LGPD

O que há por trás do crime do momento

By | Tecnologia | No Comments

Na manhã de sexta (19), a Polícia Federal prendeu dois hackers em Uberlândia (MG) e Petrolina (PE), acusados de serem responsáveis pelo roubo e vazamento de dados de 223 milhões de pessoas e de 40 milhões de empresas em janeiro. Mas assistindo às imagens divulgadas pelas próprias autoridades, percebe-se que algo não bate nessa história: extremamente modestos, a casa e o computador de um deles não combinam com alguém que comercializaria uma base de CPFs e CNPJs por 40 mil euros, o que dá mais de R$ 260 mil.

O Brasil se transformou no paraíso dos vazamentos de informações pessoais. Desde o ano passado, várias bases de dados enormes, de diferentes fontes, são oferecidas na Deep Web, uma parte da Internet que não pode ser acessada com navegadores comuns e não é indexada em buscadores, muito usada por delinquentes.

Em um primeiro momento, tudo isso parece envolver grandes ações criminosas, com a participação da máfia russa ou outra organização internacional. Entretanto, é mais provável que os esquemas sejam locais e que o dinheiro não seja a única motivação.

Além disso, a vida dos bandidos está fácil. Empresas, organizações e até o governo brasileiro precisam melhorar muito a segurança de seus servidores. E os usuários, sejam corporativos, sejam qualquer um de nós, precisam ser mais cuidadosos: a maior parte dos roubos acontece graças à inocência das pessoas, que caem em golpes muito básicos.


Veja esse artigo em vídeo:


Obviamente os dois hackers presos na sexta não trabalham sozinhos. Isso explicaria a casa e o equipamento bastante simples do hacker de Uberlândia, algo completamente incompatível com um esquema que já deve ter movimentado milhões de reais.

Vale notar que ele já vinha sendo investigado pela possível participação em outras invasões semelhantes, como o roubo de dados do Tribunal Superior Eleitoral. Esse vazamento foi divulgado justamente no primeiro turno das eleições de 2020, ao que tudo indica para aumentar a desconfiança da população no sistema eleitoral brasileiro, atendendo a interesses de quem questiona as urnas eletrônicas, por exemplo.

Não precisa ser um gênio, portanto, para perceber que os dois presos são apenas peões de um grupo criminoso que usa invasões para obter ganhos financeiros e políticos. Se os dois forem os únicos encarcerados, será uma vergonha! Como em tantos crimes no Brasil, condena-se quem puxa o gatilho, mas o mandante continua solto para cometer outros atos ilícitos.

Com a digitalização galopante de nossas vidas, os crimes eletrônicos se transformaram nos mais devastadores e que causam mais prejuízos à sociedade. Pessoas, empresas e organizações não estão preparadas para lidar com a criatividade e a eficiência dos delinquentes digitais. Eles conhecem profundamente a tecnologia, mas também são especialistas em ludibriar e manipular a população.

O mais nocivo dos crimes digitais atualmente são as fake news, porque elas conseguem de abalar a sociedade. Basta ver o crescimento exponencial da crise de saúde que o Brasil vive com a Covid-19. Sem as infames notícias falsas, o número de mortes seria muito menor e os negócios voltariam a funcionar mais rapidamente, pois as pessoas agiriam de acordo com o que a ciência e os especialistas de saúde determinam. Mas, graças a elas, acreditam em qualquer bobagem messiânica, que não os protege de nada, apenas atende a interesses de grupos específicos de poder.

 

Crime no atacado e no varejo

Assaltos a indivíduos e empresas são substituídos por golpes em redes sociais, comunicadores como WhatsApp e invasões em computadores. Sem sair da cadeira, os bandidos fazem mais vítimas, com ganhos muito maiores e sem risco de morte, raramente sendo pegos.

Apesar de os prejuízos para as vítimas serem expressivos, aos olhos do crime organizado, isso não é tanto: é o crime digital “no varejo”.

