Aproveitamos o Dia da Educação,
28 de abril[1] para apresentar o seguinte relato que, para alguns pode
parecer filme de ficção científica, ou estória engraçada, mas demonstra a urgência do tema
da Educação em Segurança Cibernética no Brasil.
“Robossilva ao acordar é
informado pelo seu dispositivo de assistente pessoal sobre os principais
compromissos agendados, e é antecipado sobre a situação do trânsito no percurso
de sua preferência até o seu escritório, além de obter a recomendação sobre o
melhor horário de saída. Mesmo sendo a hora de rush, seu serviço de streaming torna a viagem
mais agradável, tocando músicas recomendadas conforme o seu estado de humor que
seu dispositivo relógio inteligente, aliado ao seu histórico de navegação na
internet da noite anterior conseguiram demonstrar sobre ele.
Embora tudo estivesse
bem, no meio do dia tomou conhecimento de que todos os seus serviços na internet foram acessados
por um criminoso, que descobriu a sua única senha, a mesma para todos os sites
– o nome do seu cachorro, com o qual sempre compartilhava fotos nas redes sociais.
No final do dia, todas as suas informações privadas e fotos íntimas haviam sido
compartilhadas com seus familiares e colegas de trabalho.
Robossilva não é o
culpado pelo crime de que foi vítima. Mas, talvez, se tivesse sido educado sobre
segurança cibernética, poderia ter evitado a invasão a sua
privacidade, que lhe causou uma complicada crise de depressão.”
Estes são apenas alguns
exemplos típicos da realidade em que vivemos: a era da Sociedade da Informação Convergente.
Uma verdadeira rede de distribuição de informações é formada. Pessoas e coisas,
como computadores, smartwatch, webcams, entre outros dispositivos, se conectam
entre si (IoT – Internet das Coisas) com a finalidade de coletar dados para
entregar serviços e informações inteligentes.
As máquinas conversam
entre si. Nossos smartphones
registram o nome das redes wi-fi e bluetooth
disponíveis, e estas informações podem ser disponibilizadas com a Google, Apple,
Microsoft, a depender de onde a conta está vinculada. Estas informações
permitem criar uma base de conhecimento que vão desde facilitar conectar seus
outros dispositivos atuais ou futuros a estas redes, ou ainda, estabelecer a
sua rede de contatos frequentes, por exemplo.
Com todo este conjunto
de dados a nosso respeito, instituições financeiras conseguem automatizar a
tomada de decisões de concessão de crédito, recrutadores se valem de
ferramentas que agilizam a busca por candidatos com perfis mais adequados às
vagas de emprego, e dados precisos de usuários, fornecidos em tempo real
através de dispositivos de Healthcare
contribuem com o avanço de pesquisas na área de saúde.
Se um dado, de forma
isolada, pouco representa sobre um indivíduo, ao ser processado com outras
informações, e comparado com os registros de outras pessoas, por outro lado,
pode revelar um conhecimento que nem mesmo o próprio indivíduo tinha sobre si.[2] Muitas vezes somos abordados com campanhas de marketing
de produtos que nem mesmo sabíamos que precisávamos.
Resumidamente, os dados
de qualquer categoria, sejam eles referentes a uma pessoa ou a estratégias de
negócio, quando processados numa determinada finalidade, permitem extrair
informações úteis que beneficiam a todos.
Porém, frequentemente,
nos depararmos com notícias de empresas, governos e particulares vítimas de
ataques cibernéticos, tendo seus dados expostos ou usados indevidamente,
causando-lhes prejuízos e danos de toda sorte, inclusive, em se tratando de
dados pessoais, com riscos aos direitos fundamentais e liberdades individuais.
Há uma série de leis,
regulamentos e normas técnicas que reforçam o valor da informação, e determinam
ao Poder Público e à iniciativa privada a adoção de controles de segurança
físicos, técnicos e organizacionais que visam mitigar riscos à Privacidade e à Segurança da
Informação em pelo menos três pilares: Confidencialidade
(garantir que somente as pessoas autorizadas possam ter acesso à informação); Integridade (garantir
que a informação não seja alterada indevidamente); e Disponibilidade
(garantir que a informação esteja disponível quando necessário).
No entanto, estes
controles de segurança, isoladamente, não são suficientes para impedir a
ocorrência de incidentes de segurança da informação, sejam elas acidentais, mas
especialmente os causados intencionalmente. É necessário repensarmos a educação em segurança
cibernética.
Assim como no crime
tradicional, existem verdadeiras organizações especializadas na atuação
cibernética, em busca de vulnerabilidades em sistemas, criação de vírus de
computador e aplicação de golpes de engenharia social.
