Bem-vindo(a), sinta-se em casa, mas fique tranquilo(a): não estamos na “casa mais vigiada do Brasil” - ou estamos, mas ainda não percebemos? A proposta aqui relatada, de todo modo, não é refletir sobre a exposição do saldo monetário de “estalecas” sem observância a qualquer sigilo bancário ou sobre a imunização semanal dos participantes do programa televisivo sem alinhamento a critérios voltados aos grupos de risco ou, ainda, sobre as ligações do Big Fone sem o direito básico de rescisão de contrato com a suposta operadora de telefonia!
Trocadilhos à parte, o introito provocativo acima pega carona em um dos assuntos midiáticos brasileiros mais comentados do momento (o #BBB21) para ressaltar a importância da proteção de dados e privacidade em uma era de acentuada exposição pública de todos nós, cidadãos globais interconectados, em qualquer lugar que estivermos, seja em home office ou na “casa mais vigiada do Brasil”.
No início deste ano, os brasileiros assistiram ao maior vazamento de dados do país, verificado em duas ocorrências distintas. Por diversos meios de comunicação, foi noticiado (clique aqui para saber mais) que os vazamentos continham “dados básicos relativos ao CPF (nome, data de nascimento e endereço), endereços, fotos de rosto, Score de crédito (que diz se é bom pagador), renda, cheques sem fundo e outras informações financeiras, imposto de renda de pessoa física, dados cadastrais de serviços de telefonia, escolaridade, benefícios do INSS, dados relativos a servidores públicos, informações do LinkedIn” referentes a 223 milhões de brasileiros, número maior do que o da população brasileira “estimada em 212 milhões, porque inclui dados de falecidos”.
Ainda, estima-se que “mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados. Tudo está à venda em fóruns na internet” (clique aqui para saber mais). Investigações estão em curso para que se saiba qual foi a origem dos vazamentos, bem como para apurar as responsabilidades por tais atos.
Os números impressionam e trazem a temática para o centro das discussões. Se a lei de proteção de dados publicada no Brasil (Lei nº 13.709/2018, conhecida como “LGPD”) ainda é desconhecida por muitos), a agenda de debates sobre o tema avança para rodas informais de conversa, já que agora, como noticiado, o “vazamento” não aconteceu com desconhecidos, mas expõe os meus e os seus dados, bem como de nossos familiares e amigos.
A LGPD, em nobre missão, propõe-se a regular o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Neste contexto, a segurança de dados pessoais e empresariais nos ambientes digitais protagoniza a pauta de preocupações, sobretudo em um momento de pandemia, no qual as relações e trocas são realizadas, majoritariamente, em cenários virtuais.
Em interessante reflexão realizada por Fabrício Polido sobre o recente vazamento em massa de dados pessoais no Brasil (clique aqui para saber mais), o professor destaca que “segurança digital, amplamente admitida, é tema ainda distante da agenda dos entes da Administração Pública (...), que em geral tem partido do estado de ignorância sobre as repercussões legais, sociais, econômicas e culturais da privacidade de dados e malefícios de ataques cibernéticos”.
Na esteira da percepção destacada por Polido, é relevante avaliar a reflexão proposta quando o foco é direcionado para os esforços que estão sendo realizados pela Agência Nacional de Mineração (“ANM”) no que se refere às medidas para segurança da informação, proteção de dados pessoais e comunicações geridas e tratadas pela Agência.
Em janeiro de 2021, a ANM publicou as Resoluções nº 53 e 54 que, respectivamente, instituem e estabelecem as regras e procedimentos específicos para a chamada Política de Segurança da Informação e Comunicações da ANM, representada pela sigla “POSIC”.
A POSIC visa fornecer diretrizes e critérios e definir o suporte administrativo para o tratamento a ser dado às informações produzidas e aos dados pessoais coletados, processados, transmitidos e armazenados no ambiente convencional ou tecnológico da ANM. Encontram-se previstas nas Resoluções regras específicas, por exemplo, para acesso à rede corporativa da ANM, bloqueio de contas de acesso, acesso remoto à rede da Agência e segurança da rede corporativa, incluindo critérios de monitoramento, proteção contra códigos maliciosos, tratamento de incidentes de segurança e gestão de riscos de segurança da informação.
Em louvável previsão, os novos atos normativos publicados pela ANM definem ainda que a Política de Privacidade de Dados da ANM será regulamentada por uma norma específica, que deve utilizar como referência a Lei nº 13.709/2018 denominada Lei Geral de Proteção de Dados Pessoais (Resolução nº 54, artigo 52, parágrafo único). A nova regulamentação abarca, inclusive, um modelo de Termo de Responsabilidade e Sigilo, a ser assinado pelos agentes públicos integrantes da Agência, por meio do qual se comprometem a orientar seu trabalho pelas normas da POSIC e a informar violações a regras da Política que possam prejudicar a confidencialidade, a disponibilidade, a integridade e a autenticidade das informações.
As diretrizes que informam a POSIC transitam entre importantes pilares, tais como segurança focada na instituição, informação como patrimônio, utilização orientada à segurança e educação, alinhada à percepção acerca da necessidade de orientação contínua aos servidores e colaboradores da Agência “para que realizem suas atividades na instituição de forma segura, utilizando procedimentos que minimizem os riscos e que possibilitem o uso correto dos ativos e ferramentas de informação, com destaque para os serviços de correio eletrônico e acesso à internet” (Resolução n. 53, art. 8º, inciso X).
Embora ainda haja muito trabalho a ser feito no contexto de segurança da informação e proteção de dados pessoais, a ANM está se movimentando em prol da implementação de ferramentas para segurança da informação, demonstrando, de forma clara, que o tema não está distante de sua agenda e, mais importante, de suas ações.
A ANM desponta, assim, na liderança dos esforços da Administração Pública nessa frente, ciente de que esta “prova do líder” não é fácil e demanda continuado empenho para que a vitória seja alcançada. Contudo, diferentemente do famoso programa televisivo, os ganhos advindos dessa pauta não serão individuais, mas beneficiarão toda a coletividade. Estamos prontos para este prêmio!