fbpx

Artigos relacionados:

Nossos dados estão protegidos?

Nesta semana anunciou-se que o Yahoo enfrenta “pelo menos” 23 ações judiciais sobre o seu enorme violação de dados de pelo menos 500 milhões de credenciais de conta de usuário roubadas no final de 2014. A empresa alega que perdeu “Apenas” 1 Milhão de dólares com o vazamento NO ÚLTIMO TRIMESTRE, mas todos acreditam que possa ser muito mais, e o vazamento pode “melar” a venda da empresa para a Verizon. Veja a reportagem

Isso me fez lembrar do que sempre digo em sala de aula sobre a segurança da informação no Brasil. Por aqui praticamente não existe punição para quem não mantém sequer o mínimo de segurança em relação aos dados de clientes, mesmo que sejam dados de cartão de crédito.

Talvez a epidemia de Ramsonware (sequestro de dados através de criptografia) pode mudar este cenário, uma vez que várias organizações estão perdendo definitivamente seus dados e sua capacidade de operar, mesmo depois de pagar o resgate de alguns milhares de reais. Tragicamente esta é a única punição verdadeira para a negligência quanto à segurança da informação no Brasil.

Em Janeiro de 2013, justamente enquanto ministrava o curso de auditor PCI, um padrão criado para proteger a confidencialidade de dados de portadores de cartão de crédito, eu escrevi o artigo a seguir, baseado no que li duas vezes na imprensa brasileira falando que um “simples vazamento” sem alteração de dados não constitui prejuízo ao proprietário daquele ativo de informação. O pior da história é que essa afirmação veio dos custodiantes das informações, as pessoas que deveriam protege-las:

1 O ministro Aloizio Mercadante minimizou a falha no sistema que expôs dados pessoais de estudantes cadastrados. “Não houve alteração de dados, nenhum prejuízo. Se você entrar na lista telefônica acha o nome, endereço e telefone de qualquer pessoa. Não tem essa dimensão que foi dada. O Sistema está totalmente seguro e funcionando”, assegurou. (Falha do Sisu é Minimizada, 2013)

2 Site da Caixa falha e exibe dados de correntistas: Nas redes sociais, correntistas alegaram que ao acessar o serviço com seu login e senha conseguiam ver dados de outros usuários – como saldos, aplicações e resumo de operações financeiras. Em comunicado, a Caixa Econômica Federal alegou que a falha foi pontual, afetando uma base pequena de clientes. O incidente também não trouxe prejuízos aos correntistas – já que as operações bancárias ficaram indisponíveis durante o problema técnico. (Candido, Fabiano, 2013)

O Objetivo deste artigo não é o de criticar o MEC ou a Caixa Econômica Federal, estes são apenas os vazamentos da semana, se eu esperar um pouco terei outros nomes para citar. Meu objetivo é alertar para a crescente naturalidade com que este tipo de afirmação é divulgada no Brasil.

Enquanto isso, nos países desenvolvidos (PIB não é desenvolvimento, o Brasil não é desenvolvido porque não respeita os direitos individuais), a União Europeia possui uma lei de proteção a dados pessoais (www.dataprotection.ie) desde 1993, e vários estados dos Estados Unidos possuem leis rígidas sobre o vazamento de dados, como a California Bill 1386 que exige que os consumidores da Califórnia sejam notificados pelas empresas no caso de um vazamento de dados, ou mesmo de uma suspeita de vazamento.

O Objetivo deste tipo de lei é o de por proteger os direitos dos indivíduos e garantir que os custodiantes dos dados cumpram com suas obrigações, mas no Brasil parece que ninguém quer arcar com essa responsabilidade. Minimizar esses vazamentos, banaliza a coisa e faz com que as pessoas não exijam um nível adequado de proteção. Sai mais barato para todo mundo e não se fala mais nisso!

Bibliografia

Falha do Sisu é Minimizada. (09 de 01 de 2013). Metrô news, p. 10.

G1: Falha no site do Sisu permite acesso a dados de outros candidatos

Candido, Fabiano. (05 de 01 de 2013). Site da caixa falha e exibe dados de correntistas. Acesso em 11 de 01 de 2013, disponível em INFO Abril: http://info.abril.com.br/noticias/ti/site-da-caixa-falha-e-exibe-dados-de-correntistas-05012013-0.shl

Vídeos preparatórios:

Os modelos de risco de privacidade de Ryan Calo e Helen Nissenbaum

Neste Ferfon Talks voltado para as certificações CIPM e CIPT da IAPP, Fernando Fonseca e Ulysses Machado debatem os modelos de risco de privacidade de Ryan Calo e Helen Nissenbaum, além da taxonomia criada por Daniel Solove.

Subscribe For the Latest news & Updates

Proin eget tortor risus. Proin eget tortor risus. Praesent sapien massa, convallis a pellentesque nec, egestas non nisi. Sed porttitor lectus nibh. Sed porttitor lectus nibh. Cur