Paula Pacheco/Estado de Minas
postado em 13/04/2018 06:00
São Paulo ; A revelação sobre como os dados de cerca de 87 milhões de usuários do Facebook foram explorados pela Cambridge Analytica na construção de algoritmos usados em campanhas políticas ; 443 mil deles no Brasil ; deixou aqueles que fazem parte da rede social criada por Mark Zuckerberg em estado de atenção. Mas não só eles. A notícia mostrou o tamanho da fragilidade dos dados que trafegam pela internet e como a captura dessas informações pode influenciar não apenas uma decisão de compra por uma marca de xampu ou de sabão em pó, mas também na escolha de quem vai comandar um país, como teria acontecido nos Estados Unidos. A ameaça existe não só no ambiente das redes sociais, mas também no mundo corporativo. Recentemente, a Estácio Participações contratou uma empresa israelense para investigar uma violação na segurança que possibilitou o acesso aos e-mails trocados entre o presidente da empresa, Pedro Thompson, e um dos advogados do escritório Demarest. Um dia após o vazamento dos e-mails, a Estácio anunciou que contrataria uma empresa para averiguar a falha de segurança, que culminou no afastamento de Thompson dos assuntos sobre a fusão com a Kroton.
Outra empresa vítima da fragilidade na proteção de dados foi a Netshoes. Quase 2 milhões de clientes tiveram seus dados pessoais vazados. O ataque de hackers foi descartado e entre as hipóteses está que o vazamento tenha sido facilitado por um funcionário ou um parceiro de negócios. Para Renato Opice Blum, advogado, economista e professor-coordenador do curso de direito digital do Insper, toda a discussão provocada pelo caso do Facebook e da Cambridge Analytica deve resultar em uma mudança na regulamentação da proteção de dados não apenas nos Estados Unidos, mas em muitos outros países, inclusive no Brasil.
O caso envolvendo a Cambridge Analytica e o Facebook serviu para mostrar aos usuários de redes sociais como anda a proteção de dados. O que temos no Brasil hoje em dia garante a proteção de dados de empresas e cidadãos?
Vamos começar pela falta de proteção. Vivemos uma evolução tecnológica dinâmica, avassaladora. A atualização é bem mais rápida que a nossa compreensão sobre o que está acontecendo. Além disso, existe o fato de dependermos de programas de computador que, pela sua natureza, podem apresentar ;bugs;, os defeitos. Também enfrentamos o problema da falta de educação digital, resultado dessa rápida evolução. O quarto ponto nessa realidade é a legislação. Nós temos lugares com legislações mais avançadas, como é o caso da União Europeia, a melhor atualmente. O Canadá também tem regras muito boas. Temos as regras dos Estados Unidos, que são definidas por estado, portanto, fragmentadas, o que não funciona quando falamos de internet. Na América Latina, temos países com leis específicas, como Argentina, Uruguai, Paraguai e Costa Rica.E o Brasil?
O Brasil tem leis fragmentadas que protegem dados coletados a partir da internet, com o Marco Civil da Internet, além de regras mais genéricas, que passam por discussões entre Procons e Ministérios Públicos. Agora, parece que há uma vontade política de ampliar essas regras a partir do que está acontecendo.Até que haja uma regulamentação, qual é a regra que vale para o caso de empresas que têm vazamentos de dados?
Hoje, quem vazar os dados de forma proposital responde por perdas e danos da vítima. Dependendo do tipo de informação, pode responder ainda por crimes específicos, como violação da propriedade industrial ou por atos de concorrência desleal. Se houver dano, a legislação garante uma indenização material mínima. Há a responsabilização mesmo sem leis específicas.A legislação deveria ser mais abrangente e rigorosa no que diz respeito à proteção de dados?
Sim, pelo comportamento que vemos hoje, deveríamos detalhar para que tenhamos foco e energia concentrada. Como consequência, teríamos mais segurança jurídica. Não é a falta de uma lei específica que deixa o Brasil em uma zona ilegal, mas poderíamos estar melhor se tivéssemos uma lei que detalhasse as atribuições, punições e obrigações para guardar os dados em segurança.Que exemplo você poderia dar sobre dados que hoje estão disponíveis e que podem expor as pessoas?
Um exemplo é a área de saúde. Essas informações, que entram na categoria de dados sensíveis, podem levar à negativa de um seguro-saúde. Na hora do armazenamento, esses dados sensíveis trazem mais obrigações que o dado comum. Nesse caso, falta uma regulação específica que garanta uma proteção especial. É um exemplo que pode afetar todo mundo. Se esse dado vaza e mostra que a pessoa teve problemas de saúde, isso pode acarretar em danos na área de seguro-saúde para o resto da vida.Como essas informações dos usuários são coletadas?
