Nos últimos dois anos, por exemplo, recebi mais de seis ligações de suspeitos criminosos tentando se passar por funcionários de um banco, no qual tenho conta. Ciente disso, eu não desliguei o telefone e “permiti” que tentassem aplicar o golpe. De certa forma, utilizei uma estratégia inversa de diálogo e captei as informações que possuíam, como costuma-se dizer, para descobrir suas intenções. De forma divertida até, procurei prolongar a conversa e esgotar seus créditos telefônicos. Finalmente, deixei o suspeito confuso, levando-os a desligar o telefone sem compreender o que havia ocorrido. Após isso, sempre relatei os incidentes ao banco.
Entretanto, nas conversas com os funcionários do banco, sempre questionei:
– Como eles conseguiram acessar todos os meus dados bancários?
Isso é suspeito de acontecer milhares de vezes por dia no Brasil, infelizmente, especialmente para os idosos que são vítimas de golpes bem elaborados. Realmente, estamos diante de uma grande indústria suspeita do crime, baseada em informações roubadas de sistemas.
Nas conversas que tivemos, frequentemente suspeitou-se que a origem do vazamento poderia estar em uma de duas fontes: o banco ou o órgão suspeito de vazamento. Importante ressaltar que nunca houve provas, apenas suspeitas.
Quando me aposentei, o que, acredito, tenha ocorrido com muitos aposentados que me leem, recebi inicialmente notificações de dezenas de empresas que ofereciam empréstimos para aposentados.
De fato, como essas instituições financeiras obtinham essas informações? Além disso, como os suspeitos de crimes tinham acesso aos cadastros das pessoas em geral?
Refletindo sobre isso, a LGPD foi criada. Mas a LGPD também se aplica ao governo?
Essa contradição me preocupa. A segurança das informações sempre foi alvo de investigação, mas uma solução que garanta uma segurança extraordinária ainda é suspeita de não existir.
Muitas empresas se atualizam tecnologicamente para se adaptar às mudanças. Recursos substanciais foram investidos nessas ações. No entanto, apesar de toda a responsabilidade que se espera, criminosos ainda conseguem roubar os cadastros das pessoas. Seguradoras, bancos e uma variedade de outras empresas são alvos frequentes de tentativas de roubo de dados. O governo também enfrenta essa ameaça.
Portanto, mesmo com avanços em segurança e reconhecendo que a ideia de permitir que os consumidores de seguros tenham acesso aos registros e conhecimento de apólices em seu nome seja boa, não deveria haver uma preocupação legítima sobre a centralização de informações de todos os segurados e seguros em uma única base de dados?
Além disso, continuamos a ouvir falar sobre vazamentos de dados. Veja, por exemplo, esta notícia aqui.
Ademais, minhas preocupações são legítimas. A primeira diz respeito à segurança dos dados e à preservação da base de consumidores, que é um segredo industrial para todas as empresas em seus sistemas. O que estou tentando expressar é o seguinte: Todos os clientes de todas as seguradoras em uma única base?
Para os corretores também é uma preocupação. Observe: 1) Cada corretor protege seu sistema de invasão e roubo de cadastro de clientes e bases operacionais, que são seus maiores bens. 2) A corretora entrega essa informação à seguradora. 3) A seguradora informa isso ao governo. 4) Todas as informações de todas as seguradoras estão armazenadas nos computadores do governo. 5) Caso haja vazamento, todas as informações de todos os clientes, todos os corretores e todas as seguradoras estarão nas mãos dos suspeitos de crimes. Afinal, se houver vazamento em um desses pontos, não compromete os demais.
A segunda questão envolve a LGPD em si. Explico: quem será responsabilizado com provas que indiquem a origem de vazamentos, quando as informações estão duplicadas em diversos locais que não em bases únicas? De onde partiu o vazamento? Portanto, qual é a eficácia da LGPD? Sem eficácia, poderíamos considerá-la uma “letra morta da lei”? Afinal, quem irá denunciar a si mesmo, informando que houve um vazamento de sua base de dados? Ou como a vítima do vazamento encontrará provas de que a origem foi específica?
Para concluir meu ponto de vista, acredito que esta questão deve ser analisada pelos tribunais superiores, levando em consideração princípios que considero essenciais tanto do ponto de vista empresarial quanto da vida cadastral das pessoas. Devemos fazer perguntas como: os riscos superam os benefícios? Essas questões devem ser minuciosamente analisadas.
Armando Luís Francisco
Jornalista e Corretor de Seguros