O “crime no atacado” vem com esses grandes roubos. E aqui a vida dos criminosos também está fácil, pois as empresas e até o governo ficam a desejar na segurança.

Um bom exemplo é o Ministério da Saúde, que foi invadido em dezembro devido a uma falha muito básica, que permitiu que hackers baixassem dados de todas as pessoas cadastradas no SUS (Sistema Único de Saúde) ou com um plano de saúde, um total de 243 milhões de indivíduos. Depois disso, o site do ministério já foi invadido diversas outras vezes, sendo “pichado” com insultos para expor sua vulnerabilidade.

As grandes bases de dados colocadas à venda nos últimos meses parecem ser uma composição de invasões a sistemas de diferentes fontes, o que indica que as falhas de segurança são muito mais comuns que deveriam.

Os bancos são empresas com bons sistemas de segurança. Eles investem milhões nisso. Afinal, está na essência do seu negócio, seja com sistemas de invasão dificílima, seja com as infames portas com detectores de metal nas agências. Mas outras empresas, mesmo algumas que manipulam grande quantidade de dados de seus clientes, incluindo informações sensíveis, não cuidam tão bem de seus sistemas. E estou falando aqui de grandes empresas. Quando pensamos em pequenas e médias, encontramos verdadeiros shows de horror!

Em uma sociedade totalmente digital, ninguém é pequeno demais para não se preocupar fortemente com a segurança da informação em seus servidores, seja dos clientes, seja do próprio negócio.  E ninguém é grande demais para não correr o risco de ser colocado para fora do mercado no caso de um grande roubo de dados.

 

O desdém pela informação alheia

Há um outro aspecto a ser considerado, muito mais cultural que tecnológico: a falta de respeito com a informação dos outros.

Dados pessoais são indubitavelmente o recurso mais valioso do mundo hoje. Isso foi detalhado na icônica reportagem de capa da revista “The Economist” de 6 de maio de 2017.

O Brasil tem uma boa legislação nessa área: a LGPD (Lei Geral de Proteção de Dados Pessoais), sancionada ainda no governo Temer, em agosto de 2018. As empresas tiveram dois anos para se adaptar à legislação e ainda as multas não estão sendo cobradas de quem infringir suas determinações.

Entre elas, está o fato de as companhias serem responsáveis pelos dados de consumidores sob sua guarda, não importando se elas foram invadidas. Além disso, as empresas devem dizer exatamente que dados serão coletados, o que farão com eles e com quem os compartilharão. O cliente deve autorizar explicitamente tudo isso.

Mas essa prática está longe de acontecer. Somos rastreados o tempo todo, sem saber que informações nossas estão sendo coletadas e o que será feito delas. Isso acontece nas redes sociais, em nossos smartphones e até em eletrodomésticos, como aspiradores de pó robôs, que mapeiam nossas casas e enviam essa informação a seus fabricantes. Mas também somos rastreados em farmácias que associam nossas compras de medicamentos a nossos CPFs, a lojas que nos identificam por suas redes e até a câmeras nas ruas que contam a governos onde estamos por reconhecimento facial.

Não autorizamos nada disso e não temos a mínima noção do que está acontecendo com nossos dados. Diante da ação de criminosos mais perigosos, de empresas que não fazem os investimentos necessários em segurança da informação e de uma sociedade que desrespeita sistematicamente o direito aos dados dos cidadãos, estamos cada vez mais à mercê de um mundo tecnocrático que facilita o crime organizado e viabiliza um estado policialesco.

Ironicamente, no mês passado, o diretor-presidente da ANPD (Autoridade Nacional de Proteção de Dados), Waldemar Gonçalves Ortunho Júnior, falou sobre esses vazamentos em um evento. Segundo ele, “a investigação e o poder de polícia, não nos cabe”. Concordo com isso, mas eles são responsáveis por fazer valer a LGPD, usando todos recursos necessários. E isso vai indo muito mal em nosso país.

