Desde 2010, o mundo da segurança de dados – e a política global – nunca mais foram os mesmos. Até então desconhecido, o australiano Julian Assange vazou uma quantidade inacreditável de informações sigilosas sobre a participação militar americana no Iraque e no Afeganistão, com a ajuda do ex-analista da CIA, Edward Snowden. Nesta quinta-feira (11.04) pela manhã, o hacker de 47 anos que havia se tornado uma estrela global do cyber ativismo, foi retirado à força da embaixada do Equador, em Londres, e preso pela polícia local.
Para quem lida com cyber security, a prisão de Assange é emblemática. A criação do Wikileaks, que ampliou a publicação de dados secretos do governo americano e de outros países, escancarou a vulnerabilidade do meio digital. Não apenas nas estruturas estatais, mas também no mundo corporativo.
“Foi um alerta: ‘Se vazaram dados do governo dos Estados Unidos, com toda a segurança que têm, podem vazar também na minha empresa’”, diz ao Experience Club o advogado Renato Opice Blum, coordenador do curso de proteção de dados do Insper e considerado uma das maiores autoridades sobre o assunto no Brasil.
Por outro lado, diz, o caso de Assange gerou preocupação a respeito do que se compartilha. A divulgação de dados classificados por governos pode levar a empresa, ou indivíduos, a serem réus em ações isoladas ou como parte envolvida. “Se fosse no Brasil, seria a mesma coisa. Caso Assange estivesse envolvido no vazamento de documentos sigilosos do governo, também estaria sujeito a um processo penal”, afirma.
A consultoria EY, por sua vez, avalia que o mercado passou por diversas muitas mudanças, desde que o Wikileaks e Assange ganharam projeção global, no início da década. Tanto as pessoas quanto as empresas estão mais conscientes em relação aos riscos da segurança da sua informação, afirma. O caminho para alcançar o compliance ideal, porém, é longo.
“O esforço de segurança de dados envolve aspectos técnicos, mas também comportamentais que, são ainda mais importantes. Tem muita coisa acontecendo, mas ainda não estamos no nível de maturidade melhor possível”, afirma Demétrio Carrion, sócio-líder da área de cibersegurança da EY.
A repercussão do caso Assange redobrou preocupação a respeito do que (e com quem) se compartilha.
Segundo Carrion, lá atrás, a segurança de dados era um terreno muito desconhecido para as empresas. Acontecia um problema aqui, outro ali, diz. No dia a dia, poucas se importavam com o tema. “Agora a gente já vive um outro cenário, em que toda hora a gente vê uma brecha cibernética, um vazamento de dados, não só nos Estados Unidos, mas também aqui no Brasil. No cenário atual, as pessoas já entenderam que estão, sim, sob ameaça e entendem que as empresas têm certa responsabilidade pelos dados dos clientes. Isso é algo que também não havia”.
Lei de dados
A questão do sigilo de informação é um tema quente no mercado brasileiro atualmente, diz Blum. Em 16 de agosto de 2020 termina o prazo para adequação à nova lei geral de proteção de dados, inspirada no modelo europeu (GDPR, em vigor desde maio de 2018). A nova legislação, segundo o advogado, traz uma série de normas de compliance importantes, e multas que podem chegar a 2% do faturamento bruto, ou R$ 50 milhões (o valor que for menor), por ação. “Muitas empresas estão contratando agora serviços de adequação, para evitar esse tipo de problema”, diz.
No contexto atual, segundo Blum, vazamentos acontecem com cada vez mais frequência e, mesmo sem uma legislação específica, as autoridades e vítimas já vêm ajuizando processos e cobrando responsabilidades das empresas. “Várias já sofreram processos por vazamentos de dados. Muitas delas fizeram acordos com o ministério público”, diz. “É um assunto que está super em evidência, pelas multas, pelos processos, pela reputação ou pela própria legislação”, diz.
Otimista em relação a esse tema, o sócio-líder da área de cibersegurança da EY, Demétrio Carrion, acredita que a nova legislação de proteção de dados tende a gerar melhorias consideráveis no mercado. Para ele, no momento em que as empresas passarem a ser penalizadas por sua práticas de concorrência, “pelos superconsumidores, super engajados e informados”, a mudança virá. “O grande diferencial virá na responsabilização”, afirma. O outro lado dessa moeda são as pessoas em si. “Porque antes você entrava no Facebook e baixava joguinhos, respondia a qualquer corrente do whatsapp, passava suas informações de maneira muito tranquila. Hoje, as pessoas já estão mais conscientes em relação a isso. E as empresas vão usar isso também como diferencial de negócio, ou para não ser penalizadas, ou para atrair clientes.”
Sobre a prisão
A detenção aconteceu após o governo equatoriano retirar o asilo político dado ao ativista há sete anos, para evitar a extradição para a Suécia, onde era acusado de agressão sexual. O motivo da prisão agora, segundo o jornal britânico The Guardian, foi a recusa de Assange de se entregar à corte inglesa, depois da expedição de um mandado da corte de Westminster, em 2012, motivado pelo pedido de extradição da Suécia, um pedido de extradição feitos pelos Estados Unidos. Nos Estados Unidos, Assange é acusado de participar de uma conspiração para quebrar a senha de acesso a um computador com informações sigilosas do governo.
Acusado de atividades hacker na juventude, Assange estudou física e matemática na universidade de Melbourne e criou, em 2006, uma plataforma para a divulgação de documentos sigilosos vazados, a Wikileaks. Desde então, ganhou projeção crescente no cenário internacional. Mesmo seu asilo político na embaixada equatoriana, em 2012, não interrompeu as atividades da Wikileaks. Em 2016, por exemplo, divulgou milhares de e-mails roubados do comitê democrata, no período eleitoral, que acabaram por afetar a imagem da candidata Hillary Clinton durante a campanha à presidência americana.
Sua atividade hacker foi tão notória que chegou a render a produção de Hollywood O Quinto Poder (2013), tendo Bendict Cumberbatch no papel de Assange (no alto, à esq.) e Daniel Brühl representando o alemão Daniel Domscheit-Berg, ex-braço direito e depois desafeto do fundador do Wikileaks.
&
nbsp;
Texto: Dubes Sônego
Imagens: Reprodução dos sites Wikileaks, Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e do cartaz promocional de “O Quinto Poder”. Divulgação (EY).
