O TCE/MS (Tribunal de Contas do Estado de Mato Grosso do Sul) realizou reunião institucional, na quarta-feira (19), para tratar sobre o alinhamento das ações referentes ao cumprimento da LGPD (Lei Geral de Proteção de Dados) e Segurança da Informação. O encontro foi realizado na sede da PGE/MS (Procuradoria-Geral do Estado) e contou com a participação de representantes do TCE/MS, PGE, SAD (Secretaria de Estado de Administração e Desburocratização), CGE (Controladoria-Geral do Estado) e SGI (Secretaria de Governo e Gestão Estratégica).
O objetivo foi criar a integração institucional por meio de canais regulares de comunicação entre os órgãos públicos engajados, treinamentos e compartilhamento de materiais educativos para adoção conjunta de práticas de governança de dados e verificação de conformidade com a LGPD entre os participantes.
A coordenadora da Corregedoria do TCE/MS, Viviane Lacerda, explicou que essa integração visa a melhoria na prestação de serviço público com tomadas de decisões mais especializadas e equânimes. ““Além do compartilhamento de informações para a solução de problemas mais complexos com relação à aplicação da LGPD e a Segurança da Informação”, explicou Viviane.
A coordenadora do Comitê Gestor de Proteção de Dados (COGPD) do TCE-MS, Ana Carla Lemes Brum de Oliveira, afirmou que a reunião foi de extrema importância para os trabalhos que estão sendo desenvolvidos pelo comitê, reforçando a importância da LGPD e sinalizando futuros encontros para que o Tribunal de Contas e o Governo do Estado de Mato Grosso do Sul estejam sob a mesma ótica no regramento à implantação da LGPD e Segurança da Informação.
A LGPD é uma lei federal que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de garantir maior segurança e privacidade dos dados dos cidadãos brasileiros. O Tribunal de Contas do Estado de Mato Grosso do Sul, assim como outros órgãos públicos, está trabalhando para se adequar às novas normas, o que reforça o compromisso do TCE/MS em garantir transparência e eficiência na gestão pública.
Plataformas clandestinas e comunidades ofertam dados recolhidos por usuários diariamente
A Internet interliga o mundo, colocando todos em rede com informações instantâneas e operações on-line. Na era digital, documentos físicos são substituídos por versões virtuais, desde o CPF, a Cédula de Identidade (RG), o Título de Eleitor, a Carteira de Habilitação, até prontuários médicos, contratos e contas de luz, água ou de telefonia.
Os dados pessoais passam a ter grande valor. Além de nos identificar, transmitem preferências políticas, religiosas, de opção sexual e demais valores íntimos. Os posts feitos em mídias sociais são armazenados pelas redes como Facebook, Instagram ou Tik Tok com a autorização do usuário, através dos termos de concordância que são aceitos sem ler.
Com a análise de dados é possível estudar o comportamento da pessoa como cidadão e consumidor, o que permite propagandas dirigidas, assim como sugestões para futuras compras, viagens ou cursos. Todos já vivenciaram a situação de após ter feito uma pesquisa sobre determinado produto em um site de busca, passaram a receber inúmeros anúncios de produtos similares, com ofertas tentadoras. É o tal do algoritmo trabalhando, armazenando e, de forma inteligente, sugerindo opções com grande probabilidade de agradar.
Fica evidente que os dados pessoais se tornam cada vez mais valiosos e não devem ser explorados indiscriminadamente. Para regular a forma de extração e utilização das informações pessoais foi promulgada a LGPD (Lei Geral de Proteção de Dados), que coloca o Brasil entre os países com boa legislação para resguardar direitos e coibir abusos com dados.
Mas, apesar da lei, o que tem se visto são ataques hackers a empresas todas as semanas, com milhões de dados vazados. Por mais que se invista em cibersegurança, as invasões continuam ocorrendo, o que coloca o país em cenário preocupante.
Segundo Francisco Gomes Júnior, presidente da ADDP (Associação de Defesa de Dados Pessoais e Consumidor), existem plataformas clandestinas que funcionam na dark web ou em comunidades hackers que comercializam dados pessoais. “Essas organizações se formatam de forma quase empresarial, admitindo inscrições de hackers que em comunidade passam a atuar. Nesta semana, por exemplo, uma operação conjunta de diversas polícias europeias e dos Estados Unidos, divulgou a captura dos hackers que alimentavam o site RaidForums, onde milhões de dados eram vendidos”.
Francisco Gomes Júnior – Presidente da Associação de Defesa de Dados Pessoais e do Consumidor
Diante de organizações criminosas digitais deste tipo, a sensação de impotência e insegurança prevalece. Grandes empresas brasileiras e instituições já tiveram invasões a seus sistemas (como JBS, Renner, Laboratórios Fleury, Ministério da Saúde, Superior Tribunal de Justiça, Tribunais Regionais etc.) e boa parte das companhias que foram vítimas possuem boa governança e investem muitos recursos em cibersegurança.
Se mesmo com tantos cuidados não se pode estar seguro, o que fazer? “Temos que criar uma cultura de proteção de dados, onde cada indivíduo deve zelar pelos seus dados pessoais, com senhas seguras, várias etapas de verificação, cuidado com links maliciosos, dentre tantos outros cuidados. Devemos ser criteriosos para fornecer dados para empresas. Mas, inegavelmente, há uma dicotomia entre uma boa legislação e a vida prática e há a ilusão de que a LGPD será uma panaceia para coibir a utilização indevida dos dados. O site desbaratado (RaidForums) tinha informações de contas bancárias, cartões de crédito e senhas e dados vazados do Linkedin e Facebook. Operava desde 2015, ou seja, foram mais de sete anos de uma operação complexa para que se capturasse os criminosos”, explica o especialista.
O RaidForums, acima mencionado, tinha sob seu comando um hacker português de 21 anos, Diego dos Santos Coelho, que foi derrubado pela Operação Tourniquet, que reuniu diferentes agências policiais da Europa além do Departamento de Justiça dos Estados Unidos. Constatou-se que o site tinha cerca de 500 mil membros inscritos e funcionava por um esquema de assinaturas. Quanto mais cara a assinatura, mais acesso era permitido aos milhões de dados roubados. As transações de venda de dados geralmente eram efetivadas por meio de criptomoedas para evitar rastreamentos.
“O mundo digital traz inúmeras facilidades tecnológicas a todos nós, mas propicia que organizações criminosas roubem dados e apliquem inúmeros golpes, que aumentam a cada dia. Todo cuidado é pouco, redobre a atenção com seus dados’, finaliza Gomes Júnior.
