Após a exposição de dados de 223 milhões de brasileiros, vivos e mortos, no último mês de janeiro, outro novo vazamento aconteceu nesta semana. Segundo a seguradora PSafe, mais de 100 milhões de pessoas tiveram as informações de suas linhas de celular vazadas, entre os dados roubados – e (agora) vendidos na darkweb – estão minutos gastos com ligações, valores de faturas e informações sobre atraso no pagamento de contas. A Autoridade Nacional de Proteção de Dados (ANPD) se posicionou sobre o caso e informou, por meio de nota, que adotou todas as providências cabíveis. Para advogados especialistas no tema, o momento é um teste de fogo para a Lei Geral de Proteção de Dados (LGPD) e para a ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD) tem como função a fiscalização e a regulamentação das diretrizes para a proteção de dados pessoais dos brasileiros. Diferentemente de uma agência reguladora, a ANPD não tem função de regular o mercado de comercialização de dados e comunicações. Ela é um órgão da administração direta, incluída no guarda-chuva da Presidência da República. Sendo assim, é o próprio chefe do Executivo que define os integrantes do Conselho Diretor e até os membros do Conselho Nacional de Proteção de Dados Pessoais e Privacidade, que é multisetorial e conta com integrantes da sociedade civil.
Marcelo Cárgano, do escritório Abe Giovanini Advogados, argumenta que a ocorrência de três vazamentos seguidos – primeiro com a exposição de dados de pacientes do Hospital Albert Einstein em dezembro; depois com o vazamento dos CPFs de 223 milhões de pessoas em janeiro; e agora das informações de linhas telefônicas – mostra que o País não está minimamente preparado para a Era dos dados pessoais. "A continuar do jeito que está, em breve não haverá mais dados a serem vazados. Quem sabe essa não é uma solução à brasileira do problema", ironiza.
O advogado diz que esse é um momento crucial para a efetivação dos mecanismos de proteção. Para ele, os vazamentos representam um batismo de fogo para LGPD e para a ANPD e que o importante agora é não só investigar os casos e punir os criminosos, mas também estabelecer padrões de segurança e descentralizar os bancos de dados para que a população fique menos vulnerável. "Caso contrário, em breve estaremos lamentando o próximo vazamento".
A criminalista Carla Rahal Benedetti, sócia de Viseu Advogados, vai na mesma direção e defende a sanção de uma LGPD penal, que deve estabelecer o processo penal para crimes relacionados ao sequestro de dados. "Realmente, é um problema árduo que a tecnologia da informação vai ter que superar, juntamente com as autoridades competentes", pondera. Márcio Chaves, sócio do escritório Almeida Advogados, analisa que o vazamento ocorrido neste mês é mais grave, devido ao teor do que pode ser encontrado pelos criminosos. "Um megavazamento que expõe contas telefônicas tem outra grande consequência, que é a possibilidade de os criminosos chantagearem as pessoas para não divulgar as informações das ligações feitas (para quem, que horas, por quanto tempo), informações estas que normalmente exigem ordem judicial para serem exibidas tamanha exposição da privacidade".
Mas não é apenas o Estado quem deve apresentar soluções urgentes e eficientes. Os especialistas também alertam para o papel das empresas nessa batalha, uma vez que cabe a elas a aplicação correta dos parâmetros estabelecidos pela LGPD, importantes para a proteção das informações pessoais dos brasileiros. "A correta adequação pode não impedir que invasões a bases de dados e vazamentos ocorram, mas, certamente, é fator-chave, tendente a diminuir esses riscos", pondera Eber Meira Ferreira, advogado do escritório Peluso, Stupp e Guaritá Advogados. "Empresas que estão se adequando, aplicando boas práticas assim definidas na lei, estruturando seus instrumentos jurídicos, de governança e requisitos técnicos para mitigar os riscos de vazamento e lidar com eles, caso ocorram, certamente serão penalizadas em menor medida na eventual ocorrência destes incidentes", completa.
Em nota, a ANPD informou que já está atuando para a elucidação do crime e que está apurando tecnicamente as informações sobre o vazamento de dados de celulares. A autoridade também afirmou que oficiou a Polícia Federal, bem como já notificou a PSafe, que divulgou a ocorrência da venda das informações na darkweb, e as empresas envolvidas (operadoras Vivo e Claro) para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados. O órgão também reiterou que atuará para que os responsáveis sejam punidos.