Sem melhorias consistentes na área, continuaremos sendo o paraíso dos hackers, das fake news e de todo tipo de criminoso que usa o mundo digital para ter ganhos em cima da nossa miséria.

Blockchain vai muito além de criptomoedas e pode até ajudar a combater “fake news”

By | Tecnologia | No Comments

“Vai falar de Bitcoin?”

A provocação de José Luiz Goldfarb, diretor da EDUC (Editora da PUC-SP), reflete a visão limitada que a população tem sobre a tecnologia blockchain. Isto, quando se tem qualquer noção sobre ela!

É verdade que, de longe, o uso mais popular do blockchain recai sobre as chamadas “criptomoedas”, métodos de troca de valores descentralizados, cujo maior expoente é o Bitcoin. Mas, como ficou claro na transmissão moderada por Goldfarb no dia 15, essa tecnologia possui muitas outras aplicações, tão ou mais interessantes que essas moedas digitais.

O evento marcou o lançamento do livro “A Expansão Social do Blockchain” pela EDUC. A obra foi organizada por Lucia Santaella, coordenadora do programa de pós-graduação em Tecnologias da Inteligência e Design Digital da PUC-SP.

“Embora o tema seja jovem, penetrar em seus meandros se torna imperativo, quando seus efeitos começam a se fazer sentir na vida”, justificou Santaella. “A expectativa era que essa tecnologia fosse capaz de criar um novo modelo de internet, porque esse que está aí, principalmente no que diz respeito a redes sociais, fracassou”, explicou.

A obra aborda usos do blockchain em áreas como a crise de confiança da sociedade, “fake news”, integridade de dados pessoais nas redes, aprendizagem e –claro– criptomoedas e meios de pagamento digitais. Trata-se de uma compilação de artigos dos membros do grupo Sociotramas, organizado por Santaella, que reúne pesquisadores de diferentes áreas e instituições para discutir temas ligados a redes sociais (conheça aqui os coautores e detalhes da publicação).

Quatro dos coautores participaram da transmissão, abordando o tema de seus respectivos artigos. Magaly Prado, por exemplo, falou sobre como o blockchain pode ser usado para combater as “fake news”, as infames notícias falsas. “Uma plataforma descentralizada visando usar a tecnologia blockchain em nome do jornalismo é louvável e torna as informações de uma rede independente de redações mais confiáveis, preponderante em tempos de reputação baixa por conta da desinformação desembestada”, explicou.

 

Confiança, “fake news” e integridade

Marcelo de Mattos Salgado trouxe uma análise sobre a crise de confiança que afeta, de modo geral, o mundo ocidental –e como o blockchain se encaixaria neste cenário. Segundo ele, “talvez a crise de confiança seja movida, pelo menos em parte, pela referida automatização dos processos de segurança, como o blockchain, que efetivamente substitui os elos de confiabilidade, tão humanos”.

O combate às “fake news” também foi abordado por Kalynka Cruz-Stefani. “O meu trabalho tem uma visão analítica sobre esse sistema de propagação de ‘fake news’”, explicou. “Estudos mostram que, a partir de 2023, 30% delas serão descobertas e combatidas pelo blockchain”,

Por fim, Paulo Silvestre esclareceu como essa tecnologia pode ajudar na integridade de informações pessoais nas redes, hoje totalmente pulverizadas e controladas por grandes empresas e instituições. “Nós garantimos, usando o blockchain, não só a integridade dos dados, como também que temos o controle de nossa própria informação”, explicou. Além disso, usos criativos fazem com que isso esteja de acordo com a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor no Brasil em setembro.

O livro já está disponível como e-book ou para ser lido no leitor eletrônico Kindle. A versão impressa estará disponível a partir de janeiro, pela EDUC.

“A inteligência humana tem caminhos misteriosos”, disse Santaella. Em linha com os outros autores, ela acrescentou que “o grande afetado pelas redes sociais, “fake news” e pós-verdade é o jornalismo, e nós não podemos viver sem jornalismo”. A professora concluiu dizendo que “quando nós perdemos a confiança nele, o que nos resta para conhecer o que de fato aconteceu?”

Você pode acompanhar a íntegra em vídeo do lançamento do livro “A Expansão Social do Blockchain” na TV PUC. Ainda, saiba como foi a apresentação de Maria Collier de Mendonça sobre o livro no XIII Simpósio Nacional da ABCiber.


* colaborou Marcelo de Mattos Salgado

Você confiaria a sua vida a um super app?

By | Jornalismo | No Comments

Caminhamos a passos largos para um momento em que a Siri, dos iPhones, e o Google Assistente, dos Androids, serão substituídos por sistemas muito mais poderosos, que saberão quase tudo sobre nós, e serão capazes de tomar decisões complexas e até negociar valores em nosso nome. Nesse futuro próximo, a nova geração de assistentes virtuais evoluirá a partir dos atuais “super apps” (como o WeChat), acrescentando uma grande dose de inteligência artificial, análises preditivas, linguagem natural, big data.

Parece muito bacana -e é! Mas esses sistemas levantam algumas questões éticas e comerciais. Com tanto poder concentrado, eles serão capazes de impactar fortemente a “jornada do cliente”, até mesmo determinando o que consumiremos e como.

E aí a coisa fica complicada.

Diante disso, que garantia teremos que esses sistemas sempre tomarão as melhores decisões para nós, e não para atender interesses ocultos de seus fabricantes ou de seus parceiros comerciais? Entretanto, se não confiarmos nas assistentes, a sua “mágica” desaparece.

Para completar, em agosto do ano que vem, a LGPD (Lei Geral de Proteção de Dados) começa a valer. Ela disciplinará não apenas a coleta de nossas informações, como também o uso que será feito delas, determinando que tudo deve ser explicitamente autorizado pelo usuário antes. Como esses sistemas, que se esbaldarão e cruzarão nossas informações mais íntimas, serão impactadas pela lei?

Uma coisa é certa: o futuro é inevitável! Quando esses sistemas estiverem disponíveis, daqui uns três anos, devem ser rapidamente adotados. Veja no meu vídeo abaixo o que você precisa saber para aproveitar bem novidades assim. E depois compartilhe conosco suas percepções nos comentários.



Quer ouvir as minhas pílulas de cultura digital no formato de podcast? Você pode me encontrar no Spotify, no Deezer ou no Soundcloud. Basta procurar no seu player preferido por “Macaco Elétrico” e clicar no botão “seguir” ou clicar no ícone do coração. Se preferir, clique nos links a seguir:

Spotify: https://open.spotify.com/show/5qusvjLXpXtkV0urqvWaKA

Deezer: https://www.deezer.com/br/show/383802

Soundcloud: https://soundcloud.com/macacoeletrico

Se quiser usar seu aplicativo de podcast preferido, cadastre nele o endereço http://feeds.soundcloud.com/users/soundcloud:users:640617936/sounds.rss

Você está pronto para compartilhar suas informações bancárias por aí?

By | Tecnologia | No Comments

Foto: reprodução

Quando você pensa em banco, o que lhe vem à cabeça? Provavelmente dinheiro e segurança de bens e informações. Na verdade, essa é praticamente a essência do serviço bancário: pagamos aos bancos para realizarmos, com confiabilidade, todo tipo de transação. Então o que você pensaria se o seu banco lhe dissesse que gostaria de compartilhar a sua informação bancária com outras empresas e pessoas?

Isso pode parecer assustador e absurdo, não é mesmo? Pois saiba que pode acontecer muito em breve, portanto é melhor entender do que se trata.


Vídeo relacionado:


Recentemente conversei sobre isso com Tyler Jewell, CEO da WSO2, e Edgar Silva, gerente geral da América Latina da mesma empresa. O papo girou em torno do “open banking”, um conceito que promete revolucionar a maneira como nós nos relacionamos com serviços financeiros e como os próprios bancos funcionam.

