Brasília – O presidente Michel Temer decide nos próximos dias se veta alguns artigos do projeto de lei que trata da proteção aos dados pessoais, aprovado no Congresso Nacional na semana passada. O trecho que está sendo avaliado se refere à criação da Autoridade Nacional de Proteção de Dados. Mas, enquanto o debate sobre o sigilo das informações dos cidadãos ocorre no Legislativo e no Executivo, na internet essas informações são vendidas livremente. Além de servirem de ferramenta para pessoas mal-intencionadas, esses registros podem afetar o resultado das eleições deste ano. Muitos dos dados vazados ilegalmente saíram de sistemas do próprio governo e foram parar nas mãos de criminosos virtuais.

Nas últimas duas semanas, um site hospedado no exterior tem sido alvo de investidas do Ministério Público para tentar sanar o comércio ilegal de informações de brasileiros. Mediante pagamento, é possível saber CPF, RG, nome de vizinhos, parentes e endereço completo de mais de 100 milhões de pessoas de todos os estados acessando o site Tudo Sobre Todos. O portal está no ar desde 2015, mas recentemente surgiram contas em sites de vendas que levaram até ele interessados em adquirir as informações.

Esse caso, entretanto, está longe de ser o único problema relacionado ao vazamento de conteúdo sensível. Em busca rápida na internet é possível encontrar venda de programas de computador e CDs com informações que podem prejudicar a vida das pessoas. Nome completo, telefone e contas de e-mails são oferecidas por preços irrisórios. Em alguns sites de comércio virtual, dados de 28 milhões de pessoas são negociados pela bagatela de R$ 200. É por esse meio que muitas empresas conseguem números para ligar, oferecendo produtos, planos de serviços realizando cadastros.



A reportagem do foi além e navegou por uma camada mais profunda da internet. Na chamada deep web, região da internet que só pode ser acessada mediante endereços específicos e muitas vezes com a realização de cadastros, sites de vendas oferecem dados de cidadãos do Brasil e de outros países. É possível encontrar até mesmo o número de registro de passaportes, que podem servir para  falsificação de documentos. Esse é o caso do Wall Street Market, um grande mercado negro virtual que oferece desde drogas até informações sobre autoridades de diversas nações por menos de 11 centavos de euro (R$ 0,77).

Com a finalidade de reduzir os danos causados por causa do vazamento de informações, o Ministério Público do Distrito Federal e Territórios atua no combate a endereços como o Tudo Sobre Todos. O procurador Frederico Meinberg, coordenador da Comissão de Proteção dos Dados Pessoais do órgão, destaca que a estratégia de combate mudou neste ano. “Agora, estamos usando técnicas de contraterrorismo para atacar essas ameaças. Mudamos a forma de atuar, para ter mais efetividade. Solicitamos aos sites de busca que tirem esse endereço dos seus resultados, impedindo as pessoas de chegarem até ele. Antes o procedimento era tentar derrubar o site de maneira tradicional”, afirma.

VAZAMENTO NO  PODER PÚBLICO Uma fonte que tem acesso às informações virtuais de cidadãos armazenados pelo governo, que prefere não se identificar, afirma que os dados vazam em grande quantidade de bancos de dados do poder público. Um dos programas com fragilidades e foi alvo de investida de crackers é o Infoseg, que era gerenciado pelo Ministério da Justiça e agora está no Ministério da Segurança Pública.

Outra origem de vazamentos, segundo a fonte, é o Serviço Nacional de Processamentos de Dados (Serpro), que envia informações para outros órgãos públicos. “O governo não admite o vazamento dos dados. Mas é possível ver na internet e no comércio ilegal informações até mesmo de pessoas ribeirinhas, que vivem em locais remotos do país, como no interior da Amazônia, onde nem existe acesso a internet. Não são dados antigos”, afirma a fonte.

Projeto restringe acesso de dados

Nos moldes da legislação europeia, o Projeto de Lei 53/2018, aprovado pelo Senado, na semana passada, pretende revolucionar a forma como empresas privadas e o setor público tratam os dados de toda a população brasileira. Entre as mudanças, está a proibição para que qualquer entidade ou empresa armazene dados de menores de 18 anos sem autorização dos pais. Para coletar informações pessoais, grupos brasileiros ou estrangeiros que atuam no país precisarão de autorização dos cidadãos. Quem descumprir essa regra pode pagar multa de até R$ 50 milhões. As normas serão definidas pela Autoridade Nacional de Proteção de Dados.

Bruna Martins, pesquisadora da Coding Rights — ONG que atua na garantia de direitos digitais — destaca a importância da legislação se adequar aos avanços tecnológicos. “Os riscos desses vazamentos na internet são enormes. Temos casos de empresas que publicaram listas de portadores do vírus HIV ou de beneficiários de programas sociais. Isso tudo pode gerar uma onda de preconceito e hostilização. Esperamos que esse projeto seja sancionado sem vetos”, ressaltou.

Órgãos prometem segurança

Procurado pela reportagem, o Serpro informou que mantém todas as medidas de segurança para garantir a integridade dos serviços. “O Serpro não possui nenhum contrato ou relação comercial com o site Tudo Sobre Todos. A empresa é guardiã e depositária de alguns dados do cidadão brasileiro. Esses dados são armazenados de forma segura, com acesso controlado, rastreamento, auditoria e monitoração 24x7”, afirma a empresa. Ainda de acordo com o órgão, empresas privadas também têm acesso a muitas informações. “Um ponto a ser considerado é que, em muitos casos, o Serpro não é o único detentor dessas informações. Grandes lojas de departamentos ou empresas de telefonia, por exemplo, têm extensos cadastros com informações pessoais — como nome, endereço, CPF, RG — de seus compradores e clientes, sem a participação do Serpro.”

O Ministério da Segurança Pública afirmou, em nota, que a “Rede Infoseg é a maior aplicação de transmissão de dados sensíveis em atividade no território nacional, subsidiando mais de 65 mil usuários ativos, distribuídos em cerca de 600 órgãos federais, estaduais, distrital e municipais” e “passou por uma revisão profunda para impedir vazamento ou roubo de informação.” A pasta destacou que, “no passado, ocorreram maus usos da ferramenta por parte de usuários de conduta repreensível”, mas que, “em abril de 2017, entrou em operação na nova plataforma denominada Sinesp Infoseg, modernizada, com ênfase na segurança da informação como principal objetivo a ser atingido.”

O ministério ressaltou que mudou as políticas de acesso e que mantém auditorias e normas de segurança. “Sinesp Infoseg disponibiliza aos seus usuários devidamente registrados e autorizados apenas dados consultados de forma individualizada, ou seja, não facultando acesso a outros sistemas ou serviços, muito menos às bases proprietárias integrais, pois se assim agíssemos estaríamos contrariando os acordos firmados”, afirmou.

.