Falta de cultura digital coloca em risco a privacidade e a integridade de dados de pessoas e empresas no Brasil.
Inseridos na sociedade digital há pouco mais de 16 anos, os brasileiros ainda não sabem muito bem como enfrentar alguns novos riscos, como a perda de dados confidenciais, a quebra de sigilo profissional, a invasão de sistemas e até o corriqueiro vazamento de nudes. Segundo a especialista em Direito Digital, Patrícia Peck, além do atraso tecnológico, inclusive em matéria de conectividade, falta aos brasileiros a cultura digital. “Precisamos aprender a fechar a porta digital”, alertou ela durante o “Seminário Riscos Digitais – Segurança da Informação na Área de Seguros”, realizado pela APTS, sob a coordenação da diretora Maria Amélia Saraiva, no dia 30 de março, no auditório do Sindseg-SP, em São Paulo.
Segundo Patricia Peck, a internet derrubou muros e decretou o fim da privacidade. “Hoje, com toda a mobilidade, a informação é mais fluída, em celulares, tablets, com pessoas trabalhando mobile em casa ou na praia, e estamos mais facilmente suscetíveis a vazamento de informações e quebra de sigilo profissional”, disse. Em sua opinião, a transição do papel para o digital deveria vir acompanhada de um grande “escudo” de educação. “Deveríamos ter uma politica de segurança clara, com normas de uso de recursos de mobilidade, politica de classificação da informação nas empresas e contrato de trabalho atualizado com essas cláusulas. Mas não fizemos essas muralhas”, disse.
Um dos principais erros dos brasileiros no mundo digital, de acordo com a especialista, é “dar OK sem ler” os termos de uso de aplicativos. “Em tecnologia não existe almoço grátis. A moeda da sociedade digital é a informação”, disse. No caso Whatsapp, por exemplo, ao clicar em OK para o termo de uso, a pessoa transferirá a propriedade de seus dados (se for o sistema Android com backup no Google Drive), além de estar sujeita às leis brasileiras, ao Direito Internacional Privado e ao MLAT. Esta sigla representa o Tratado de Assistência Jurídica Mútua investigação em jurisdição internacional e multi ordenamentos, que autoriza o FBI ou o Judiciário brasileiro a ter acesso às conversas no aplicativo.
Empresas de seguros que quiserem armazenar dados de clientes na nuvem podem contratar, por exemplo, o Google Drive? “Não, porque estarão descumprindo a cláusula de confidencialidade contratual”, responde Patrícia Peck. Ela explicou que o simples upload de dados nesse serviço confere ao Google uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como aquelas resultantes de traduções), comunicar, publicar, executar e exibir publicamente e distribuir tal conteúdo. Tudo isso, após a aceitação do termo de uso desse serviço (similar ao do Gmail, Google Photos e Whatsapp). “E a licença perdura mesmo que se deixe de usá-lo”, acrescentou.
A questão é que no ambiente de trabalho nem sempre está claro para o funcionário quais ferramentas utilizar para armazenar dados confidenciais. “Precisa estar homologada no padrão de segurança que atenda o compliance e a legislação”, orientou. Além disso, a regra deve ser transmitida a todos os funcionários. “Quem cala, consente. Não existe silêncio no direito. Todo silêncio é favorável à ação que está sendo cometida”, afirmou. Segundo ela, existe muita jurisprudência a respeito. Um dos casos é o de um funcionário que foi demitido por justa causa por ferir a política de segurança da empresa ao enviar ao seu e-mail particular documentos confidenciais. “Às vezes, perdem-se profissionais talentosos por causa desse problema”, observou.
Até curtidas no Facebook geram responsabilidade. Patrícia Peck citou o caso de uma demissão por justa causa, validada pela Justiça do Trabalho, envolvendo um profissional que curtiu na rede social um post com comentários ofensivos à empresa em que trabalhava. “As pessoas curtem sem ler. O brasileiro está num alto nível de irresponsabilidade digital”, disse. Ela apontou que outro erro é usar em e-mails corporativos apelidos pejorativos para se comunicar com colegas de trabalho. “A lei diz claramente que isso é bullying”, disse, citando o artigo 482 da CLT. Não por acaso, também aumentaram os casos de cyberbullying no trabalho, que atinge um a cada três brasileiros. “Se a empresa não fizer nada, o ambiente de trabalho piora e poderá ser acionada na Justiça a indenizar funcionários”, alertou.
O celular e seus riscos
Os riscos digitais também estão presentes nos lares brasileiros. Embora celular não seja brinquedo – e muito menos as redes sociais, tanto que a idade mínima para ter perfil no Facebook é 13 anos e para usar o Whatsapp é 16 anos -, quase toda criança tem um aparelho. Para Patrícia Peck, o erro começa pela mentira. Além de péssimo exemplo para as crianças, mentir a idade é crime de falsa identidade, previsto no artigo 307 do Código Penal. “Se mentiu para estar no Facebook, mentirá no currículo, no Linkedin e também para o chefe, quando não for trabalhar. Mentir é falta de ética e de caráter”, disse.
