Qual o nível de segurança dos seus dados na Administração Pública?
Por: Charles M. Machado
Você está seguro com tantos dados seus nas mãos da administração pública, após tantas invasões noticiadas?
No último mês não houve uma só semana em que o noticiário não tenha dado cobertura a um vazamento de dados ou invasão de meios digitais da administração pública.
Os três poderes foram tomados por cibercriminosos que parecem ter descoberto na administração pública um farto terreno para seus crimes, ou para suas “travessuras digitais”.
A necessária transformação digital da administração pública, em todas as esferas e em todos os poderes, bem como em todo os entes federativos propicia melhorias na prestação do serviço público, mas abre um gigantesco leque de possibilidades para ação de bandidos. Em meio à pandemia, com o extraordinário aumento de usuários dos serviços digitais oferecidos pelas diversas esferas de governo, os números batem novos e sucessivos recordes.
Apenas no governo federal o número cresceu mais de 40 vezes desde o início do ano passado, quando 2 milhões de cidadãos já utilizavam a ferramenta eletrônica, o que apenas mostra o acerto das autoridades em modernizar o sistema de atendimento da população e, sobretudo, como os brasileiros careciam de formas mais simples, acessíveis, ágeis e descomplicadas no seu relacionamento com o Estado. A pandemia e o consequente isolamento social certamente deram destaque a essa carência.
Nesse momento, são cerca de 84 milhões de brasileiros que utilizam os serviços digitais por meio do endereço gov.br. Para se ter a dimensão, basta dizer que esse número equivale a 62% dos usuários de internet no País, o que também pode nos dar a dimensão da quantidade de brasileiros que estão ao largo da inclusão digital.
Atualmente a plataforma integra, em um único cadastro, serviços como Meu INSS (para questões relacionadas ao sistema previdenciário geral), carteira digital de trabalho, carteira digital de trânsito e muitos outros. Dos 3,9 mil serviços que o governo federal oferece, 2.481 já estão integrados à plataforma.
A meta é até o fim de 2022, disponibilizar em canal digital todos os serviços do governo federal, sendo prioridade à digitalização dos serviços com maior demanda, como os pedidos de aposentadoria por tempo de contribuição.
Não basta digitalizar, é preciso muito cuidado na adaptação das ferramentas eletrônicas às necessidades dos usuários, pois parte significativa desses não tem muita ou nenhuma afinidade com o uso de tecnologias.
Evidentemente que há ganhos para todos, pois resolver questões com a autoridade pública sem necessidade de comparecimento às repartições, implica economia de tempo e dinheiro para os cidadãos. Para a administração pública, a digitalização reduz custos, estima-se que o que já se fez resulta em economia de R$ 591 milhões por ano, e cerca de R$1,5 bi para população.
Até o momento já foram adaptados 2.481 dos 3,9 mil serviços, sendo que o cálculo da economia para a população leva em conta, por exemplo, a dispensa de uma visita presencial ao INSS, que demandaria gasto com transporte e uma possível espera (sem que a pessoa possa fazer outra atividade produtiva nesse tempo). Dos cerca de 40 serviços mais usados pelos brasileiros, apenas quatro ainda não foram totalmente digitalizados e um está em transformação (o da prova de vida). Já é possível fazer pedido de seguro-desemprego, obter carteira de trabalho, sacar o abono salarial e obter passaporte por meio digital. Os quatro pendentes dessa lista são acessar o benefício garantia-safra, registrar-se como pescador artesanal (habilitado ao seguro-defeso), cadastrar-se na base de dados da agricultura familiar e acessar o Progredir Jovem (programa de qualificação de mão de obra pelo Sistema S).
Essas soluções gradativamente passam para os demais entes federativos, o que melhora a velocidade na prestação de serviço, porém amplia os riscos na proteção desses dados, que majoritariamente são dados sensíveis, decorrentes do monopólio da atividade estatal em diversas áreas, ou pelo exercício do poder de polícia.
Por isso pipocam tantos casos de invasão onde a privacidade é violada, por isso é bom lembrar como ela fica caracterizada.
A violação da privacidade não se dá somente pela revelação de uma informação ou dado que o indivíduo deseja guardar como segredo para si. A transmissão de certa informação a um banco de dados, por exemplo, quando armazenada e posteriormente utilizada para o atendimento de uma finalidade diversa daquela a que o depósito se prestava, também caracteriza lesão à privacidade. Portanto, não é apenas no segredo que se tutela a privacidade. Da mesma forma, a concepção de Posner não contemplaria a privacidade em um ambiente público quando, por exemplo, a pessoa manifesta em passeata pública sua simpatia à descriminalização do uso de entorpecente, esse comportamento não estaria protegido pela privacidade, uma vez que não foi ocultado por seu titular.
É de se destacar os valores desse bem constitucional e de que maneira caracterizamos essa invasão, pois a lógica das vertentes acima apresentadas (direito de ser deixado só, de acesso a questões pessoais e ao segredo), calcadas em uma visão subjetiva da privacidade, também é encontrada numa construção já ultrapassada por parte da doutrina.
Na esfera da vida privada representaria as informações que a pessoa deseja excluir do conhecimento alheio (o que é criado em contraposição à esfera social), essa esfera da vida privada pode ser dividida em esfera privada ampla, ou esfera confidencial, delineada no espaço social restrito (família, círculo de amizades), em que a pessoa fornece determinada informação num ambiente que lhe é íntimo, e esfera do secreto, que compreende os assuntos que não devem chegar ao conhecimento dos outros. Essa teoria, no entanto, veio a ser superada pelo próprio Tribunal Constitucional Alemão em histórica decisão datada de 1983. Com efeito, a Corte, ao julgar a constitucionalidade de certa lei censitária, que permitia a circulação das informações colhidas entre a administração federal e as administrações locais, entendeu que não seria possível, a priori, determinar o que poderia ser ou não transportável, uma vez que apenas da conjugação dos dados (alguns próprios da própria esfera social, p. ex.) é que poderia surgir uma informação sobre o perfil pessoal de certa pessoa. A lei foi, portanto, declarada inconstitucional, e a impossibilidade de circunscrever quais dados (conjugados ou não) atingiram a intimidade da pessoa na circulação entre a administração culminando na fulminante derrota à teoria das esferas, que chegou a ser jocosamente chamada de teoria da pessoa como uma cebola passiva. A severa crítica, no entanto, não despertou interesse da Suprema Corte brasileira, que ainda invoca a teoria das esferas.
Logo, quando um Hacker tira do ar o maior tribunal de 2ª instância do País e realiza um ataque ao sistema do TRF-1, entra para estatística de um dos mais de 20 mil registrados no ano.
Ainda que a invasão da maior corte Federal de segunda instância não tenha provocado bloqueio ou vazamento de informações sensíveis, ela ajuda a alimentar desconfianças sobre a segurança de dados da administração Pública
De janeiro até o último dia 11, o núcleo do GSI que monitora questões referentes à cibersegurança, registrou 21.963 notificações desse tipo no País, do governo e de fora do governo. Em todo o ano passado, foram 23.674 registros.
Nem mesmo o Exército conseguiu barrar todas as investidas. Em maio, hackers divulgaram exames médicos feitos pelo presidente Jair Bolsonaro entre junho de 2019 e janeiro deste ano no Hospital das Forças Armadas. O ataque mais grave de que se tem notícia foi contra o Superior Tribunal de Justiça (STJ), no dia 3. Os criminosos criptografaram arquivos e pediram pagamento em criptomoedas para devolvê-los e no dia 5, foi a vez do Ministério da Saúde, logo depois veio a ação contra a Justiça Eleitoral. A publicidade da contagem dos casos de covid-19 ficou provisoriamente prejudicada.
Precisamos urgentemente de uma lei com a política nacional de segurança cibernética, que estabeleça penas mais duras para essas ações.
A LGPD coloca toda administração sobre seu manto e o cuidado com os dados sensíveis é uma obrigação, sob pena de responsabilização do agente e órgão.
É apenas o início, muito ainda deve ocorrer.
Fonte: https://jus.com.br/artigos/94123/lgpd-e-a-administracao-publica