Por Eugênio Vasques
Post convidado
Após o vazamento de senhas do Ministério da Saúde expondo dados sensíveis de aproximadamente 16 (dezesseis) milhões de pessoas, dezembro iniciou com um novo alerta. No caso, foi relatada nova falha que, segundo o jornal “O Estado de S. Paulo”, expôs dados pessoais de aproximadamente 243 milhões de brasileiros na internet.
É verdade que em um aspecto geral o Brasil vem demonstrando melhora na difusão e evolução no que diz respeito à política de governança de dados, em especial no setor privado.
Ocorre que reiteradamente nos deparamos com lapsos e brechas em sistemas públicos que comprometem a segurança na informação de dados de inúmeros indivíduos. A exemplo podemos citar o vazamento de dados no Detran-RN, a invasão ao sistema do Superior Tribunal de Justiça, o vazamento de senhas do Ministério da Saúde e a exposição do banco de dados deste.
De fato, a tecnologia evolui exponencialmente enquanto o grau de importância de uma adequada política de governança de dados e o efetivo investimento em cibersegurança apresenta evolução mais lenta; afinal, se reflete em pautas sociais e políticas, não puramente tecnológicas.
Em um mundo cada vez mais Cyber, as relações sociais e comercias precisam se adaptar à nova realidade. Apesar de o pragmatismo aparentar mais vantajoso, exige-se certo grau de equilíbrio entre o aprofundamento em questões pontuais e a atuação objetiva com o fito de solucionar ou prevenir determinada situação.
Aplicando tal tese em um exemplo, é seguro afirmar que a implementação do sistema de segurança de dados mais moderno disponível não é eficaz diante de uma política de governança de dados falha. Da mesma forma, pode-se proclamar a ineficácia declarada de política de proteção de dados em um sistema de cyber security falho.
Em outras palavras, é preciso perfeita afinação entre todos os contextos envolvidos na atuação de uma empresa ou entidade pública para buscar a máxima segurança possível disponível. As falhas podem se dar tanto devido à complexidade humana, que carece de treinamentos e adequada capacidade de tomar decisões pautadas na complexidade das relação humanas em si, bem como por falha técnica, fundada em fissuras de cibersegurança que, por sua vez, necessita de uma abordagem pragmática, porém, imprescindivelmente alinhada com todos os segmentos da atividade que se busca resguardar ou implementar.
Em paralelo com a evolução tecnológica e do forçoso mas necessário desenvolvimento de políticas de tratamento de dados, surgem novas profissões essenciais em tela: além do impreterível DPO (data protection officer ou encarregado de dados), a atuação do hacker ético se mostra mais valorosa que nunca, atuando frontalmente na prevenção da mineração de dados e cibercrimes que podem trazer, além da insegurança jurídica, a descredibilização generalizada e prejuízos de cunho financeiro.
Por tudo, ficamos com este novo alerta, que no apagar das luzes sinaliza a necessidade de atenção especial para a adequada política de governança de dados em perfeita sincronia com a cibersegurança e o efetivo treinamento do recurso humano envolvido, de modo a garantir o regular funcionamento com maior proximidade possível da perfeita segurança jurídica e digital.
