Na última terça-feira (27), o Ministério Público do Distrito Federal (MPDFT) instaurou um inquérito conta a empresa Procob S.A., acusada de vender dados pessoais de brasileiros para clientes. A investigação foi coordenada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) e pelo Núcleo de Combate a Crimes Cibernéticos (Ncyber).
A Procob presta serviços tecnológicos e a principal matéria prima da empresa é composta por dados pessoais de brasileiros. O inquérito instaurado explica que a empresa comercializa conteúdo que contém “informações de várias pesquisas como: Dados Pessoais, Endereço, Telefones (fixo, celular, comercial e outros), E-mails, Situação na Receita Federal, Geomarketing, Possíveis parentes, Residentes no mesmo endereço, Vizinhos dos endereços pesquisados”, diz o documento.
Ou seja, de acordo com o inquérito, a empresa estaria realizando o tratamento ilegal de dados pessoais.
Em outra oportunidade a empresa já foi condenada, em caso julgado no Superior Tribunal de Justiça (STJ), em que foi responsabilizada por danos morais. A Procob não respondeu aos questionamentos feito pelo Jornal de Brasília até o fechamento desta matéria.
Proteção
O especialista em Big Data da Tecnisys, Davy Alvarenga Machado, explicou porque dados como os comercializados pela Procob são visados por empresas de tecnologia. “Quanto mais dados você tiver dos usuários, maior a chance de conseguir fazer ‘negócio’”, disse.
De acordo com Davy, basta estar atento a redes de wifi e permissões de aplicativos e programas para não cair em golpes ou ceder documentos e informações pessoais. “Ler o conteúdo daquilo que está aceitando ou clicando durante a navegação. Não clicar em imagens, abrir arquivos e e-mails suspeitos ou de remetentes não identificados. Ter atenção às permissões solicitadas de acesso ao computador e celular. Acesso às redes wifi pública”, são cuidados que podem evitar transtornos.
Lei Geral de Proteção de Dados
Em 2018, foi aprovada a Lei geral de Proteção de Dados, programada para entrar em vigor neste ano. Com a Lei a forma de coleta de informações, sejam físicas ou digitais (RG, CPF, endereço, renda, por exemplo) mudou.
Ferramentas contra vazamentos e operações que expliquem ao cliente como e onde seus dados serão usados fizeram com que empresas de todos os ramos, não só o da tecnologia, se adequassem ao novo texto, aprovado durante o mandato de Temer.
“A lei surgiu com base em diversos e sucessivos escândalos de vazamento de dados, os quais tornaram-se rapidamente públicos, atingindo milhares de usuários”, explicou Machado.
Para o especialista, é preciso estar atento para onde suas informações estão indo e porque “Toda e qualquer empresa que queira seus dados, deve ser avaliada cautelosamente”, disse.
Veja a entrevista completa com Davy Alvarenga:
Jornal de Brasília (JBr): A empresa indiciada pelo MPDFT é prestadora de serviços tecnológicos. Existe alguma dica para que os próprios clientes identifiquem possíveis fraudes em empresas como essa?
Davy Alvarenga (Davy): Atualmente, não existe uma forma completamente efetiva para saber se seus dados foram roubados e estão sendo utilizados indevidamente na internet. O que temos hoje são empresas que acabam disponibilizando serviços de consulta para identificar se os dados de algum indivíduo se encontram nessa base. Um exemplo desse serviço é o “Have I Been Pwned?”, o qual pode ser acessado pelo link http://haveibeenpwned.com/.
É interessante ressaltar que alguns cuidados poderão reduzir os riscos e garantir a segurança e a proteção de seus dados na internet, tornando mais seguro o uso dos seus dispositivos conectados, devendo manter atualizados os softwares dos computadores e smartphones, com atenção especial aos programas antivírus. Busque também instalar programas de firewall e criptografia, os quais auxiliam na segurança de seus dados.
JBr: Por que empresas se interessam por informações pessoais de terceiros?
