Vazamento pouco é bobagem

Em julho do ano passado, postei Cibersegurança, um texto com dicas para a sua proteção no mundo da tecnologia da informação. Você que seguiu todas as minhas dicas à risca, acabou de ganhar um belo prêmio: seus dados pessoais estão nas mãos dos bandidos. Parabéns!

A brincadeira fica por aqui, porque o assunto deste post é uma tragédia. Nossos dados foram expostos e permanecem à disposição dos gatunos. Não respeitaram nem os finados. Está tudo lá: números dos documentos, data de nascimento, telefone, filiação, renda, etc. 

Logo que a imprensa começou a divulgar este terrível acontecimento, vários amigos perguntaram-me se era verdadeiro. Confirmei e fui mais longe. Boa parte desses dados já andava circulando de forma reservada na chamada Internet profunda, aquela destinada às atividades ilegais. Entretanto, muito pior do que dar uma triste confirmação para os amigos é dizer que não há nada a fazer.

Sem querer ser catastrofista, mas no dever de alertar os leitores, recomendo a máxima atenção às inúmeras tentativas de fraudes que possam ser criadas a partir de um conjunto de informações tão ricas:

 1.       Tenham a máxima atenção com telefonemas, e-mails, SMS, Whatsapp, etc.
 2.       Desconfiem de qualquer interlocutor não habitual.

 3.       Tenham cuidado na concretização de quaisquer transações.

 4.       Investiguem qualquer evidência de tentativa de fraude.

A maior parte das informações em questão quase não muda ao longo do tempo e como os dados podem ser copiados de forma ilimitada, tal fantasma vai nos assombrar por anos. Essa vigília vai longe!

Assim como o cidadão deve ficar atento, o país deve promover o assunto à pauta das urgências, colocando em prática o arcabouço jurídico para proteger nossos dados e fazendo funcionar a LGPD (Lei Geral de Proteção de Dados) e a ANPD (Autoridade Nacional de Proteção de Dados). Acredito que o governo precise de musculatura para investigar e punir os eventuais abusos.

O grande problema do Brasil é a tradição de se acumular dados pessoais sem quaisquer escrúpulos. Cadastros abarrotados de dados pessoais multiplicam-se por aí. É um prato cheio para invasões externas ou sabotagens internas, que costumam deixar estragos.

A importância de se colocar em prática uma legislação rigorosa é fazer com que tais vazamentos sejam punidos de forma exemplar. Diante de tal impacto, as empresas evitariam essa batata quente, guardando o mínimo possível de dados pessoais e fazendo um esforço hercúleo para protegê-los. Para muitas empresas e órgãos públicos, há uma senhora lição de casa, que levará alguns anos.

Que todos os leitores fiquem atentos. Nossos dados pessoais já eram. Se quiserem salvar os dados pessoais dos nossos filhos e netos, fiquem de olho nos governantes. Como se já não tivéssemos problemas suficientes nesses tempos de pandemia.

 

Leitura complementar:

Cibersegurança – Um post de julho de 2020

Informações adicionais – Matéria do Estadão

Sobre a aplicação da LGPD – Matéria do G1

 

Foto: Ainda no Uruguai, foto do seu parlamento (Montevidéu, 2020).

Peneira

Estamos mal acostumados. Um pequeno atraso na apuração das eleições provocou críticas, insinuações e teorias conspiratórias. Os derrotados nunca perdem a oportunidade de desacreditar a nossa sólida Justiça Eleitoral. Na realidade, os incidentes de domingo mostram que a opção brasileira para automação das eleições é a melhor possível.

O nosso sistema de votação é reconhecido internacionalmente como seguro. As urnas e o sistema de contagem não são conectados à Internet, limitando muito a ação de hackers, que assolam organizações públicas e privadas ao redor do planeta.

Há duas queixas comuns contra o sistema. A primeira, vinda do próprio governo, é o custo de manutenção do mesmo. Que bom que estejam preocupados com isso, afinal ele é pago por todos nós. A segunda, vinda de diversos ativistas pela democracia, é a falta de algum registro físico do voto, como a sua impressão no momento votação. Mesmo sem este recurso, as eleições são perfeitamente auditáveis, urna por urna.

O problema ocorrido com o aplicativo da Justiça Eleitoral, aquele usado para a justificar a ausência, confirma que, se houver alguma vulnerabilidade, ela será explorada. Nossas autoridades têm estudado um novo sistema pela Internet. Aprendemos que talvez seja melhor segurar a solução atual, cara e confiável, por mais algum tempo.

Fazendo um paralelo com a indústria de transformação, onde trabalhei por muito tempo, que tem, entre seus desafios, colocar o máximo de automação digital no parque fabril. Apesar do custo elevado, as tecnologias de última geração permitem ganhos de produtividade e níveis de eficiência fantásticos.

Mesmo diante de tamanha evolução, vários engenheiros especializados começam a questionar o saldo do investimento. Os ganhos trouxeram ameaças jamais imaginadas. Hoje, qualquer indústria pode estar na mira de um grupo de hackers do outro lado do mundo. O alto custo da vigilância cibernética não estava na conta inicial.

Temos visto uma sequência de ataques a diversos órgãos federais, além daquele comentado acima. Não há muita transparência do governo para tal. Uns dizem que estão com problema de vírus, outros desconversam. Já é hora de tratar do assunto como gente grande!

Não é vergonha ser hackeado. Grandes e excelentes empresas privadas são atacadas o tempo todo. Crime é esconder quando os dados pessoais são comprometidos. E pelas informações sobre nós cidadãos, que são comercializadas na Internet, ouso dizer que temos uma grande peneira na máquina pública nacional.

Junto com a pandemia, vários grupos de hackers estrangeiros industrializaram os ataques. Todo dia tem uma nova vítima. Para abortar esta série de ataques aos órgãos públicos, o governo precisa fazer o mesmo que tantos outros países, deixar as armas tradicionais de lado e investir na cibersegurança: boas práticas, infraestrutura e um bom contingente de funcionários especializados.

 

Foto: Mais uma tomada da costa de Oia, em Santorini (2016).