“Eles te telefonam sob um pretexto qualquer e dizem: você é a pessoa tal, sua data de nascimento é tal, sua conta bancária é tal… E assim, a vítima do outro lado da linha acredita que está realmente falando com um funcionário de banco e acaba passando aquela última informação que faltava para os criminosos limparem a conta bancária”. Essa foi uma das importantes declarações de Janaina Costa, pesquisadora em Inovação do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS), a respeito das graves consequências da comercialização ilegal de dados pessoais na dark web (camada da web de acesso restrito e voltada quase em sua totalidade para práticas criminosas) para a sociedade.
nn
Em entrevista para o Lado D, a pesquisadora e advogada que se interessa por políticas públicas inovadoras que contribuam para a satisfação, fomento e proteção dos direitos humanos, destacou o perigo dos megavazamentos de dados como nome, cpf e data de nascimento para a prática de golpes e fraudes mais sofisticados, desde roubo de identidade para os mais diversos fins, como por exemplo tomada de empréstimos fraudulentos, até a facilitação e sofisticação de golpes arquitetados com uso de engenharia social. Além disso, Janaina detalhou o cenário de atuação dos data brokers (intermediários especializados na coleta e no tratamento de dados pessoais) no Brasil, atividade lícita no país e no mundo. Confira abaixo a entrevista na íntegra.
nnn
Lado D: Como se dá a atuação dos data brokers no Brasil? Quais são as relações entre esses intermediadores de dados com órgãos ligados à administração pública?
nn
Janaina Costa: Os data brokers, “corretores” ou “birôs” de dados em tradução literal, são intermediários especializados na coleta e no tratamento de dados pessoais. Os data brokers se alimentam de numerosas fontes – governamentais e públicas; dados primários e derivados; online e off-line – e atuam como enormes controladores e operadores de dados pessoais.
nn
Lado D: Quais são os tipos de dados comercializados de forma lícita por meio dos data brokers?
nn
J.C.: A atuação dos data brokers é uma atividade lícita no Brasil e no mundo, e também bastante antiga. A disseminação desta prática foi alavancada diante da necessidade de se obter mais informações para a concessão de crédito. Assim, tradicionalmente, o mercado financeiro é o grande demandante de dados pessoais, interessado nestas informações para evitar prejuízos decorrentes de empréstimos. Neste cenário, destaca-se a prática de classificação de perfis e do método de scoring de crédito, que infere notas sobre a vida creditícia de um potencial cliente, determinando, de forma preditiva, se ele irá honrar ou não seus pagamentos. Mas assim como o setor financeiro, o segmento de seguros e de marketing também são importantes consumidores da análise de dados. Dados que podem estar publicamente disponíveis, como hábitos de uma pessoa – consumo de álcool, tabagismo ou a prática de esportes – que muitas vezes compartilhamos em nossos perfis em redes sociais, podem vir a informar seguradoras na definição de prêmios. Dados de histórico de compras e sites visitados, por exemplo, que podem ser coletados com a autorização dos usuários de um determinado serviço para personalizar sua experiência e ofertar produtos e serviços que melhor se encaixem em suas preferências. Também, a análise de dados de dados públicos – não necessariamente dados pessoais – como os dados demográficos do censo do IBGE, são utilizados por esses prestadores para auxiliar na decisão de onde melhor uma filial de uma determinada rede de lojas de roupas ou de supermercados deve se instalar, de acordo com o perfil dos moradores da região, gênero, idade, poder aquisitivo, etc.
nn
Lado D: No artigo “Vazamento de dados e o ‘broking’ no Brasil”, do qual você contribui como co-autora, é abordado o cenário de comercialização de dados na dark web. Quais são os reais perigos dessa prática e as consequências que isso pode gerar para a população?
nn
J.C.: O mercado lícito de intermediação de dados já enfrenta enormes desafios no que toca à transparência de como esses dados são adquiridos e utilizados, sobre mecanismos que criam e refinam constantemente uma teoria sobre quem somos e sobre o que vamos fazer ou desejar seguir. Mas a prática ilegal significa uma terra sem lei. Isso quer dizer um risco enorme à privacidade dos cidadãos, sem qualquer zelo pelas regras para o tratamento de dados pessoais. O incremento do risco de roubo de identidade e fraudes são as consequências mais óbvias. De posse de dados como nome, cpf, data de nascimento, entre outros, fica mais fácil aplicar golpes e cometer fraudes, desde roubo de identidade para os mais diversos fins, como por exemplo tomada de empréstimos fraudulentos, até a facilitação e sofisticação de golpes arquitetados com uso de engenharia social. Prova disso é como explodiu o número de golpes após os mega vazamentos, em que criminosos se passam por prestadores de serviços bancários, por exemplo, e ganham a confiança da vítima ao confirmar seus dados. Eles te telefonam sob um pretexto qualquer e dizem: você é a pessoa tal, sua data de nascimento é tal, sua conta bancária é tal… E assim, a vítima do outro lado da linha acredita que está realmente falando com um funcionário de banco e acaba passando aquela última informação que faltava para os criminosos limparem a conta bancária”.
nn
Lado D: A Lei Geral de Proteção de Dados (LGPD) pode interferir de alguma maneira na atuação dos data brokers?
nn
J.C.: Para o mercado lícito a LGPD só tem a trazer benefícios, tanto para o cliente como para os prestadores de serviços. Para os clientes, representa maior segurança e transparência no uso de seus dados, o que se traduz pelo direito à autodeterminação informacional. Para os prestadores de serviços, traz segurança jurídica e incremento de seus negócios pois, ao demonstrarem a sua adequação aos preceitos da Lei, eles podem construir com solidez seus serviços e conquistar a confiança de um número maior de clientes.
nn
Lado D: Você vê alguma ação efetiva por parte do Governo para corrigir vulnerabilidades no sistema de segurança e impedir essa venda clandestina de dados na dark web?
nn
J.C: Essa é uma questão que não tem uma resposta simples ou única. Tanto a ANPD quanto a Polícia Federal foram acionadas sobre os recentes vazamentos. Sem dúvidas esperamos que sejam aperfeiçoados os mecanismos de investigação e os processos de cibersegurança, bem como sejam aportados maiores investimentos em tecnologias de ponta.
nn
Lado D: Como você tem visto a postura de outros países no enfrentamento a situações desse tipo, envolvendo comercialização ilegal de dados.
nn
J.C.: Como dito anteriormente, a comercialização ilegal de dados é ruim para o ecossistema legal da intermediação de dados: usuários e data brokers legítimos se beneficiam do combate à essa prática. Assim, países ao redor do mundo têm apostado em uma colaboração formal público-privada para coibir a prática. Nos Estados Unidos e na Inglaterra, por exemplo, agências de cibersegurança possuem programas como o i100, no qual há colaboração em tempo real entre governo e indústrias de 13 estruturas críticas nacionais para avaliação e reporte de incidentes. No caso brasileiro, entes privados que queiram colaborar com o governo ainda precisam criar parcerias individuais, e não gozam de incentivos para reportar casos quando vulnerabilidades sejam identificadas nas próprias organizações.
Deixe um comentário