No Valor, diretor do Departamento de Defesa e Segurança da Fiesp analisa Lei de Proteção de Dados

Agência Indusnet Fiesp

Em artigo publicado nesta quinta-feira (12 de julho) pelo jornal Valor Econômico, o diretor do Departamento de Defesa e Segurança da Fiesp Rony Vainzof lista pontos positivos do projeto de lei 53/2018, aprovado na Câmara e no Senado e à espera de sanção presidencial.

O texto cria no Brasil a Lei Geral de Proteção de Dados. Segundo Vainzof, o marco legal deve aumentar a segurança jurídica. Com uma legislação robusta em termos de proteção de dados pessoais, haverá possibilidade de desenvolvimento tecnológico, práticas de negócios e  crescimento do mercado digital, ao mesmo tempo em que ficam protegidos os dados pessoais dos cidadãos no Brasil.

Clique aqui para ler o artigo na íntegra no site do Valor.

No Senado, Fiesp defende criação de autoridade nacional de proteção de dados na internet

Agência Indusnet Fiesp

A Fiesp foi ao Senado Federal nesta terça-feira (17 de abril) defender a criação de um marco regulatório de proteção de dados pessoais. O diretor do Departamento de Defesa e Segurança da Fiesp, Rony Vainzof, participou da bancada de especialistas da sessão temática para a votação do PLS 330/2013, que cria um marco regulatório para o tema. Para Vainzof, caso essa legislação nasça sem uma autoridade do setor, ela será manca e provavelmente sem eficácia.

Ele afirmou ainda que uma lei que estabeleça sanções administrativas sem identificar quem vai aplicá-las pode ser um convite para imposição de multas injustas. “A ausência de uma autoridade também impedirá o Brasil de se adequar às normas de outros países”, completou.

Na tribuna do Senado, o diretor do Departamento de Defesa e Segurança da Fiesp, Rony Vainzof. Foto: Pedro França/Agência Senado

Ataques cibernéticos, crimes de extorsão e proteção de dados pessoais são tema de seminário na Fiesp

Mayara Baggio, Agência Indusnet Fiesp

Como parte das ações da indústria no acompanhamento das inovações em tecnologia da informação, os Departamentos de Segurança (Deseg) e Jurídico (Dejur) da Fiesp promoveram nesta quarta-feira (21 de junho) um seminário sobre o combate preventivo e repressivo aos crimes cibernéticos, em parceria com o Ministério Público do Estado de São Paulo e com a Federação Brasileira de Bancos (Febraban).

Segundo o diretor e coordenador do Grupo de Trabalho de Segurança Cibernética do Deseg, Rony Vainzof, que desde 2015 desenvolve debates sobre a temática, o encontro frisou a importância do envolvimento das instituições, da indústria, do comércio e do setor financeiro no combate aos ilícitos cibernéticos. Na ocasião, especialistas discutiram questões de engenharia social e fraudes, proteção e sequestro de dados pessoais, provas digitais, internet das coisas e inteligência artificial.

Investimento e treinamento

O diretor de Negócios e Operações da Febraban, Leandro Vilain, explicou que os bancos investem cerca de R$ 20 bilhões em tecnologia por ano. Deste total, R$ 2,5 bilhões são direcionados apenas para proteção de informações sobre os clientes.

Em 2017, no entanto, a quantia promete ser ainda maior, já que o setor financeiro une esforços para uma reformulação do sistema de pagamentos nacional que passará a processar 4 bilhões de pagamentos por ano, algo em torno de 4 mil pagamentos por segundo em um dia de pico. “Nossa plataforma representará mais movimentações que a MasterCard em todo o mundo”, detalhou Vilain.  O projeto deverá ser concluído até o próximo dia 7, de acordo com o diretor.

Para além dos investimentos na área de segurança técnica, a diretora do Deseg Alessandra Borelli explicou que falta treinamento de colaboradores nas empresas, o que é considerado um dos fatores de maior risco envolvendo informações corporativas. “O número de ataques virtuais registrados por empresas brasileiras saltou de 2.300 para quase 9.000 entre 2014 e 2015, o que significou um valor médio de perdas financeiras de mais de US$ 2 bilhões”, alertou Alessandra.


Vainzof reforçou a importância do envolvimento da sociedade no combate aos ilícitos cibernéticos. Foto: Helcio Nagamine/Fiesp

Intercâmbio de ideias

Para compartilhar ainda experiências internacionais, o evento recebeu Robert Holman, do departamento de segurança do Serviço Secreto dos Estados Unidos. Holman contou que muitos crimes financeiros eram reproduzidos em diferentes regiões do país. Por isso, um trabalho conjunto entre instituições facilitou a resolução de variados casos.

