Segurança de dados na nuvem é tema do II Congresso Internacional de Direito Digital

Graciliano Toni, Agência Indusnet Fiesp

Os desafios para a proteção de dados pessoais e para a privacidade na era do Big Data foram tema de painel na tarde desta terça-feira (27/9) no II Congresso Internacional de Direito Digital, realizado na sede da Fiesp. A condução do debate ficou a cargo de Marcelo Crespo, advogado e subcoordenador do Grupo de Estudo Temático de Direito Digital e Compliance do Departamento Jurídico da Fiesp e do Ciesp.

Uma preocupação apresentada por debatedores foi a segurança dos dados na nuvem (cloud), em servidores externos às empresas, casas e outras instituições, mas a tecnologia foi descrita como necessária.

Reinaldo Nogueira, diretor executivo do Grupo de Usuários do Oracle Brasil (Oraug-BR), disse que a preocupação com a segurança dessa tecnologia é uma questão fundamental para as empresas na hora da migração para a nuvem, mas lembrou que pode haver problemas dentro do negócio. Empresas podem ser expostas mesmo que seus dados estejam em suas dependências, explicou. Há soluções para a segurança, disse, mas o primeiro mecanismo a mudar é o nosso comportamento.

“Estamos tentando pensar o futuro com os pés totalmente cravados no passado em relação à nuvem”, disse. “Há o risco, mas temos que nos atirar de cabeça.” Sem a nuvem, não existiriam por exemplo os aplicativos de transporte e de banco. “Ela tem vulnerabilidades, mas elas podem ser tratadas.” Em sua opinião, o grande ponto é que existem riscos, mas depende de nós aprender a usar a tecnologia. “Temos que absorver novos comportamentos”, disse, citando o fato de escancararmos o acesso a nós nas redes sociais, apesar de não abrirmos a porta para estranhos.

Renato Ópice Blum, coordenador do MBA em Direito Eletrônico da Escola Paulista de Direito e membro do Grupo de Estudo Temático de Direito Digital e Compliance do Departamento Jurídico da Fiesp e do Ciesp, frisou a dúvida sobre nossa capacidade de acompanhar a velocidade de evolução da tecnologia. Quantificar riscos é difícil, disse, até por nossa dificuldade em entender todos os sistemas. Há, afirmou, a certeza de que não existe sistema plenamente seguro. Qualquer dado pode e provavelmente vai sair do controle de alguma pessoa ou entidade. A questão, explicou, é saber o que podemos fazer para mitigar e na sequência administrar esses riscos. Legislação é um dos pontos, e já se fala em educação digital. Faltam, disse, tratados internacionais à altura do problema – e mais cedo ou mais tarde precisaremos ter lei no Brasil. Mas, ressaltou, a sociedade precisa despertar para a importância disso.

Manuel David Masseno, professor do Instituto Politécnico de Beja (Portugal), ressaltou que os dados são fator essencial à produção. Cria-se valor a partir deles, disse. Apontando as diferenças entre os modelos europeu e norte-americano de proteção de dados, disse que no Brasil modelo dos EUA prevalece, “por ação e omissão”. O próprio Marco Civil acabou liberal e libertário, afirmou. Seu Artigo 19 dá a provedores liberdade que não existe em nenhum outro lugar. “Isenção de responsabilidade tal não há na Europa nem nos EUA”, afirmou. O Brasil, ao não ter legislação de proteção de dados, provoca desvantagem competitiva para suas empresas. Proteção de dados e segurança, afirmou, são fatores competitivos para as empresas, com o nivelamento sendo feito pelo alto. Quem oferecer um produto premium leva vantagem. No Brasil será preciso mudar a cultura empresarial. “É difícil que haja dois conceitos mais antagônicos que compliance e jeitinho”, afirmou, provocando risos na plateia.

Criptografia ameaçada?

Leandro Bennaton, executivo de Segurança e Compliance do Terra, disse que vê como possibilidade a proibição da criptografia ponta a ponta. Emprego dela, como a da tecnologia de um automóvel, que tanto pode ser usada numa ambulância quanto num tanque de guerra, pode variar muito.

Para Masseno, professor do Instituto Politécnico de Beja (Portugal), não é possível proibir a criptografia, mas se pode, sim, proibir o uso da criptografia em produtos.

Ópice Blum disse que acha inócua a proibição à criptografia. Caso ocorresse num lugar, seria feita em outro. Em relação à criptografia, disse que em algumas circunstâncias ela terá que ser quebrada. Se uma empresa não consegue quebrar sua criptografia, o produto pode estar “seguro demais”. Ao analisar a suspensão do whatsapp, disse que o juiz talvez não tivesse escolha – poderia ser acusado de prevaricação caso não tivesse tomado a decisão, que, frisou, não tinha a intenção de ferir a liberdade de expressão.

Painel que discutiu big data no II Congresso Internacional de Direito Digital, na Fiesp. Foto: Helcio Nagamine/Fiesp

 

A polícia e a tecnologia

Marcos Tupinambá Martin Alves Pereira, professor de Investigação de Crimes Digitais da Academia de Polícia do Estado de São Paulo, falou sobre a dificuldade dos estudantes em entender conceitos ligados às novas tecnologia, usando como exemplo a confusão entre a marcação de interesses, por exemplo em ferramentas de busca como o Google, e a predição vinculada a big data. A área de crimes eletrônicos provoca muita curiosidade, afirmou, mas há um problema de desconhecimento cruzado – alunos com muita base de TI e nenhuma de direito e alunos com muita base de direito e nada de TI. Mesmo assim, citou uma evolução na investigação. Coisas básicas agora podem ser deixadas com as delegacias, explicou, graças à melhor preparação, deixando para os policiais especializados casos de maior complexidade.

Luis Roberto Ungaretti de Godói, delegado da Polícia Federal, lembrou de seu começo no trabalho, ainda com fitas cassete de baixa qualidade. Em pouco tempo, disse, houve grande evolução graças à tecnologia. Só que o crime organizado está sempre um passo à frente, o que dificulta o trabalho policial. O crime organizado, lembra, usa a tecnologia como a de criptografia de dados, que as empresas dizem ser necessário proteger.

Godói elogiou a atuação da Fiesp em relação ao tema e defendeu o trabalho em conjunto com a iniciativa privada para atingir o objetivo de alcançar o equilíbrio na questão da proteção da privacidade.

Impacto na indústria

Em alusão à promoção do congresso na Fiesp, Sergio Paulo Galindo,  disse que estando na casa da indústria, seria muito importante pensar nas transformações do setor. A indústria 4.0, afirmou, vai mudar não só a forma de produzir como o produto em si. “É tempo de discutir seus impactos.”

Sergio Paulo Gallindo, presidente executivo da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação destacou o enorme mercado representado pela análise dos dados, no que há uma grande oportunidade para o Brasil. Novos profissionais se especializam na análise de dados, que deverá permitir ganhos multibilionários graças ao aumento de eficiência de serviços.