Medidas de segurança da informação aguardam sanção presidencial

O projeto foi aprovado pelo Senado no dia 17/07

Por Isabella Fernandes e Marcello Ziliotto

O presidente Michel Temer (MDB) tem até o dia 14 deste mês para sancionar ou não o Projeto de Lei Complementar (PLC) 53/18, que estabelece a proteção de dados digitais dos cidadãos brasileiros. O projeto, criado pelo deputado federal Milton Monti (PR-SP), altera o conteúdo da lei 12.965/14 – conhecida como Marco Regulatório da Internet.

O PLC foi inspirado no Regulamento Geral de Proteção de Dados da União Europeia (RGPD, embora seja mais conhecido pela sigla do inglês, GDPR), aprovado em maior desse ano, conforme explica o especialista em cibersegurança da empresa Perallis Security, que oferece serviços relacionados à segurança da informação, Vinícius Rodrigues. De acordo com Rodrigues, a resolução chega para proteger o consumidor final. “Hoje em dia, você vai em uma boate e eles recolhem digital e nome e mantém um banco de dados. Isso são dados pessoais, é uma negligência”, exemplifica o especialista. “Antigamente, não tinha nada digital. Hoje com uma série de dados é possível fazer um cadastro de cartão de crédito.

As principais determinações do projeto são que os responsáveis pelo tratamento dos dados devem possuir o consentimento dos usuários para possuir tais dados; seu contato deve estar sempre disponível e ter fácil acesso; e, caso ele não tenha tomado as medidas necessárias de proteção, deve reparar os prejudicados por meio de indenizações.

Dados: Texto inicial do PLC 53/18 | Crédito: Isabella Fernandes

Segundo o professor Altair Santin, especialista em segurança da informação no curso de Bacharelado em Sistemas de Informação (BSI) da Pontífica Universidade Católica do Paraná (PUCPR), a medida não deve ser tomada como uma reação a fatos recentes como a revelação da coleta de dados pessoais do Facebook ou do vazamento de informações do Banco Inter, mas sim como um projeto que já andava em andamento havia algum tempo.

Santin caracteriza a criação de leis semelhantes como provenientes da cultura local, citando o exemplo da Alemanha – assim como do resto da Europa – em que seus cidadãos se mostram preocupados e cientes de seus direitos de privacidade. O professor ressalta que, em contrapartida do cenário europeu em que vigoram leis de proteção ao internauta já desde o começo da utilização da internet, o cenário americano mostra-se mais intrusivo onde não só várias empresas mas o próprio governo revela-se mais ativo em sondar os hábitos digitais de sua população.

Ministério Público Federal processa Banco Inter por suposto vazamento de dados
Dados de mais de 20 mil clientes teriam sido vazados

Por Isabella Fernandes e Marcello Ziliotto

 

Uma investigação do Ministério Público do Distrito Federal e Territórios (MPDFT) revelou que os dados de quase 20 mil pessoas (19.961) teriam sido vazados do banco Inter, um dos maiores bancos 100% digitais do Brasil. No dia 30 de julho, a Comissão de Proteção aos Dados Pessoais do moveu uma ação contra o banco, que pode vir a pagar 10 milhões em indenizações.

A primeira denúncia do ocorrido veio a público em 24 de abril de 2018, quando o site de notícias TecMundo recebeu um manifesto de 18 páginas assinado pelo hacker John. No manifesto, ele descrevia o processo através do qual ele conseguira 40 gigabytes de informações de clientes do banco e negociara seu silêncio por uma quantia que nunca foi paga.

Carolyne Sampaio, de 22 anos, é cliente do banco e relata não ter tido nenhum problema desde as primeiras notícias do vazamento. “Continuo achando essa história meio estranha… Foi confirmado esses dias, mas nada, absolutamente nada na minha conta mudou”, explica a vendedora.

Desde a publicação da matéria no site de notícias Tecmundo, Carolyne relata que o aplicativo do banco ficou em manutenção algumas vezes. Ela afirma que o banco continua sendo sua melhor opção. “Só vou mudar minhas senhas e continuar usando normalmente”, finaliza a auxiliar de escritório.