Davy: Há um tempo, as pessoas passam a maior parte do tempo conectados a um meio digital, principalmente em seus smartphones. Isso fez com que as empresas tivessem que atualizar seu meio de propaganda para o mundo digital, mas como ser assertivo em suas propagandas? Através dos dados de navegação dos usuários, como: perfil de consumo, horário que mais navegam, preferências, perfil de viagem e muito mais. Então desta forma, quanto mais dados você tiver dos usuários, maior a chance de conseguir fazer “negócio”. Por esses e outros motivos, obter dados pessoais se tornou algo tão valioso.
JBr: Por que o desenvolvimento tecnológico observado nos últimos anos têm gerado insegurança à privacidade das pessoas?
Davy: Porque os dados concedidos às empresas, sejam elas governamentais ou não, têm sido, com frequência, alvos de roubo, para serem vendidos a outras empresas. Quase todo clique ou movimento é passível de rastreamento, assim como a utilização de vários aplicativos onde as opções de cadastro permitem o uso de alguma rede social, a qual possui dados pessoais armazenados. Vale destacar que o aumento da utilização de aplicativos e da internet, também aumenta a probabilidade de dados pessoais vazarem.
JBr: Como as pessoas podem se proteger de fraudes com seus dados pessoais?
Davy: Ler o conteúdo daquilo que está aceitando ou clicando durante a navegação. Não clicar em imagens, abrir arquivos e e-mails suspeitos ou de remetentes não identificados. Atenção às permissões solicitadas de acesso ao computador e celular. Acesso às redes wifi públicas. Ler os termos de uso de dados nos cadastros que são realizados (seja em aplicativos, jogos ou cadastros diversos). Antes de cadastrar-se em sites que propõe ofertas e prêmios facilitados, buscar em outros sites as mesmas ofertas e consultar se o site sugerido é confiável.
JBr: Quais dados são considerados pessoais e quais dados podem ser acessados por terceiros? Informações relacionadas a localização, por exemplo, são consideradas pessoais?
Davy: O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
São considerados dados pessoais: nome, endereço, e-mail, números de cartões de identificação, localização, endereço IP e cookies. Os dados que podem ser acessados por terceiros, são aqueles permitidos pela própria pessoa, através de termos e consulta. A localização é considerada informação pessoal, uma vez que mapeia os lugares que você frequenta, os horários e o tempo que você fica nesse local, sendo possível mapear a sua rotina e conseguir identificar, por exemplo, sua residência e o seu local de trabalho.
JBr: A Lei Geral de Proteção de Dados estará a altura para barras infrações como esta?
Davy: Embora a LGPD esteja à altura, a escolha é de um ser humano, que talvez, por interesse, levar vantagem indevida ou por pura, e simplesmente, maldade, venha a realizar o que é indevido.
JBr: A partir de qual momento o Brasil sentiu a necessidade de criar a Lei Geral de Proteção de Dados?
Davy: Imagina-se que a LGPD (Lei Geral de Proteção de Dados) surgiu com base em diversos e sucessivos escândalos de vazamento de dados, os quais tornaram-se rapidamente públicos, atingindo milhares de usuários. Um dos escândalos mais famosos e recentes, foi o caso do Facebook, em que houve o fornecimento de informações de milhares de seus usuários para a empresa Cambridge Analytica. A partir desse momento, foi possível observar que é preciso ter cuidado com os dados concedidos às empresas, a forma como são utilizados e a definição de utilização desses dados.
JBr: Empresas grandes como a Google e o Facebook são associadas a obtenção de dados pessoais de usuários de suas plataformas. Mas também é preciso ter cuidado com a obtenção destes dados por empresas pequenas e médias?
Davy: Toda e qualquer empresa que queira seus dados, deve ser avaliada cautelosamente. Deve-se ler os termos de utilização dos dados, a fim de garantir que seu direito não seja ferido.
JBr: Ao utilizar uma plataforma, como WhatsApp, Facebook ou YouTube, o usuário está de acordo com a obtenção de seus dados por parte dessas empresas ou existem restrições?
Davy: Sim, está de acordo. A partir do momento que é dado aceite no Termo de Uso da ferramenta, está autorizando o acesso às informações contidas em seu cadastro. Na dúvida do quê e como serão utilizados seus dados pela ferramenta, faça a leitura do Termo de Uso.
