Ortunho, da ANPD, cobra mais investimento privado em segurança cibernética
Os recentes ataques de hackers a serviços e portais de órgãos públicos, além de vazamentos de dados pessoais de milhões de brasileiros chamaram a atenção dos senadores no que diz respeito a urgência do combate aos cibercrimes e resultou em uma audiência pública interativa na Comissão de Ciência e Tecnologia (CCT), do Senado, nesta quarta-feira, 15, com a presença do presidente da ANPD, Waldemar Ortunho.
O debate tratou dos ataques hackers aos sites dos Ministério da Saúde e ao ConecteSUS, que desde sexta-feira está fora do ar, Ministério do Trabalho e Previdência Social, Política Rodoviária Federal, Secretaria do Tesouro Nacional, do Ministério da Economia, dentre outros. Mas focou, principalmente, sobre o vazamento de dados de 220 milhões de brasileiros no começo do ano.
O presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, disse o órgão fiscaliza o setor público e privado da mesma forma. Cobrou das empresas mais investimentos em segurança e em tecnologias que evitem o vazamento de dados.
Ele informou que a ANPD tem recebido diversas denúncias sobre abusos nos bancos de dados de clientes de farmácias. A equipe de tecnologia da ANPD, disse, já começou a trabalhar com associações do setor para atuar “onde há mais risco de danos” ao consumidor.
No entanto, não cobrou posição do governo a respeito dos recentes ataques a sites federais. Informou apenas que todos os órgãos afetados devem notificar a ANPD. Ele ainda afirmou que invasão de sistemas “sempre vai acontecer”, disse ter preocupação quanto à segurança das redes 5G, e lembrou que a autoridade não tem poder para sancionar os órgãos públicos.
A respeito do vazamento de dados de 220 milhões de brasileiros, descoberto em fevereiro, Ortunho disse que ainda não foram identificados os responsáveis nem a origem do vazamento. A Polícia Federal identificou duas pessoas de Petrolina que tinha 4 TB em dados. Os dados estão sendo periciados. Mas destacou: “O vazamento foi resultado de anos de coleta, então teremos dificuldades em identificar essa origem”, afirmou.
Legislação defasada
Patrícia Peck Pinheiro, presidente da Comissão Especial de Privacidade e Proteção de Dados da Ordem dos Advogados do Brasil em São Paulo, disse que o Brasil “virou o alvo número um” dos cibercriminosos, e questionou se a legislação poderia ser aperfeiçoada para tipificar o crime de sequestro de dados pessoais
Carlos Bruno Ferreira da Silva, procurador da República em Minas Gerais e especialista no assunto, lembrou que outros países estão mais adiantados que o Brasil em termos de legislação, citando casos de empresas que foram condenadas a pagar pesadas multas, na Europa e nos Estados Unidos, por não terem protegido adequadamente os dados de seus clientes. “A diferença é que nesses países esses vazamentos têm consequências”, explicou.
O executivo de segurança da PSafe, empresa de cibersegurança, Emilio Simoni, apresentou números que dão uma ideia da extensão do problema: no último ano, provavelmente em razão da pandemia da covid-19, que levou mais pessoas a trabalhar em casa, houve um crescimento de 97% dos ataques cibernéticos, em relação a 2020. A cada 11 segundos, explicou, ocorre um ataque no mundo.
Graças a seus pesquisadores infiltrados entre os cibercriminosos, a Psafe foi responsável pela detecção do vazamento de dados de mais de 220 milhões de dados de brasileiros, vivos ou falecidos, descoberto em janeiro. Esses pesquisadores se fizeram passar por interessados na compra do banco de dados ilegal e alertaram as autoridades.