ajudar o Brasil a elevar o nível de maturidade em Segurança digital.
Security Report: Os vazamentos de dados e incidentes ligados principalmente aos órgãos públicos talvez sejam um alerta para a sociedade buscar mais conhecimento e meios de se proteger no mundo digital?
Thais Covolato: Acredito que os megavazamentos que foram identificados no início do ano são um alerta para repensarmos a segurança e a confiabilidade das identidades digitais e das assinaturas eletrônicas, que são utilizadas para identificar e para registrar uma manifestação de vontade dos usuários no meio eletrônico.
Também demonstram a importância da descentralização das bases de dados, que é uma forma de diminuir os prejuízos em caso de vazamentos de dados e, até mesmo, proteger os dados dos usuários de possíveis ações de controle, monitoramento, entre outros.
Security Report: Na sua opinião, o que falta para Governo, empresas e sociedade entenderem a importância da Segurança da Informação?
Thais Covolato: O arcabouço legal do país já conta com leis e outros normativos que tratam sobre segurança cibernética, transformação digital e assinaturas eletrônicas. Também temos a Lei Geral de Proteção de Dados em vigor. Acredito que o próximo passo é a implementação dessas leis alinhada às boas práticas em proteção dos dados, autodeterminação informacional, liberdade de escolha do cidadão sobre como proteger a sua identidade digital e sobre o consentimento de acesso aos seus dados.
Security Report: Quais seriam os principais passos para elevar o nível de maturidade em Segurança e proteção de dados?
Thais Covolato: As boas práticas defendem a descentralização das bases de dados, com comunicação ou interação entre elas apenas se respeitadas as delimitações da finalidade legal do uso desses dados pelo ente público.
Essa é uma forma de evitar o compartilhamento dos dados e o uso indevido que podem resultar em ações de monitoramento e de violação da privacidade sem amparo legal, além de trazer maior segurança para a proteção dessas informações em face a possíveis ataques cibernéticos.
O ideal é que o cidadão tenha o controle sobre suas assinaturas eletrônicas e sobre as suas próprias informações custodiadas nas bases públicas, sobre quem tem acesso a elas e com qual finalidade, podendo ter alguma forma de permitir ou não o compartilhamento desses dados.