Mas a mentira não é o único problema gerado pelo celular na mão de crianças. Os pequenos não têm noção que podem estar colocando a segurança da família em risco quando comentam com amigos sobre férias, rotina dos pais e até os bens da casa. Patrícia Peck contou o caso de um pai que foi sequestrado porque o filho criou um perfil dele na internet para provar aos colegas que o seu era o pai mais rico. Isso, sem contar as quadrilhas de pedófilos que usam os jogos online para atacar crianças. Por isso, a especialista concluiu que, hoje, os perigos não estão apenas fora de casa. “A internet é a rua digital”.
Outra consequência do uso de celular por crianças são os acidentes, que aumentaram muito nas escolas, segundo Patrícia Peck. “Os pais dão celular para os filhos e pedem para terem cuidado com o aparelho, mas não lembram que eles podem cair da escada, no bueiro etc.”, disse. Também surgiram novas doenças, como a “pescoço de texto”, causada pela sobrecarga na nuca, e a “tecnoestresse”, gerada pelo vício tecnológico. Para ela, os riscos desse novo comportamento podem trazer oportunidades para a oferta de seguros residencial, de acidentes pessoais, saúde e de vida.
Apesar de quatro gerações conviverem no uso de tecnologia no Brasil, são as mais novas, a Y e a Z, que menos se preocupam com o sigilo e o cumprimento de regras. “São a geração da liberdade de expressão: contam tudo para todo mundo”, resumiu a especialista. Também é alta a probabilidade para estas gerações de colocarem nudes no Instagram, o que seria um problema se esse comportamento não fosse repetido no ambiente de trabalho. Um exemplo é o do jovem que envia aos amigos por algum aplicativo a foto de um projeto confidencial apenas para comemorar a aprovação. Patrícia Peck sugere que as empresas coloquem placas de aviso nas salas de reunião informando que é proibido fotografar, filmar e gravar.
Seguro
No cuidado com a segurança da informação estão em jogo, principalmente, os dados e a imagem da empresa. Durante o debate com a participação de especialistas, a coordenadora do evento Maria Amélia Saraiva citou um estudo da consultoria americana EY, segundo o qual 63% das empresas brasileiras não possuem programas antiameaças e investem muito pouco em proteção. Segundo Patrícia Peck, entre as empresas de países desenvolvidos o cyber security costuma vir em destaque no annual report para evidenciar a preocupação com a proteção de ativos intangíveis, como reputação, patrimônio e informações. “Temos de refletir qual o nosso investimento atual nisso. Temos de fazer muito mais do que assistir a uma palestra por ano”, disse.
Carlos Manino, sócio-diretor da TOTVS JuriTis, lembrou que mais 70% dos ataques cibernéticos ocorrem de dentro para fora e não de fora para dentro. “Pensamos no hacker como alguém muito capacitado para fazer uma ação. Mas, na verdade, pode ser alguém de dentro da empresa. Basta clicar num e-mail contaminado e o vírus se espalha”, afirmou. Ele sugeriu que as empresas mantenham uma área de segurança. Danielle Djouki, superintendente Jurídica de Compliance e Sinistros da Fairfax Brasil Seguros Corporativos, relatou um caso que vivenciou quando ainda trabalhava na área bancária. Segundo ela, o banco foi condenado na esfera cível porque foi descoberto que fora enviado de um computador da empresa as ofensas recebidas por uma estudante de direito.
Para Patrícia Godoy Oliveira, diretora Jurídica e Compliance da AON Corretora de Seguros, a politica de segurança nas empresas deve ser seguida por todos, inclusive o alto escalão. “Não adianta proibir o acesso ao Facebook no ambiente corporativo se quem está acima acessa”, disse. Patrícia Peck orientou que o log de acesso à rede serve como prova de autoria. Porém, em alguns servidores o log subscreve ou não há tabela de temporalidade. “Com o Marco Civil da Internet, a guarda mínima é de seis meses”, observou.
Glória Faria, assessora Jurídica da CNseg, mencionou que o mercado de seguros convive com realidades diversas. Um exemplo é a microfilmagem de documentos que devem ser guardados por 20 anos, conforme determinação da Susep. “Essa realidade é esquizofrênica, porque além de ser uma tecnologia bastante ultrapassada, é caríssima e hoje em dia esta na mão de um só fornecedor”, disse. Segundo ela, a CNseg e suas federação estão fazendo um movimento para que a guarda de documentos deixe de ser feita por microfilmagem.
A “versão física” da apólice, que deve ser entregue ao segurado, caso este solicite, conforme determina a Circular Susep 294/2013, não necessariamente precisa ser impressa. No entendimento de Patrícia Peck, o papel é apenas uma das formas físicas. “Digital é físico, vem da física. Tudo que tem átomos é físico. Logo, se está na tela do computador é físico e se estiver disponível para download ou geração de PDF também”, disse. Segundo ela, as dúvidas surgem porque “lemos algo que trata de uma inovação com o filtro da tradição no cérebro”, disse.
Patrícia Peck terminou sua participação dizendo que ainda é preciso construir uma cultura de proteção contra riscos cibernéticos e que esta será uma boa oportunidade para o seguro. “É um mercado promissor porque o risco para as empresas é alto e o seguro funciona como um gerenciamento. Porém, será preciso trabalhar para criar a cultura, para que se compreenda o risco”, disse. No encerramento do evento, o presidente da APTS, Osmar Bertacini, elogiou o conteúdo apresentado e convocou o mercado a se empenhar para aumentar a oferta de seguros para riscos cibernéticos. “É o momento de as seguradoras despertarem para esse mercado, porque existe demanda”, disse.