São coletadas de diversas formas por hospitais, médicos, clínicas e até por outras pessoas. Você vai, por exemplo, comprar uma máscara cirúrgica e nesse momento podem exigir seus dados. Uma regulamentação poderia restringir quem pode coletar essas informações. Hoje, o que existe é uma lei que obriga genericamente a proteção de dados do consumidor, mas não uma lei específica que restrinja ou coloque algumas camadas de segurança nessa coleta de informações para não deixar a possibilidade de compensação futura no caso de prejuízo, porque aí o problema já aconteceu.No caso de proteção de dados de empresas, quais riscos poderiam ser minimizados com regras específicas?
Há hoje muitos casos de vazamento de dados importantes para efeito de concorrência desleal. Ou é um funcionário que acaba sendo cooptado e fornece essas informações porque vai abrir uma empresa ou trabalhar em um concorrente, ou porque essa companhia sofre uma invasão em seus sistemas. Nesses casos, é preciso identificar a origem do vazamento, fazer a prova e tentar obter uma ordem judicial para interromper aquele vazamento. Com a tecnologia, acaba-se propiciando uma facilidade maior para a coleta de dados sensíveis. Isso ajuda a identificar o que é dado fechado, o que foi devassado ou o que circula livremente e que o funcionário da empresa, por exemplo, usou com um propósito específico e lícito.O caso do Facebook e da Cambridge Analytica escancarou os perigos das redes sociais. O problema é muito maior do que se imagina?
No caso do Facebook, não houve o hackeamento dos dados. Houve uma polêmica grande por conta do impacto nas eleições americanas e o volume de dados e de pessoas. Mas o que aconteceu no Facebook foi uma coleta de dados das pessoas que baixaram aquele aplicativo, que, quando era usado, havia um aviso de que os dados seriam usados e quais seriam. Cabe à pessoa em situações desse tipo verificar o que está sendo coletado. Nesses casos, você pode selecionar o tipo de coleta ou simplesmente não autorizar. O ruído foi grande porque essas informações serviram para influenciar no resultado das eleições americanas.Houve má-fé por parte do Facebook?
Na verdade, houve uma falha quando o Facebook descobriu o que a Cambridge Analytica havia feito e não acompanhou se ela cessaria aquele comportamento ou não, portanto, houve uma negligência. Mas foi a Cambridge que descumpriu o contrato de coleta de dados.Se os Estados Unidos passarem a regulamentar a coleta e o uso de dados de forma mais contundente, isso pode levar a uma onda de regulamentações em outros países, inclusive no Brasil?
Uma das consequências diretas do depoimento de Zuckerberg ao Senado americano nesta semana foi a apresentação de uma proposta de legislação para já começar a detalhar esse comportamento e coleta em mídias sociais. Há uma questão política entre os parlamentares para ver quem vai apresentar a proposta, já que gera fatos. Mas isso vai acontecer. O importante agora será acertar a técnica para fazer isso. Haverá uma discussão sobre como substituir as atuais camadas de segurança e levá-las a todo tipo de coleta de dados, ter canais mais ou menos sensíveis, saber quem vai fiscalizar e penalizar. Hoje falamos de coleta de dados feita pelo Facebook, mas daqui a pouco será de outra forma, como a coleta facial, inclusive com dados biométricos. Por isso é importante pensar em formas de legislar com uma visão de longo prazo, pensando em novas tecnologias.Você acha que poderemos chegar a um ponto em que a legislação sobre proteção de dados terá punições muito mais pesadas do que o pagamento de cestas básicas e levar os condenados à prisão?
Acredito que sim, em função do valor de um dado pessoal e, dependendo da gravidade, pode ser que venhamos a ter uma pena de detenção ou reclusão, de acordo com a consequência para a vida daquela vítima.Teremos eleições neste ano. As atuais regras do Tribunal Superior Eleitoral para a propaganda digital são adequadas?
A lei brasileira inovou e até regulamenta o impulsionamento de conteúdos lícitos. É uma iniciativa inédita no mundo. Além disso, já há punição prevista para aqueles que tentam prejudicar candidatos ou partidos, com até quatro anos de detenção. Mas é claro que existe o problema, que é global, de combater as fake news, porque são milhares de notícias com fontes distintas. O custo para combater é muito grande, mas é importante que haja esse controle. O problema é como atacar esse problema, já que não se sabe como programar os algoritmos para que ele saiba identificar o que são fake news.