Facebook, Google e Microsoft: como fica seu direito à privacidade?

Que redes sociais, como o Facebook, e privacidade nunca andaram de mãos dadas, isso não é novidade para ninguém. Ocorre que, já há alguns anos, o Facebook e o Whatsapp têm sido questionados severamente na Justiça sobre sua política de privacidade, não somente aqui no Brasil, mas principalmente na Europa. 

Em 2011, Max Schrems, um estudante de direito austríaco de Viena, evocou as leis de proteção de direito à privacidade e requereu ao Facebook todas as informações que a empresa detinha sobre ele. Em resposta, teve um dossiê de 1.222 páginas, o qual relacionava todas as páginas que ele compartilhava, incluindo comentários - até os que havia apagado - além de locais que havia frequentado. 

Tal experiência fez com que ele fundasse o grupo “Europa contra Facebook”, sendo que a entidade já teve algumas vitórias sobre a gigante norte-americana, como proibi-la de usar uma ferramenta que automaticamente vinculava um nome a um rosto de pessoa em fotos de terceiros. Entre mortos e feridos, recentemente, o Facebook ganhou uma ação contra a autoridade de proteção de dados da Bélgica, a qual buscava impedir que a companhia rastreasse a atividade online de pessoas que não são usuárias do Facebook, mas visitaram páginas da rede social. 

Cabe ressaltar que o Facebook conseguiu ganhar essa causa alegando que a Corte de Bruxelas não tem jurisdição sobre suas atividades, porquanto a empresa controla suas operações europeias da Irlanda, país que não faz parte da União Europeia. Via de regra, na Europa a vida não tem sido fácil para o Facebook, pois o continente, além das rígidas leis de proteção a privacidade dos cidadãos, conta com organismos independentes de fiscalização, como o Data Protection, da Irlanda - o mesmo que proibiu o aplicativo de reconhecimento facial. 

A questão de coleta de informações do Facebook e de outras empresas norte-americanas, como Google e Microsoft, vai além da possível violação à privacidade do cidadão. Na sociedade da informação, ao monitorar e controlar o comportamento de milhões de pessoas em diferentes nações, tais empresas, intimamente vinculadas ao governo dos Estados Unidos, mesmo que não divulguem nenhuma informação a terceiros, se tornaram os grandes players do jogo geopolítico global.

Enquanto na Europa quem passa apertado é o Facebook, aqui no Brasil é a outra empresa do grupo, o WhatsApp, que vem sendo severamente inquirida pela Justiça brasileira, mas por razões diferentes. Fenômeno do mundo digital, o WhatsApp, com quase 1 bilhão de usuários no mundo, aproximadamente um terço dos internautas, é muito utilizado pelos brasileiros, e segundo seus representantes, não tem condições de armazenar todas as conversações de seus usuários. 

A Justiça brasileira, através do despacho de vários magistrados, tem entendido que a empresa tem sim que se estruturar para fornecer as informações requeridas e deve se adequar. Essa e outras questões devem ser objeto de lei complementar ao Marco Civil da Internet, que já fez dois anos e poucos efeitos práticos benéficos para o cidadão brasileiro. Para que essa realidade seja mudada, faz-se necessário um esforço conjunto entre Ministério da Ciência, Tecnologia, Inovações e Comunicações, a Anatel e Congresso Nacional, no sentido de definir uma agenda para regulamentar importantes questões como essa, intimamente ligada a liberdade - maior bem do cidadão.

Dane Avanzi - advogado, empresário de telecomunicações e Presidente da Aerbras - Associação das Empresas de Radiocomunicação do Brasil.

www.aerbras.com.br / (11) 2219 0130

Vertical saúde perde bilhões por causa de ataques digitais

A indústria da saúde global é um dos grandes alvos de ciber ataques. Hoje, as violações de informações causam prejuízos de até US$ 5,6 bilhões por ano – dados da Fasoo, entidade que pesquisa o setor nos EUA. Segundo órgãos do governo norte-americano, em 2015 aconteceram 253 violações de hospitais, clínicas e prestadores de serviços de saúde em geral. A divulgação de informações confidenciais sobre pacientes dessas entidades prejudicou diretamente cerca de 500 pessoas. As violações colocaram em poder de hackers e ciber ativistas um volume de 112 milhões de informações do prontuário de pacientes. Isso inclui listas de medicamentos prescritos, descrição e justificação de cirurgias e de tratamentos, além de informações sobre pagamentos realizados ou devidos.

A extrema criticidade dos dados sobre a saúde de uma pessoa é o que torna as empresas do setor de saúde tão vulneráveis a ataques. Uma das formas mais comuns de violações é o sequestro (ransomware) do prontuário do paciente e o pedido de resgate. Em geral, o paciente nem fica sabendo do ocorrido, pois o hospital ou a clínica apressa-se a pagar o resgate para preservar tanto a reputação do paciente como a sua própria imagem no mercado de prestadores de serviços de saúde.

As consequências de uma violação de dados são desproporcionalmente altas para a indústria da saúde. Segundo o Instituto Ponemon, o custo médio per capita de uma violação de dados é R$ 600,00. Na vertical saúde, o custo per capita é de cerca de R$ 1000,00.

Diante desta realidade, vale a pena aprofundar as várias frentes de batalha enfrentadas pelos CISOs das empresas da vertical saúde:

1 – O próspero mercado negro de dados de saúde

Os dados sobre o estado de saúde das pessoas são muito valiosos para os hackers porque eles podem vendê-los por alto preço no mercado negro. Nos EUA, cada cadastro de paciente é vendido por mais de R$ 150,00. Isso é um alto valor, se compararmos essa marca com o que se paga por dados de um cartão de crédito pessoal – cerca de R$ 3,00. O objetivo dos hackers é ganhar muito dinheiro, realizando grandes violações em que ameaçam expor ou vender os dados de milhões de pessoas.

2 – Fraudes contra seguradoras geram riqueza para os criminosos

Isso não significa, no entanto, que os ciber criminosos só querem os dados para poder vendê-los. Os criminosos podem, também, usar os registros médicos para acionar de forma fraudulenta as seguradoras e sistemas de saúde governamentais. Eles podem roubar identidades de pacientes para, por exemplo, obter consultas ou tratamento gratuitos ou, ainda, acesso a receitas de medicamentos controlados.

3 – O grande dilema: dados na nuvem ou on premise?

A conformidade é uma das principais preocupações para qualquer organização de saúde. Esta realidade faz com que muitos provedores hesitem em atualizar-se ou mudar para novos sistemas de segurança. Esse é um grande problema para a indústria da saúde. As ameaças estão se tornando mais avançadas a cada dia e os sistemas de segurança de saúde precisam evoluir na mesma velocidade.

Os gateways de cloud data protection (CDP), por exemplo, proporcionam um controle flexível que protege as informações confidenciais antes de elas saírem de uma rede corporativa. O gateway intercepta as informações de saúde enquanto elas ainda estão on premise (no data center interno da empresa usuária) e as substitui por um valor tokenizado ou criptografado, que é então enviado para a nuvem. Dessa maneira, os dados que forem interceptados na nuvem não têm significado algum. Essas plataformas também garantem que os usuários finais mantenham a funcionalidade exigida de sua aplicação SaaS na nuvem, mesmo sobre dados fortemente criptografados ou tokenizados. Há também tecnologias que podem ser usadas para monitorar e rastrear continuamente arquivos em busca de dados de saúde e desencadear ações como impedi-los de ser enviados a ambientes de nuvem ou, simplesmente, alertar a TI de que as informações foram enviadas para a nuvem.

4 – A importância da criptografia

Políticas do governo norte-americano enfatizam o papel benéfico que pode ser desempenhado pela criptografia. A criptografia codifica os dados para que somente as partes autorizadas capazes de descriptografar as informações possam lê-las. Assim, ela não necessariamente impede alguém de interceptor os dados, mas impede alguém de vê-los. É essencial que chaves de criptografia sejam fisicamente mantidas e administradas pela equipe de TI de uma empresa de saúde. Isso não pode ser feito pelos próprios provedores de nuvem. A perda da propriedade das chaves de criptografia expõe a organização a riscos adicionais de divulgação de dados.