Da chefia da Interpol no Brasil, o delegado da Polícia Federal Valdecy Urquiza frisou que é preciso eliminar uma visão apaixonada de que o crime cibernético é um delito menor e de que não causa risco a ninguém. “Acredito que cabe aos provedores de serviços digitais, as empresas fabricantes dos dispositivos, a viabilização de acessos de usuários investigados às autoridades”, defendeu.

Também participaram do debate o diretor setorial da Comissão Executiva de Prevenção de Fraudes Adriano Volpini e a advogada Florence Terada, ambos da Febraban, o procurador e coordenador do Núcleo de Combate a Crimes Cibernéticos do MP do Estado de São Paulo, Marco Ferreira Lima, o advogado Caio César Lima, da Opice Blum Associados, o perito forense digital Washington Almeida, o presidente do NIC.br Demi Getschko e o gerente de Segurança de Informação da CPqD José Reynaldo Formigoni Filho.

‘O mundo inteiro passa por uma abordagem de proteção de dados’, destaca professor em debate do II Congresso Internacional de Segurança Cibernética da Fiesp

Isabela Barros, Agência Indusnet Fiesp

Hora de discutir a proteção de dados individuais na internet. Por isso o painel sobre “Privacidade, proteção de dados e reputação das empresas” na tarde desta segunda-feira (28/11), no II Congresso Internacional de Segurança Cibernética da Fiesp. A discussão foi mediada pelo diretor do Departamento de Segurança (Deseg) da federação e coordenador do Grupo de Trabalho de Segurança Cibernética na área, Rony Vainzof.

Professor de Direito Digital da Universidade Presbiteriana Mackenzie, Renato Leite destacou o fato de que a iniciativa privada deve ser a favor de uma lei geral de proteção de dados, afinal, “o mundo inteiro passa por uma abordagem de proteção de dados individuais”. “Uma lei geral visa garantir direitos aos cidadãos”, afirmou. “A privacidade é só um dos direitos protegidos”.

Para Leite, informação é poder. “Com que direitos os nossos dados serão divulgados? Precisamos saber”.

O professor explicou ainda que o “consentimento é pedra basilar para o tratamento de dados individuais”. “Nunca lemos os termos de uso, mas o consentimento é só uma das nove formas para autorizar a coleta, uso e tratamento de dados individuais no projeto de lei sobre o assunto que temos no Brasil”, explicou. Segundo Leite, Argentina e Uruguai possuem leis sobre o assunto “há anos”.

Além disso, as próprias empresas vão se ajustando ao tema. “No início, o Facebook permitia a qualquer pessoa ter acesso a todos os perfis, as restrições foram sendo feitas ao longo do tempo”.

Razões de ordem comercial

Professor da Faculdade de Direito da UERJ e colaborador da Secretaria Nacional do Consumidor, Danilo Doneda lembrou que as legislações específicas que existem na Europa sobre o tema são em parte fruto da necessidade de consolidação do Mercado Comum Europeu. “Era preciso que o trânsito de dados fosse feito sem maiores amarras, inclusive com aplicações extraterritoriais”, afirmou. “As razões de ordem comercial motivaram a criação de várias leis de proteção de dados. E assim deve ser no Brasil”.

Para Doneda, os chamados “aspectos contratualistas e de termos de uso e de privacidade” serão ainda mais necessários com o advento da internet das coisas. “Será preciso elaborar relatórios de impacto à privacidade no desenvolvimento de produtos que já venham com acesso à internet”, disse. “O dano é alto para as empresas em caso de vazamento de dados, é preciso ser transparente com os consumidores”.

Diretor de Relações Institucionais do Google, Marcel Leonardi destacou que a proteção de dados, no dia a dia, envolve questões como o uso, por exemplo, de um táxi por meio de um aplicativo. “Que atividades mencionamos quando falamos em regulação de dados?”, questionou. “Não seria possível chamar um táxi por meio de aplicativos se o sistema não soubesse a minha localização geográfica”.

Falando de um exemplo pessoal, Leonardi disse ter se surpreendido ao ver um vídeo do filho na página oficial do Palmeiras no Facebook, na manhã desta segunda-feira (28/11), por ocasião da vitória do time no Campeonato Brasileiro neste domingo (27/11). “Não me lembro de ter autorizado a divulgação do vídeo, mas, em nome da paixão futebolística, vá lá”, disse.

Segundo ele, propostas legislativas não farão sentido “se as empresas não estiverem comprometidas”. “Se depender só das autoridades para interceder a favor dos cidadãos, não vai dar certo”.

Respostas rápidas

Sócio do escritório da Brunswick, em Washington, nos Estados Unidos, George Little, destacou que a segurança cibernética é um desafio de reputação para as empresas, lembrando que é preciso agir já.