Por isso não é exagero
comparar a criminalidade das ruas com os riscos que estamos expostos nas “ruas
digitais”, até mesmo porque a exposição de informações críticas (ainda que
realizada inocentemente pelo próprio usuário em suas redes sociais) nos expõe a
riscos de perdas financeiras, como acesso à sua conta bancária, e até mesmo à
nossa integridade física, em caso de um desafeto utilizar informações de
geolocalização para a prática de violência física, por exemplo.
Ainda, é preciso que o
usuário deixe de realizar ações como a retransmissão de correntes de e-mail
(comum até poucos anos atrás), ou documentos e arquivos contaminados por vírus,
utilize softwares piratas ou mantenha abertas em seus dispositivos, sem
necessidades, as portas lógicas comumente utilizadas por malwares.
Ou seja, é preciso
que todos nós, usuários, pessoas físicas, integrantes dessa imensa rede
distribuída de informação, possamos obter meios para a conscientização do uso
adequado da internet, e assim conseguirmos proteger as nossas informações e
colaborar com um ambiente digital mais seguro para todos.
Nesse sentido é
importante destacar a atuação do Movimento Família Mais Segura, vinculado ao
Instituto iStart[3]
“Por este motivo,
educação é fundamental. Formar o usuário digitalmente correto! Motivo este que
originou o movimento ‘Família Mais Segura na Internet’[4], que é uma iniciativa de responsabilidade social
digital, na área educacional, com diversas grandes empresas copatrocinadoras,
que busca conscientizar pais e filhos sobre o uso ético, seguro e legal das
tecnologias, bem como formar e capacitar professores e voluntários para
ministrar palestras e aulas sobre o tema. Foram produzidos diversos materiais
didáticos que estão disponíveis de modo gratuito no site; as escolas podem solicitar
uma palestra gratuita do Movimento, têm cartilha e filmes que ilustram esta
vida digital, o dia a dia dos jovens que cada vez mais cedo passam a fazer o
uso da Internet.”[5]
Movimentos como o
Família Mais Segura, as ações do Instituto iStart, dentre outros agentes da
Sociedade Civil, em muito contribuem para a formação de usuários conscientes,
que, além de proteger as suas informações, mitigando os danos em caso de
eventual incidente, também incentivam familiares, colegas de trabalho e toda a
sua rede de convívio com o mesmo comportamento seguro.
A conscientização dos
usuários é inclusive reconhecida como controle de segurança pelas normas
técnicas como melhores práticas do mercado, embora sua aplicação se dê aos
colaboradores das organizações corporativas.
Cientes da importância da conscientização dos usuários, com
ensejo neste importante Dia da Educação, manifestamos nossos votos para que o
Poder Público divulgue ações de incentivo à iniciativa privada, instituições de
ensino e representantes da sociedade civil, para a realização de campanhas de
conscientização voltadas para a educação e capacitação para uso seguro da
internet para a população em geral,
Patrícia Peck Pinheiro, PhD
José Gomes Colhado Neto
Peck Advogados
Endereço:
Rua Henrique Schaumann, 270 / 4º andar, São Paulo - SP
[1][1] Dia 28 de Abril é celebrado o Dia da Educação. Esta data foi estabelecida no ano 2000, por ocasião do Fórum Mundial de Educação, iniciativa da Organização das Nações Unidas para a Educação, Ciência e a Cultura (UNESCO).
[2] Assim, desde logo, e pedindo permissão para Caetano Veloso, diante deste cenário em que vivemos, o quão atual ainda é a afirmação “Cada um sabe a dor e a delícia de ser o que é”?
[3] O Instituto iStart foi criado em 2010 pela advogada especialista em Direito Digital, Dra. Patrícia Peck Pinheiro, com o objetivo de difundir a educação em Ética e Segurança Digital entre as famílias brasileiras. ISTART. Sua missão é construir um Brasil Digital sustentável por meio da Educação Digital. O iStart atua diretamente junto às escolas para formar professores e alunos mais capacitados para lidar com os novos desafios da Sociedade Digital e do uso crescente de recursos tecnológicos, dentro e fora de sala de aula. Disponível em < http://www.istart.org.br/>. Acesso em Abr/2022.
[4] Disponível em <www.istart.org.br> e <www.familiamaisseguranainternet.com.br>
[5] PINHEIRO, Patricia Peck. DIREITO DIGITAL. 7ª Ed. – São Paulo: Saraiva Educação, 2021. p. 551
Nenhum comentário:
Postar um comentário