Com correio braziliense
O presidente Michel Temer decide, nas próximas semanas, se veta alguns artigos do projeto de lei que trata da proteção aos dados pessoais, aprovado no Congresso Nacional na semana passada. O trecho que está sendo avaliado se refere à criação da Autoridade Nacional de Proteção de Dados. Mas, enquanto o debate sobre o sigilo das informações dos cidadãos ocorre no Legislativo e no Executivo, na internet, essas informações são vendidas livremente. Além de servirem de ferramenta para pessoas mal-intencionadas, esses registros podem afetar o resultado das eleições deste ano. Muitos dos dados vazados ilegalmente saíram de sistemas do próprio governo e foram parar nas mãos de criminosos virtuais.
Nas últimas duas semanas, um site hospedado no exterior tem sido alvo de investidas do Ministério Público para tentar sanar o comércio ilegal de informações de brasileiros. Mediante pagamento, é possível saber CPF, RG, nome de vizinhos, parentes e endereço completo de mais de 100 milhões de pessoas de todos os estados, acessando o site Tudo Sobre Todos. O portal está no ar desde 2015, mas recentemente surgiram contas em sites de vendas que levaram até ele interessados em adquirir as informações.
Esse caso, entretanto, está longe de ser o único problema relacionado ao vazamento de conteúdo sensível. Em uma busca rápida pela internet, é possível encontrar venda de programas de computador e CDs com informações que podem prejudicar a vida de pessoas. Nome completo, telefone e contas de e-mails são oferecidos por preços irrisórios. Em alguns sites de comércio virtual, dados de 28 milhões de pessoas são negociados pela bagatela de R$ 200. É por esse meio que muitas empresas conseguem números para ligar, oferecendo produtos, planos de serviços e realizando cadastros.
A reportagem do Correio foi além e navegou por uma camada mais profunda da internet. Na chamada deep web, região da internet que só pode ser acessada mediante endereços específicos e, muitas vezes, com a realização de cadastros, sites de vendas oferecem dados de cidadãos do Brasil e de outros países. É possível encontrar até mesmo o número de registro de passaportes, que podem servir para a falsificação de documentos. Esse é o caso do Wall Street Market, um grande mercado paralelo virtual que oferece desde drogas até informações sobre autoridades de diversas nações por menos de 11 centavos de euro (R$ 0,77).
Com a finalidade de reduzir os danos causados por conta do vazamento de informações, o Ministério Público do Distrito Federal e Territórios (MPDFT) atua no combate a endereços como o Tudo Sobre Todos. O procurador Frederico Meinberg, coordenador da Comissão de Proteção dos Dados Pessoais do órgão, destaca que a estratégia de combate mudou neste ano. “Agora, estamos usando técnicas de contraterrorismo para atacar essas ameaças. Mudamos a forma de atuar, para ter mais efetividade. Solicitamos aos sites de busca que tirem esse endereço dos seus resultados, impedindo as pessoas de chegarem até ele. Antes o procedimento era tentar derrubar o site de maneira tradicional”, afirma.
Fragilidade
Uma fonte que tem acesso às informações virtuais de cidadãos armazenados pelo governo, que prefere não se identificar, afirma que os dados estão vazando em grande quantidade de bancos de dados do Poder Público. Um dos programas que possuem diversas fragilidades e já foi alvo de investida de crackers é o Infoseg, que era gerenciado pelo Ministério da Justiça e agora está sob responsabilidade do Ministério da Segurança Pública. O sistema mantém registros importantes para entidades do governo.
Outra origem de vazamentos, de acordo com a fonte, é o Serviço Nacional de Processamento de Dados (Serpro), que envia informações para outros órgãos públicos. “O governo não admite o vazamento dos dados. Mas é possível ver na internet e no comércio ilegal informações até mesmo de pessoas ribeirinhas, que vivem em locais remotos do país, como no interior da Amazônia, onde nem existe acesso à internet. Não são dados antigos”, afirma o procurador.
Nova lei
Nos moldes da legislação europeia, o projeto de lei 53/2018, aprovado pelo Senado, na semana passada, pretende revolucionar a forma como empresas privadas e o setor público tratam os dados de toda a população brasileira. Entre as mudanças, está a proibição para que qualquer entidade ou empresa armazene dados de menores de 18 anos sem autorização do país.
Para coletar informações pessoais, grupos brasileiros ou estrangeiros que atuam no país precisarão de autorização dos cidadãos. Quem descumprir essa regra poderá pagar multa de até R$ 50 milhões. As normas serão definidas pela Autoridade Nacional de Proteção de Dados.
Pesquisadora da Coding Rights — ONG que atua na garantia de direitos digitais —, Bruna Martins destaca a importância de a legislação se adequar aos avanços tecnológicos. “Os riscos desses vazamentos na internet são enormes. Temos casos de empresas que publicaram listas de portadores do vírus HIV ou de beneficiários de programas sociais. Isso tudo pode gerar uma onda de preconceito e hostilização. Esperamos que esse projeto seja sancionado sem vetos”, ressaltou.
Explicações
Procurado pela reportagem do Correio, o Serpro informou que mantém todas as medidas de segurança para garantir a integridade dos serviços. “O Serpro não possui nenhum contrato ou relação comercial com o site Tudo Sobre Todos. A empresa é guardiã e depositária de alguns dados do cidadão brasileiro. Esses dados são armazenados de forma segura, com acesso controlado, rastreamento, auditoria e monitoramento 24x7”, afirma a empresa.
Ainda de acordo com o órgão, empresas privadas também possuem acesso a muitas informações. “Um ponto a ser considerado é que, em muitos casos, o Serpro não é o único detentor dessas informações. Grandes lojas de departamentos ou empresas de telefonia, por exemplo, possuem extensos cadastros com informações pessoais — como nome, endereço, CPF, RG — de seus compradores e clientes, sem a participação do Serpro”.
O Ministério da Segurança Pública afirmou, em nota, que a “Rede Infoseg é atualmente a maior aplicação de transmissão de dados sensíveis em atividade no território nacional, subsidiando mais de 65 mil usuários ativos, distribuídos em cerca de 600 órgãos federais, estaduais, distritais e municipais” e “passou por uma revisão profunda para impedir vazamento ou roubo de informação”.
A pasta destacou que, “no passado, ocorreram maus usos da ferramenta por parte de usuários de conduta repreensível”, mas que, “em abril de 2017, entrou em operação na nova plataforma denominada Sinesp Infoseg, modernizada, com ênfase na segurança da informação como principal objetivo a ser atingido”. O ministério ressaltou que mudou as políticas de acesso e que mantém auditorias e normas de segurança. O “Sinesp Infoseg disponibiliza aos seus usuários devidamente registrados e autorizados apenas dados consultados de forma individualizada, ou seja, não facultando acesso a outros sistemas ou serviços, muito menos às bases proprietárias integrais, pois, se assim agíssemos, estaríamos contrariando os acordos firmados”.