Little contou que estava em Londres, na Inglaterra, em 2015, quando empresa de banda larga, telefonia fixa e TV por assinatura Talk Talk  anunciou ter sido alvo de ataques cibernéticos. “Na ocasião,  o CEO disse que 4 milhões haviam sido afetados e que o Estado Islâmico havia sido o responsável”, disse. “Não eram 4 milhões de clientes afetados nem existia qualquer ligação com o estado islâmico: um adolescente irlandês era o autor do ataque”. Com isso, as “ações da empresa despencaram e a Talk Talk virou um verbo”.

De acordo com ele, houve uma “falha de comunicação”. “A Talk Talk e outras empresas que passaram pelo mesmo teriam sobrevivido se tivessem um plano organizado nesse sentido”, afirmou. “Todas as empresas precisam se ver como empresas de dados, esses são os ativos mais importantes que vocês têm”.

Ideias para lidar melhor com o tema? “Precisamos ter campanhas de engajamento sistemáticas entre funcionários e entre as comunidades em que eles vivem”, disse     Little. “As empresas têm um papel importante na disseminação da importância da segurança cibernética”.

Outro ponto importante: os executivos precisam estar preparados para passar informações para a imprensa. “Não podemos esperar, temos que começar agora”, afirmou. “Os altos executivos têm que saber falar com os jornalistas, passar as informações corretamente”.

O painel sobre proteção de dados no II Congresso Internacional de Segurança Cibernética: é preciso agir já. Foto: Helcio Nagamine/Fiesp

 

Congresso na Fiesp discute se deve haver limite à proteção de dados

Solange Sólon Borges, Agência Indusnet Fiesp

Há um gap global quanto à compreensão real do Marco Civil da Internet em função da velocidade tecnológica, e alguns pontos da lei já surgiram defasados. Como lidar com essa questão? Essa foi a provocação inicial lançada por Renato Opice Blum, professor do Insper de Direito Digital, moderador do painel que debateu crimes cibernéticos, investigações e segurança pública no Congresso Marco Civil da Internet – uma visão dos Tribunais, realizado na Fiesp, nesta terça-feira (16/8).

O desembargador do Tribunal Regional Federal da 3ª Região Fausto Martin De Sanctis lembrou que os países da União Europeia estão refazendo as suas leis [sobre marco civil] e há razões de Estado a serem consideradas que incluem interceptações, coleta de dados de agências de inteligência e criptografia. Em sua avaliação, os efeitos da Internet são internacionais e pedem legislação geral. Assim, questionou como manter uma decisão doméstica diante de uma questão internacional.

Para ele, a Internet não pode ser tratada de modo unicamente doméstico porque é global, envolvendo, inclusive, 1 bilhão de usuários do whatsapp em todo o mundo. A proteção de dados deve interessar ao Estado, às corporações e ao cidadão, mas é preciso lembrar que as empresas privadas têm os seus interesses corporativos, disse o moderador.

A celeridade também foi tangenciada por De Sanctis, pois muitas vezes é preciso acesso rápido a informações que envolvem “tráfico de pessoas, de crianças que estão sendo levadas embora do Brasil”. E revelou que os presos do Primeiro Comando da Capital (PCC) sabem que suas informações não podem ser acessadas.

Davi Tangerino, sócio da Trench, Rossi e Watanabe, avaliou que a criptografia segura acoberta criminosos e questionou se é necessário possibilitar acesso mais amplo à informação. “Vamos pintar a casa enquanto está vazando o cano?”, ilustrou ao tratar das pilhas de inquéritos existentes ainda em papel. Para ele, é preciso fazer a lição de casa, e a cooperação internacional nas investigações é um processo demorado.

A atual legislação é reflexo de intenso debate, avaliou Melissa Blagitz, procuradora da República do Ministério Público Federal, para quem é preciso que os instrumentos existentes sejam respeitados, e não que sejam criados novos. Blagitz criticou o fato de corporações avaliarem se vão cumprir ou não uma ordem judicial de acesso aos dados. Para a procuradora, é importante manter sigilo, preservar a proteção de dados, mas há limites.

A procuradora frisou que há novos desafios investigativos, citando, por exemplo, o fato de o Estado Islâmico (EI) ter criado um aplicativo de comunicação próprio.

O Marco Civil determinou a retenção obrigatória de registros eletrônicos por parte dos diferentes tipos de provedores de serviços, além de autorizar as autoridades de investigação a terem acesso a dados cadastrais sem ordem judicial. O objetivo foi dar celeridade e segurança jurídica à investigação de ilícitos praticados através de meios eletrônicos.

Necessidade de limite à proteção de dados foi discutida em congresso na Fiesp. Foto: Helcio Nagamine/Fiesp