Não temos cultura de segurança de dados, e poder público pouco ajuda nisso

Dados são o novo petróleo. Precisamos aprender a cuidar desse bem valioso (Freepik)

Você já deve ter ouvido a frase "data is the new oil", ou "dados são o novo petróleo", atribuída ao matemático Clive Humby. Ela é uma das grandes verdades desde que a transformação tecnológica tomou conta de nossa sociedade a partir da Revolução 4.0.

Se analisarmos esse pensamento, ele se mostra absolutamente preciso e atual: as informações produzidas de maneira ininterrupta e em volumes colossais são a maior commodity de nossa sociedade. Sem elas, a maior parte dos avanços tecnológicos que tivemos –de big data, passando por inteligência artificial, business intelligence e machine learning– seriam impossíveis. Nossa capacidade de produzir informações, armazená-las, refiná-las –tal qual fazemos com o petróleo bruto, para fazer uma analogia com Humby– é o que nos permitiu avançar tanto e de forma exponencial nos últimos anos.

No contexto de pandemia, a importância de dados mostrou sua relevância prática. Hoje eles fazem parte da nossa vida –indicadores de saúde e economia, por exemplo, são notificados todos os dias– e também fazem parte do trabalho de gestores públicos, que nada conseguiriam fazer sem ter acesso às informações sobre a capacidade de leitos, número de infectados e as projeções tão preciosas que hoje guiam os esforços de reabertura e retomada das cidades brasileiras. Sem dados e as evidências que eles trazem, estaríamos em uma desvantagem descomunal frente a uma ameaça invisível. São os dados e o seu uso estratégico que nos permitem tomar decisões que sejam informadas e não fruto da mera intuição ou do "achismo".

Mas como quase tudo na vida, há uma face perigosa: a ampliação do uso de dados também tem seus desafios, o principal deles a segurança das informações. Paradoxalmente, esse é o tema que mais nos impacta diretamente e talvez seja o que menos tomamos ações práticas.

De maneira geral, somos desdenhosos em relação à proteção de nossas informações pessoais: publicamos dados nas redes sociais, aceitamos termos de uso sem conhecer, de fato, suas condições e não nos importamos em fornecer nosso CPF em um "inocente" cadastro para conseguir algum desconto. Eu mesma já relatei aqui no blog a minha experiência e reflexão sobre a importância de estarmos no controle do nosso "eu digital".

Muitas vezes não temos a dimensão de como essa postura despretensiosa em relação à segurança de informações na internet, especialmente quando falamos de dados de indivíduos publicados em redes sociais, pode ter. Acreditamos, ingenuamente, que nossa identidade digital em nada pode impactar na pessoa que somos no mundo real. Ledo engano: já passou da hora de reconhecermos a importância da segurança cibernética e da responsabilidade que todos temos em relação às informações pessoais.

Nos dias atuais

Os dados são uma fonte inesgotável de riqueza. Não há limites para sua criação e há organizações especializadas em seu armazenamento e tratamento. Todos estamos envolvidos em sua produção e, assim, todos somos também responsáveis pela segurança dos dados que estão no ambiente online.

A preocupação com o tema tem crescido exponencialmente. Segundo o Unysis Security Index de 2020, pesquisa referência no tema divulgada no início de julho, 99% dos mais de 15 mil respondentes têm medos relacionados à segurança, incluindo segurança de informações pessoais. Os países em desenvolvimento são, comparativamente, mais preocupados com o tema do que os países desenvolvidos.

No ranking, o Brasil ocupa o 7º lugar entre 16 países, com um score de 197 pontos do total de 300 –a média global é de 175. Em nosso país, a preocupação com a segurança na internet atingiu 200 pontos em 2020 –somos a única nação participante da pesquisa em que esse indicador sofreu aumento. O medo não é infundado: no contexto da pandemia, segundo o levantamento, o número de ciberataques subiu 124% entre os meses de fevereiro e março.

As instituições governamentais são produtoras de dados de todos os cidadãos de um país. São responsáveis por salvaguardar essas informações, garantindo que não serão vazadas e utilizadas de maneira ilegal. Mas a verdade é que o setor público ainda precisa trilhar um longo caminho para garantir, primeiro, a segurança das informações pessoais e, segundo, que elas serão utilizadas de maneira estratégica para informar as decisões e as políticas públicas. Seguindo a analogia do petróleo, o governo têm uma fonte inesgotável desse bem, mas poucas condições práticas para garantir o seu "refinamento".

As empresas privadas também têm o seu papel. Ao serem detentoras de informações de seus clientes, precisam se comprometer com boas práticas de uso das informações, reconhecendo tratar-se de um ativo absolutamente sensível. Exemplos muito recentes mostram a importância da proteção de dados pelas empresas.

Acompanhei com pesar a história da menina de apenas 10 anos que foi violentada pelo tio. De maneira criminosa, seus dados pessoais foram expostos em redes sociais e ficaram mais de 24 horas disponíveis para acesso (e escrutínio) de milhões de pessoas. O resultado foi concreto e veloz: uma onda de protestos, exposição e novos crimes contra uma vida que já está marcada pela violência profunda que viveu. Um exemplo claro de como a vida online está conectada com o mundo físico.

O governo também tem sido pouco ativo na proteção dos indivíduos e na regulação efetiva do uso de informações, especialmente nas redes sociais. Ainda que tenhamos uma legislação específica para salvaguardar informações pessoais, a Lei Geral de Proteção de Dados (LGPD), sua vigência ainda está longe de ser uma realidade –e a pandemia atrasou ainda mais essa realidade. Os cenários de implementação da LGPD são cada vez mais nebulosos e pouco precisos. Mesmo com o Marco Civil da Internet, temos um verdadeiro "limbo" jurídico quando se trata do tema de segurança de dados pessoais no ambiente digital.

Ninguém está seguro até que todos estejam

A combinação entre a falta de uma atuação presente das instituições públicas, da baixa responsabilização por parte das empresas e do comportamento individual gera um problema muito real: não temos uma cultura de segurança de dados no ambiente cibernético. Sem essa cultura compartilhada, não avançaremos de maneira democrática no uso das infinitas potencialidades que a internet e as redes sociais podem nos trazer.

No ano passado, tive a oportunidade de assistir a uma palestra de Edward Snowden, o "whistleblower" de um esquema de espionagem liderado pelo governo dos Estados Unidos –falei sobre a experiência do Web Summit aqui. Além de ressaltar a importância de que tenhamos uma preocupação cada vez maior em proteger os dados, garantindo que a coleta seja informada e ética e que as pessoas reconheçam o verdadeiro tesouro que produzem diariamente, Snowden foi enfático ao dizer que "ninguém estará seguro na internet, até que todos estejam".

Não tenho dúvidas de que isso é verdade. O ambiente cibernético é uma extensão de nosso mundo físico e precisamos estar comprometidos em que eles sejam, ambos, seguros para todos e todas.