Lei Geral de Proteção de Dados é criada para proteger os cidadãos brasileiros de vazamentos de dados
Redes sociais, dispositivos eletrônicos, aplicativos diversos, compartilhamentos de dados, de vivências, de emoções, de pensamentos, além da localização, enfim, a interconexão de dispositivos deixa traços que podem ser tratados por meio da Inteligência Artificial. A Internet é uma realidade usada por muitos e não há como retroceder. Mas, as empresas e os cidadãos estão cuidando da segurança de seus dados? O acesso à Internet traz riscos à privacidade e, para tanto, cientistas do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG), coordenados pela professora Michele Nogueira Lima, chamam a atenção para uma postura pró-ativa de todos.
Trabalhando nessa direção, o grupo de cientistas vem desenvolvendo uma plataforma de gerenciamento, análise e ofuscação de vulnerabilidades em dispositivos e tráfego de rede da Internet das Coisas (IoT). O sistema identifica e classifica os dispositivos por categoria e calcula o nível de risco da rede em vazar dados e informações, mesmo que o tráfego da rede esteja criptografado.
Desde domingo, 1º, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar sanções a quem descumprir a Lei Geral de Proteção de Dados (LGPD), sancionada em setembro de 2020. Criada para proteger os cidadãos brasileiros de vazamentos de dados, não apenas nos sistemas digitais, o Congresso concedeu o prazo de um ano às empresas para se adequarem e cumprirem as regras sem sanções. Apesar disso, desde a criação da Lei, todos que se sentissem lesados já poderiam acionar os órgãos de defesa do consumidor e a Justiça. “Infelizmente, de forma reativa, cada vez mais impulsionada pelo aumento de ataques cibernéticos, diversas iniciativas, como a que resultou na criação da ANPD, vêm contribuindo na definição de regras, leis e ferramentas que permitem uma maior proteção dos dados pessoais e a não utilização destes de forma discriminatória ou danosa ao cidadão e à coletividade”, ressalta Michele.
De acordo com a LGPD, as sanções às empresas que utilizarem indevidamente os dados dos cidadãos brasileiros variam desde advertência, publicidade, bloqueio e eliminação de dados, suspensão ou proibição da atividade de tratamento de dados, até multa diária e por infração, que pode chegar a R $50 milhões.
Segundo a coordenadora do projeto do DCC/UFMG, a extração e o tratamento por Inteligência Artificial, cada vez mais avançada, de dados pessoais em grande quantidade e variedade, permitem a definição de perfis de comportamento. “Estes podem ser utilizados (e até vendidos) a empresas, governos, hackers, os quais poderão servir de base para controlar e modificar, em grande escala, o comportamento dos indivíduos como consumidores ou como cidadãos. A Lei e os meios de proteção são de suma importância para a sociedade e, pensando nisso, estamos trabalhando forte na criação desta plataforma que denominamos de Arquimedes,” explica Michele.
De acordo com Nogueira, um dispositivo inseguro pode comprometer a privacidade do usuário, pois terá uma transmissão de dados insegura e, se explorada por uma terceira pessoa, pode, inclusive, trazer transtornos financeiros pessoais, familiares e empresariais. “É importante que as empresas e as pessoas tenham uma cultura pró-ativa em identificar vulnerabilidades e se proteger de vazamentos de dados no meio digital. Isto requer mais sofisticação dos sistemas digitais e uma conscientização das empresas e pessoas”, conclui.