O conceito surgiu com força no Reino Unido em 2016, e se espalhou pelo mundo. Resumidamente, ele prevê que instituições bancárias criem mecanismos para compartilhar dados financeiros de seus clientes com outras empresas e desenvolvedores de uma maneira organizada, para que eles possam criar serviços interessantes para seu público. Ou seja, a clientela continua sendo do banco, mas pelo menos algumas de suas informações são distribuídas a terceiros autorizados, para que criem novos serviços.

Essa transferência se dá por sistemas de troca de informações entre serviços online, chamados APIs (sigla em inglês para Interface de programação de aplicações ,exatamente o negócio da WSO2). A teoria por trás do “open banking” é que, por mais que a pessoa esteja vinculada a um banco, ela é a dona das suas informações financeiras, e não a instituição. Portanto, deve ter o controle sobre elas para compartilhá-las com quem bem entender, de modo que possa escolher empresas que, a partir desses dados, lhe ofereçam serviços financeiros melhores.

Confuso? Talvez. Mas isso é porque se trata de um conceito que pode ser realmente revolucionário.

 

Pegadas financeiras na nuvem

Já nos acostumamos com a ideia de que Facebook, Google, Apple e tantos outros nos conhecem incrivelmente bem, pelas nossas pegadas digitais, cada vez mais numerosas e profundas. Mas antes, muito antes disso tudo, os bancos já sabiam bastante sobre nós, pela maneira como gastamos nosso dinheiro.

Afinal, imagine o que poderíamos inferir se soubéssemos tudo o que uma pessoa compra, de quem, quando, de que forma, e pudéssemos cruzar essa informação com suas fontes de renda, dados familiares e mais um monte de outros bancos de informação. Acrescente a isso uma capacidade brutal de processamento e os melhores algoritmos do mercado.

Pois é: os bancos sabem muito sobre nós!

Só que, até agora, elas guardam essas informações só para eles, tirando todo o proveito possível para ganhar ainda mais dinheiro com cada um de nós. O atual estágio é o resultado de um modelo de negócios que vem sendo melhorado há mais de 600 anos (o primeiro banco do mundo, o genovês Banco di San Giorgio, data de 1407). Não é de estranhar, portanto, que mesmo em tempos de crise severa, como a que vivemos, os bancos continuem batendo recordes contínuos de lucratividade.

Agora imagine se pudéssemos compartilhar toda essa riquíssima informação com várias outras empresas, para que nós -e não apenas os bancos- também lucrássemos com isso. Em um exemplo bastante simples, imagine se uma empresa tivesse acesso a nossas compras com o cartão de crédito. Com isso, poderia gerar ofertas de produtos que realmente consumimos de varejistas que os estiverem promovendo quando precisarmos deles. Ou, a partir de nossos extratos, poderiam oferecer opções de crédito ou investimento muito mais vantajosas que as do nosso próprio banco.

Com muito menos –as compras realizadas pelos clientes em suas lojas– o Pão de Açúcar transformou seu programa de relacionamento “Pão de Açúcar Mais” em um aplicativo que oferece grandes vantagens aos próprios clientes, aos seus fornecedores e a ele próprio. Não é “open banking”, mas é um ótimo exemplo como o uso inteligente de dados de consumo podem trazer incríveis resultados.

O uso de dados de clientes fornecidos pelos bancos para sistemas que geram algum tipo de serviço agregado não surgiu com o “open banking”. Ainda nos anos 1990, usuários de antigas versões dos sistemas de gestão financeira Money (Microsoft) e Quicken (Intuit) já conseguiam importar alguma coisa para dentro dessas plataformas. Mas era um processo tão complicado e limitado, que desanimava.

Agora, com o novo conceito e novas tecnologias, os clientes tendem a ganhar muito. As empresas que oferecerem essas soluções também. Já os bancos…

Bem, os bancos precisam se reinventar.

