Nas últimas semanas, uma enxurrada de pessoas passou a alertar seus amigos, familiares e conhecidos pelas redes sociais de que foram vítimas de golpes. Um dos mais reportados é aquele em que, pelo WhatsApp, alguém aborda pessoas da lista de contatos do usuário pedindo transferências bancárias urgentes. O interessante (trágico, na verdade) dessas abordagens é que o impostor parece estar inteirado sobre o relacionamento dessas duas vítimas (a usurpada e a abordada), por vezes fazendo uso de uma linguagem muito fidedigna ao tratamento utilizado entre elas.
Essas e tantas outras situações similares passaram a ser rotineiras. O golpe da praça foi digitalizado, aprimorado e ganhou tração no alcance de vítimas.
Essa realidade é um desdobramento negativo de uma rotina altamente digitalizada dos indivíduos, que alimenta sistematicamente as oportunidades criminosas com a circulação de dados pessoais. São inúmeros cadastros de dados que os indivíduos passaram a realizar ou depender no dia a dia para usar apps de transporte, jogos, bancos, delivery, redes sociais, streaming, compras, música, leituras, serviços etc. Há quem não viva sem um dispositivo eletrônico em mãos e são cada vez mais raras as relações de consumo que estejam livres de uma interface digital.
Nada disso é novidade para mais ninguém. E a digitalização, apesar de tudo, é muito positiva, pois traz eficiência econômica e comodidade aos indivíduos. Já a circulação de dados é necessária para que os contratos sejam executados.
Por outro lado, quando os cadastros deixam os arquivos físicos das empresas e passam a se constituir como bases de dados estruturadas e digitais, a necessidade de proteção aumenta por uma razão muito simples: a vulnerabilidade e o potencial de danos são maiores.
O golpe do WhatsApp é viabilizado por uma conjugação de rastros digitais coletados pelos criminosos por interceptações, vazamentos ou até mesmo tratamento abusivo pelas empresas e demais operadores de dados.
A lei geral de proteção de dados (LGPD) insere-se nesse contexto para justamente assegurar e incentivar a inviolabilidade dos dados dos titulares. Busca-se, com a lei, construir uma cultura individual, corporativa e institucional de atenção e cuidado ao conjunto de dados pessoais em proteção à liberdade e privacidade dos indivíduos.
Na perspectiva dos titulares, a lei confere direitos e garantias em relação aos responsáveis e operadores dos bancos de dados. Na perspectiva dos operadores dos dados, que geralmente são as empresas, a lei determina a construção de uma estrutura específica de proteção que deverá considerar medidas de segurança, adoção de boas práticas e governança e criação de canais próprios de comunicação com os titulares.
Enquanto as empresas e instituições estão no caminho de aperfeiçoamento dessa realidade digital, os indivíduos podem e devem fazer uso dos recursos de segurança que lhe garantam um maior nível de proteção, a exemplo dos relacionados a seguir:
- Arquivos – Mantenha atenção ao abrir arquivos recebidos.
- Criptografias – Sempre que possível, ative as configurações de criptografia sobre os dados que estão armazenados em seus dispositivos e equipamentos.
- Contas e senhas – Crie sempre senhas fortes e preferencialmente não as repita entre cadastros diferentes. Sempre que possível, habilite a verificação em duas etapas e solicite a notificação para todo e qualquer acesso.
- Aplicativos – Instale sempre os aplicativos que tenha uma fonte oficial e fique atento às permissões de uso e aos limites de acesso à câmera, localização, contatos e microfone.
- E-mails e mensagens eletrônicas – Desconfie sempre de links ou pedidos de pagamentos, especialmente quando originados de pessoas desconhecidas. Deve-se ter por hábito sempre verificar com a pessoa se houve efetivamente aquela solicitação.
- Notificação de vazamento de dados – Sempre que receber uma comunicação de vazamento de dados, imediatamente redefina as configurações de segurança e crie senhas novas.
A cultura de proteção de dados começa a ser internalizada no Brasil, seja pelos incentivos e políticas desenhadas pela LGPD, seja pelas necessidades diretamente percebidas pelos indivíduos quando são vítimas de violações graves, como o tal golpe do Whatsapp. É fundamental, nesse processo, que todos tenham consciência e maturidade no exercício de seus papéis. Que os indivíduos deem mais atenção e protejam seus dados pessoais, exigindo seus direitos quando houver abuso. Que as empresas e instituições implementem seus processos e políticas de segurança e fomentem a cultura entre seus colaboradores. E que o Estado seja o mediador justo e equilibrado de todas essas relações, garantindo o melhor aproveitamento possível dessa realidade digital na sociedade brasileira.