O debate acerca da segurança digital ganha cada vez mais relevância, tanto no âmbito nacional quanto internacional. A questão central gira em torno da proteção de dados dos usuários de internet frente às grandes corporações, que detêm acesso a um volume de informações sem precedentes. Tal abertura chama a atenção para a possibilidade de abusos, seja para fins comerciais ou para outras finalidades potencialmente invasivas. Nesse contexto, surgem leis, normas e práticas com o objetivo de assegurar os direitos dos usuários à privacidade e à segurança.

Ao mesmo tempo, o incremento da atividade online gerou um aumento na demanda por ferramentas de segurança eficazes para o monitoramento de atividades fraudulentas. Com o crescimento das transações digitais, ampliou-se também a incidência de fraudes online e outros delitos cibernéticos. A procura por ferramentas de segurança robustas e eficazes para detectar, prevenir e responder às ameaças tornou-se primordial. A verdade é que nos encontramos diante do seguinte desafio: equilibrar a proteção dos dados dos usuários contra a exploração indevida e promover a transparência e responsabilização necessárias para prevenir atividades fraudulentas.

No caso do Brasil, a Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018) impôs às plataformas digitais a necessidade de adotar mecanismos para prevenir a divulgação indevida dos dados dos usuários. “Usualmente, as ferramentas utilizadas em sites da internet possuem políticas de privacidade e termos de uso, parâmetros criados com o objetivo de proteger as informações pessoais dos usuários e evitar que seus dados sejam utilizados para a prática de fraudes e crimes no ambiente virtual”, explica a criminalista Cida Silva, sócia do escritório Campos & Antonioli Advogados Associados, especializado em Direito Penal Econômico.

Segundo a advogada, há brechas nos mecanismos de proteção que, como efeito colateral, geraram novas oportunidades para os golpistas. Em relação à divulgação de anúncios e à realização de impulsionamentos, por exemplo, “os golpistas se aproveitam do fato de não serem exigidas informações que comprovem a veracidade de seus dados quando negociam valores com as redes sociais”.

Uma pesquisa da Universidade Federal do Rio de Janeiro (UFRJ), exibida em reportagem do programa Fantástico, da Rede Globo, revelou um crescimento alarmante do total de golpes cometidos nas redes sociais, sobretudo por meio de anúncios falsos. Os golpes perpetrados através de aplicativos focam principalmente no roubo de dados e nos pagamentos via PIX. “Os perfis falsos em redes sociais, geralmente pagos, são voltados ao perfil da vítima, induzindo-a a adquirir o produto divulgado, com o objetivo claro de furtar os dados e o dinheiro desse usuário”, afirma a criminalista.

A advogada relata que os provedores, quando acionados por usuários vítimas de golpes através de anúncios publicados em suas plataformas, não oferecem a esses usuários a possibilidade de obter mais informações sobre o fraudador. “Mesmo quando o usuário comprova ter sido vítima de golpe perpetrado por meio de anúncio postado na plataforma das redes sociais, o provedor limita-se a apresentar informações somente quando acionado judicialmente.”

Falta legislação

Cida Silva lamenta a ausência de uma lei, na esfera criminal, que penalize os provedores pela divulgação de informações fraudulentas em suas plataformas. “As chamadas big techs não são legalmente responsáveis pelo conteúdo publicado pelos seus usuários, segundo a legislação vigente, salvo quando notificadas pela Justiça, com ordem para tirar do ar o conteúdo”.

De acordo com o Marco Civil da Internet (Lei 12.965/2014), a responsabilidade das big techs surge quando tomam conhecimento de que uma postagem de suas redes é fraudulenta – e devem removê-la imediatamente, sob pena de responderem solidariamente e serem responsáveis pelo conteúdo falso publicado em suas páginas web.

“Também não existe previsão legal que determine aos provedores a exigência de documentos de identificação como requisito para criar uma página ou fazer posts nas redes sociais”, aponta a criminalista, que prossegue: “via de regra, cada provedor cria seus próprios termos de uso e política de privacidade, determinando quais são os requisitos para criar um perfil em sua plataforma, variando a exigência de cada rede social”.

Atualmente, nossa legislação prevê pena somente para o usuário que comete crime virtual nas redes sociais – porém, para Cida Silva, “essa realidade precisa mudar”. Ela considera de suma importância que os provedores também sejam responsabilizados criminalmente. “No meu entendimento, o correto seria ter um único regulamento, válido para todos os provedores que autorizem anúncios em suas plataformas, com a exigência de documentação. É indispensável também uma fiscalização mais rígida com penalidades administrativas para usuários/plataformas que tenham reiteradas publicações falsas, além de responsabilização criminal.”

Novas diretrizes

A advogada está otimista com a votação do projeto de lei nº 2630/2020, conhecido como PL das Fake News. “Espera-se que a proposição traga estas diretrizes; dentre as quais, destacamos as previstas no ‘Capítulo II – Da responsabilidade dos provedores de aplicação no combate à desinformação e aumento da transparência na internet’; e no ‘Capítulo III – Da transparência em relação a conteúdos patrocinados’”.

Se esses dispositivos forem aprovados, analisa Cida Silva, “os provedores terão responsabilidade criminal pela divulgação de dados fraudados ou falsos em suas plataformas. Associadas a uma fiscalização mais severa, essas diretrizes vão contribuir para a diminuição de golpes praticados no ambiente virtual, em benefício do cidadão usuário de boa-fé”.

Como fazer a proteção de dados no ambiente digital?

• Senhas fortes e exclusivas: crie senhas longas com letras, números e símbolos. Evite repeti-las em várias contas.
• Autenticação de dois fatores (2FA): utilize 2FA para adicionar uma camada extra de segurança, exigindo duas formas de identificação para acessar uma conta.
• Atualizações de software: mantenha seus dispositivos e aplicativos atualizados para aproveitar as correções de segurança.
• Antivírus e firewall: use antivírus para proteger contra malware e um firewall para bloquear acessos não autorizados.
• Criptografia de dados: proteja informações sensíveis transformando-as em código através da criptografia.
• Cuidado com o phishing: evite clicar em links ou baixar anexos de origens desconhecidas para se proteger contra phishing.
• Backups de dados: faça backups regulares para proteger seus dados contra perdas devido a ataques cibernéticos ou desastres.
• Segurança Wi-Fi: proteja sua rede Wi-Fi com uma senha forte e criptografia WPA2 ou superior.
• Privacidade online: controle a visibilidade das suas informações com configurações de privacidade e use uma VPN para ocultar sua atividade online.

Leia também:  Ausência de reuniões na ANPD prejudica o desenvolvimento de estratégias de proteção

Siga nosso Instagram: @campos.antonioliadv

A crescente importância da proteção de dados pessoais na era digital trouxe à tona a necessidade de fiscalização eficiente e regulamentação adequada para garantir – diante do amplo conjunto de operações que podem ocorrer nos meios digitais – a segurança das informações e a proteção dos direitos fundamentais de liberdade e privacidade das pessoas físicas.

A ANPD – Autoridade Nacional de Proteção de Dados

Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) surge como uma instituição responsável por garantir a segurança das informações e a aplicação correta da legislação. No entanto, o funcionamento e a eficácia do órgão têm sido alvos de preocupações e questionamentos sobre a adequação das medidas adotadas frente aos muitos desafios colocados.

Fundada em 2020, a ANPD possui a atribuição de fiscalizar a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Todavia, a diretoria da instituição tem cancelado, de forma recorrente, as reuniões deliberativas do conselho diretor – sob a alegação de “ausência de assuntos de pauta”. Ao todo, entre maio de 2021 e março deste ano, 23 reuniões deixaram de ser realizadas.

Vinculada ao Ministério da Justiça e Segurança Pública, a agência não possui quadro próprio, contando com 90 servidores cedidos por outros órgãos e um orçamento anual de R$ 40 milhões.

Carolina Carvalho de Oliveira, advogada criminalista e sócia do escritório Campos & Antonioli Advogados Associados, considera preocupante a não realização dessas reuniões e explica que “o prosseguimento das sessões deliberativas para aprofundar os regulamentos da LGPD é fundamental para aprimorar as proteções contra golpes praticados com acesso indevido a dados”.

Aprovada em 2018, a LGPD previu a constituição da ANPD apenas dois anos depois, em 2020. Em 2022, ela foi transformada em autarquia para ter assegurada a sua independência financeira. Agora, a Autoridade possui prazo até 2024 para completar o processo regulatório.

De acordo com as normas, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, deve publicar as pautas das reuniões do conselho diretor com seis dias de antecedência. Em nota enviada à Folha de S.Paulo, que produziu reportagem sobre o tema, a Autoridade afirmou que vem priorizando os circuitos deliberativos “que ocorrem por canais eletrônicos e tornam a apreciação da matéria mais ágil”.

Também ouvida pela reportagem da Folha de S.Paulo, Carolina Carvalho de Oliveira argumentou que “quanto antes forem deliberadas as questões, mais rápido a população terá um maior controle para auxiliar na diminuição das fraudes digitais”.

Desde 2021, a ANPD alega ter recebido 2.054 requerimentos, incluindo denúncias e petições, e instaurado 41 processos de fiscalização, dos quais 16 foram concluídos.

Oficial do Exército e engenheiro elétrico, Ortunho Júnior assumiu a presidência da ANPD em 2020, após nomeação do então presidente da República, Jair Bolsonaro, que prorrogou o mandato do colega de farda até novembro de 2026.

O que é LGPD?

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados, é responsável por regular as atividades de tratamento e proteção de dados pessoais, armazenados em meio físico ou digital, por pessoa física ou jurídica de direito público ou privado, abarcando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

Os primeiros dispositivos da LGPD estabelecem as bases para o tratamento de informações pessoais. O objetivo da lei é proteger os direitos fundamentais de liberdade e privacidade, garantindo o livre desenvolvimento da personalidade das pessoas. As normas contidas na lei são de interesse nacional e devem ser observadas por todos os entes federativos.

O artigo 2º do diploma legal estabelece os fundamentos para a proteção de dados pessoais, destacando o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, informação, comunicação e opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico, a livre iniciativa, concorrência e defesa do consumidor, bem como os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Tais fundamentos garantem que a proteção de dados seja realizada de forma equilibrada, assegurando a privacidade e a liberdade dos indivíduos, sem prejudicar o desenvolvimento econômico e tecnológico do país.

O que é CNPD?

Importante frisar que o conselho diretor da ANPD – colegiado que não vem realizando as reuniões – não é o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). Este é um órgão consultivo, criado pela LGPD, composto por membros da sociedade civil e representantes do poder público.

As principais atribuições do CNPD incluem propor diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD, elaborar relatórios anuais de avaliação da execução das ações da Política Nacional, sugerir ações para a ANPD, elaborar estudos e realizar debates e audiências públicas sobre o assunto, além de disseminar conhecimento sobre proteção de dados pessoais e privacidade para a população.

A participação dos conselheiros é considerada prestação de serviço público relevante e não remunerada, e o Conselho se reúne em caráter ordinário três vezes ao ano e em caráter extraordinário sempre que convocado por seu Presidente.

Leia também: A indústria de verificação de identidade e a segurança digital

Siga nosso Instagram: @campos.antonioliadv