5 – Adeus ao imobilismo e ao medo

A extrema criticidade dos dados do setor de saúde pode levar o gestor da empresa desta vertical a um certo imobilismo, uma reação contra a digitalização de dados e serviços. A origem desta rigidez é o medo, e em nada colabora com a vitória do gestor na guerra cibernética. Em vez de resistir à transformação digital e à nuvem, seria melhor que CISOs e outros executivos das empresas do setor de serviços de saúde estudassem e fossem em direção às novas soluções de controle e proteção de dados – inclusive para a nuvem – que estão surgindo. Uma das ofertas mais estratégicas, segundo o Gartner, é o CASB (Cloud Access Security Broker). Essa plataforma dá visibilidade às ameaças contra a empresa de saúde, propiciando a detecção e a análise de malware. Tudo é feito para transformar a nuvem num ambiente controlado e seguro para as aplicações e os dados que formam o coração da empresa do setor de saúde.

Fica claro, portanto, que em vez de reagir contra a chegada do novo, melhor é antecipar estratégias digitais plenamente capazes de combater as novas e muito reais ameaças que, diariamente, se abatem sobre a vertical saúde.

Marcos Oliveira - country manager da Blue Coat Brasil 

Contribuintes têm oportunidade de regularizar a situação de ativos no exterior até 31 de outubro

 Divulgação Fradema

Fradema fala sobre acordo multilateral que engloba mais 69 países e começa a valer a partir de 2017

 

Com o acordo multilateral firmado com mais 69 países a troca de informações tributárias entre as economias mundiais aumentou, e contribuintes que mantêm ativos no exterior não declarados devem regularizar a situação afim de não se tornem “clientes” da Receita Federal, palavras de Iágaro Jung Martins, subsecretário de Fiscalização da Receita Federal.

A Lei que estabelece a convenção multilateral e entrará em vigor a partir de janeiro de 2017, passa agora a trocar informações com 103 países, número este que deve aumentar para 150 num prazo de 3 anos, diminuindo assim as fronteiras fiscais.

Inicialmente, a convenção prevê informações trocadas com data de corte de 2017 em diante, porém, por meio de acordos bilaterais com algumas nações, como por exemplo Suíça e Panamá, estão sendo cogitada a ideia de obter dados retroativos, ou seja, de anos anteriores. Com os Estados Unidos também está sendo realizado um acordo semelhante.

O objetivo do processo, que vai até 31 de outubro, tem por finalidade verificar qualquer  irregularidade de movimentação de valores, transferências patrimoniais e sonegações fiscais, possibilitando que a Receita possa adotar medidas de Repatriação, bem como o arrolamento patrimonial ou medidas mais severas como a Cautelar fiscal destes contribuintes, caso os mesmos não regularizem os valores e bens de toda e qualquer natureza possuído no exterior, tudo com base em 31.10.2014, garantindo que o crédito tributário a favor do Governo de alguma forma seja quitado.

De acordo com Francisco Arrighi, diretor da Fradema Consultores Tributários, além do perdimento dos valores e diversas outras medidas severas que podem ser adotadas, o contribuinte terá sérios problemas, como as representações penais pelos crimes de lavagem de dinheiro, sonegação e evasão de divisas.

“Aqueles que possuem ativos no exterior não podem perder esta grande oportunidade, pois, com esta medida de regularização, poderão voltar a apresentar anualmente as declarações ao Banco Central, porém, precisarão retificar as mesmas para tornar estes ativos totalmente legalizados no exterior, explica Dr. Francisco.

A partir do momento em que os contribuintes aderirem ao processo de regularização de ativos no exterior, todas as irregularidades antes cometidas serão apagadas, e o contribuinte volta a ter uma “ficha limpa”, uma forma também de impulsionar o número de pessoas que declaram esses ativos.

Com isso, o Fisco conta com a entrada de recursos oriunda da regularização de ativos no exterior para fechar suas contas neste ano. A meta fiscal é de déficit (despesas superiores à arrecadação) de R$ 170,5 bilhões para o governo em 2016, e caso não se confirmem os valores de arrecadação esperados com a repatriação, o governo pode ter que implementar cortes de gastos no orçamento de 2016 para tentar atingir a meta fiscal.

Fonte: Fradema