 

Se não é pelo amor, é pela dor

É verdade que os bancos são azeitadíssimas “máquinas de fazer dinheiro” (se me permitem o trocadilho infame). Mas o que vem funcionando há seis séculos precisa ser revisto diante de coisas como o “open banking” e as “fintechs”, empresas que entregam serviços financeiros pelo uso inovador de tecnologia. Portanto, apesar de seu enorme poder, os bancos precisam lidar com as mudanças impostas por essa nova realidade.

O interessante é que os próprios bancos tradicionais podem se beneficiar disso tudo. Muitos deles, inclusive no Brasil, já possuem áreas de inovação que atuam como “fintechs” e já oferecem espontaneamente APIs de “open banking”. Se, por um lado, eles se veem obrigados a fazer isso para não ficarem para trás em um grande movimento tecnológico, por outro podem usar isso para se posicionar no mercado como empresas inovadoras e digitais, bandeiras, aliás, erguidas por muitas dessas instituições.

Dessa forma, além de poderem se tornar mais simpáticos aos correntistas, podem efetivamente descobrir novas e lucrativas formas de negócios. Além disso, podem evitar que outras empresas acabem fazendo seu trabalho e levando embora parte do lucro que teriam com os próprios clientes.

A questão essencial do “open banking” de os dados pertencerem ao cliente e não à instituição envolve outro tema atualíssimo: a proteção aos dados pessoais. O Congresso Brasileiro aprovou há algumas semanas, em plenário, o projeto da Lei Geral de Proteção de Dados Brasileira (LGPD), que traz ao país alguns importantes pontos já em vigor na Europa, seguindo legislação semelhante local, a chamada GDPR. Ele aguarda agora sanção do presidente Temer.

Conversei sobre isso com Marcelo Crespo, sócio do escritório Patrícia Peck Pinheiro Advogados; “Os bancos, como outras empresas, serão favorecidos com o surgimento de uma Lei Geral de Proteção de Dados, embora isso possa gerar, em algum momento, a necessidade de adequação aos padrões legais, pois as empresas precisarão se preocupar com a fonte dos seus bancos de dados, já que os dados pessoais, para serem tratados, precisarão de autorização específica dos titulares”, explica Crespo.

A LGPD e o próprio “open banking” dificultam a implementação do chamado “cadastro positivo”, um projeto que prevê a criação de uma lista de “bons pagadores”, e incluiria todos os moradores no país, sem que eles dessem autorização para tal. Essa informação seria usada pelos bancos para determinar, entre outras coisas, quem tem ou não direito a crédito.

 

Isso é seguro?

Pouca coisa exige mais segurança que informações bancárias. Não por acaso, os bancos desenvolveram alguns dos sistemas mais impenetráveis do mundo: a sobrevivência do seu negócio depende disso.

Então como pensar em transitar nossas informações bancárias por aí, com terceiros?

Tecnicamente, o “open banking” é bem construído. Mas há um elo muito frágil nessa corrente: o próprio usuário. Para tirar proveito verdadeiro da novidade, o cliente precisa ter um conhecimento mínimo tanto dos próprios conceitos de transações bancárias, quanto da tecnologia.

Basta ver como as próprias redes sociais são usadas para ludibriar o consumidor, que autoriza aplicativos a coletar e usar seus dados indevidamente, em troca de algum pequeno benefício, como testes do tipo “com que celebridade eu me pareço”.

Portanto, os grandes entraves para a adoção do “open banking” não são técnicos, mas sim de conscientização dos correntistas. A proposta é boa, pode realmente trazer grandes benefícios, mas exige um trabalho junto ao cidadão. E, nesse cenário, a Lei Geral de Proteção de Dados pode ser, afinal, uma interessante aliada.


E aí? Vamos participar do debate? Role até o fim da página e deixe seu comentário. Essa troca é fundamental para a sociedade.


Artigos relacionados: