O vazamento de dados do fim do mundo

A partir de agora o Brasil se tornou também um faroeste digital. 

Na semana passada foi confirmado que ocorreu no Brasil o maior vazamento de dados pessoais de todos os brasileiros. São mais de 220 milhões de pessoas (vazaram também dados de pessoas que já morreram).

Esse é o vazamento do fim do mundo: depois dele não há muito mais dados estruturais de uma pessoa para vazar. 

Qualquer um no Brasil hoje tem de assumir que seus dados estão expostos, incluindo CPF, nome, endereço, nome dos pais, fotos de rosto, escore de crédito, participações societárias, Imposto de Renda, imóveis, números de celular, benefícios do INSS e muito mais.

Todos esses dados estão à venda agora na deep web. Qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados, não podem ser “desvazados”.

Com isso torna-se possível arquitetar inúmeros golpes e ataques. 

É possível criar contas de laranjas, filiar pessoas em partidos políticos e times de futebol e realizar ataques direcionados contra celebridades e pessoas públicas, bem como seus familiares e sócios. 

Se o Brasil já caminhava para se tornar um faroeste, a partir de agora nos tornamos também um faroeste digital.

Quem deu causa a esse vazamento? A responsabilidade imediata ainda não é clara. 

A Autoridade Nacional de Proteção de Dados, que foi criada há pouquíssimo tempo, já pediu ajuda para a Polícia Federal para apurar as responsabilidades.

No entanto há uma condição clara para o que aconteceu: a Lei do Cadastro Positivo. 

Ou melhor, do cadastro impositivo, porque obrigou todos os brasileiros —sem sequer que eles saibam— a ter seus dados fornecidos e centralizados nas mãos de entidades conhecidas como data brokers, como os birôs de crédito.

Essa lei foi aprovada em abril de 2019. Na época, escrevi um artigo sobre ela que dizia o seguinte: 

“Essa lei irá criar no Brasil um punhado de poucas empresas que serão detentoras de megabancos de dados centralizados. Esse tipo de concentração irá deixar o consumidor em situação ainda mais vulnerável. 

A história dos últimos 20 anos é clara: quanto mais centralizados os bancos de dados, mais vulneráveis a ataques, abusos e vazamento eles se tornam”.

Infelizmente ninguém ouviu o alerta, a Lei do Cadastro Positivo foi aprovada. 

E, agora, todo esse megabanco de dados está disponível na deep web, acessível a qualquer pessoa, incluindo criminosos e países estrangeiros.

Muita gente gosta de dizer que os “dados são o novo petróleo”. Gosto sempre de complementar essa afirmação dizendo que, tal como o petróleo, dados também vazam. E, quando isso acontece, causa danos ambientais de enorme escala, muitas vezes irreversíveis.

Por essa razão navios petroleiros mudaram o seu design nos últimos anos. Antes, carregavam todo o óleo em um único compartimento. Se o casco fosse perfurado, todo o óleo vazava. 

Hoje, os navios são divididos em múltiplos compartimentos estanques. Se uma parte do casco é rompida, só o óleo daquele compartimento vaza.

O Brasil ignorou esses cuidados elementares. 

O que o governo irá fazer para reparar isso? Provavelmente nada ou muito pouco. Neste mundo digital, você está exposto, na chuva, sozinho e por sua própria conta.

Ronaldo Lemos - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro.