Skip to content

Nenhum prejuízo: De tanto contar, estão tentando transformar essa mentira em realidade

17 de janeiro de 2013

Na semana passada, justamente enquanto ministrava o curso de auditor PCI, um padrão criado para proteger a confidencialidade de dados de portadores de cartão de crédito, eu li duas vezes na imprensa brasileira que um “simples vazamento” sem alteração de dados não constitui prejuízo ao proprietário daquele ativo de informação. O pior da história é que essa afirmação veio dos custodiantes das informações, as pessoas que deveriam protege-las:

1 O ministro Aloizio Mercadante minimizou a falha no sistema que expôs dados pessoais de estudantes cadastrados. “Não houve alteração de dados, nenhum prejuízo. Se você entrar na lista telefônica acha o nome, endereço e telefone de qualquer pessoa. Não tem essa dimensão que foi dada. O Sistema está totalmente seguro e funcionando”, assegurou. (Falha do Sisu é Minimizada, 2013)

2 Site da Caixa falha e exibe dados de correntistas: Nas redes sociais, correntistas alegaram que ao acessar o serviço com seu login e senha conseguiam ver dados de outros usuários – como saldos, aplicações e resumo de operações financeiras. Em comunicado, a Caixa Econômica Federal alegou que a falha foi pontual, afetando uma base pequena de clientes. O incidente também não trouxe prejuízos aos correntistas – já que as operações bancárias ficaram indisponíveis durante o problema técnico. (Candido, Fabiano, 2013)

O Objetivo deste artigo não é o de criticar o MEC ou a Caixa Econômica Federal, estes são apenas os vazamentos da semana, se eu esperar um pouco terei outros nomes para citar. Meu objetivo é alertar para a crescente naturalidade com que este tipo de afirmação é divulgada no Brasil.

Enquanto isso, nos países desenvolvidos (PIB não é desenvolvimento, o Brasil não é desenvolvido porque não respeita os direitos individuais), a União Europeia possui uma lei de proteção a dados pessoais (www.dataprotection.ie) desde 1993, e vários estados dos Estados Unidos possuem leis rígidas sobre o vazamento de dados, como a California Bill 1386 que exige que os consumidores da Califórnia sejam notificados pelas empresas no caso de um vazamento de dados, ou mesmo de uma suspeita de vazamento.

O Objetivo deste tipo de lei é o de por proteger os direitos dos indivíduos e garantir que os custodiantes  dos dados cumpram com suas obrigações, mas no Brasil parece que ninguém quer arcar com essa responsabilidade. Minimizar esses vazamentos, banaliza a coisa e faz com que as pessoas não exijam um nível adequado de proteção. Sai mais barato para todo mundo e não se fala mais nisso!

Bibliografia

Falha do Sisu é Minimizada. (09 de 01 de 2013). Metrô news, p. 10.

Candido, Fabiano. (05 de 01 de 2013). Site da caixa falha e exibe dados de correntistas. Acesso em 11 de 01 de 2013, disponível em INFO Abril: http://info.abril.com.br/noticias/ti/site-da-caixa-falha-e-exibe-dados-de-correntistas-05012013-0.shl

Anúncios
Deixe um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: