WirelessBRASIL

WirelessBrasil  -->  Bloco Tecnologia  -->  Crimes Digitais, Marco Civil da Internet e Neutralidade da Rede  -->  Índice de artigos e notícias --> 2014

Obs: Os links originais das fontes, indicados nas transcrições, podem ter sido descontinuados ao longo do tempo


Leia na Fonte: SEGS
[17/08/14]  Dados confidenciais de segurados são o alvo preferido de cibercriminosos - por Márcia Alves

Entre todos os avanços trazidos pelo Marco Civil da Internet, o mais importante foi a proteção e a inviolabilidade da privacidade, garantindo o sigilo nas comunicações dos usuários e impedindo a venda de informações dos registros de conexões. A expectativa é que a regulamentação da Lei 12.965/2014 estabeleça formas de controle sobre o uso de registros, inclusive por parte das autoridades governamentais, tanto policiais como administrativas.

Segundo o pesquisador e gestor do Centro de Tecnologia e Sociedade da Fundação Getulio Vargas, Luiz Fernando Moncau, a Europa pode servir de exemplo. Em entrevista à Agência Brasil ele comentou que em alguns países europeus já vigora uma regra de guarda de dados, que estabelece a publicação de relatório periódico sobre dados solicitados e destes qual o percentual serviu para resolver casos judiciais.

No Brasil, o que sabe até o momento é que Ministério da Justiça está à frente da regulamentação do Marco Civil e prevê longa discussão pública. A fiscalização ficará a cargo de órgãos de defesa do consumidor, Ministério Público e até polícias. Por ora, especialistas avaliam que o efeito do marco é mais “didático” do que punitivo.

Uma das lacunas do Marco Civil da Internet e também do Projeto de Lei 4060/2012 sobre Proteção de Dados, atualmente em trâmite, é a ausência de obrigatoriedade de notificação sobre a violação de dados. Para a sócia da JBO Advocacia, Marcia Cicarelli Barbosa de Oliveira, se não houver uma lei que positive esse dever será difícil implementar o principio de proteção de dados.“Se o consumidor não for notificado sobre a violação dos seus dados, nunca tomará as ações cabíveis contra a empresa que deixou de protegê-los”, diz.

A preocupação é factível, considerando que houve um aumento de mais de 100% de ataques de hackers no país entre 2011 e 2013, quando o número de casos saltou de 2.562 para 4.665, segundo informações da revista Valor. Estudo elaborado em 2013 pela Symantec e pelo Ponemon Institute aponta que a violação de dados no Brasil gera perdas médias de R$ 2,64 milhões de reais, podendo chegar a R$ 9,74 milhões. Segundo a pesquisa, o custo médio de R$ 143 por registro comprometido cai para até R$ 19 em organizações com uma boa estrutura de segurança.

Para o coordenador-geral na Secretaria Nacional do Consumidor (Senacon/MJ), especialista em proteção de dados pessoais, Danilo Doneda,o país está atrasado nessa questão. Ele comentou no blog do Estadão que a primeira lei nacional de proteção de dados foi feita na Suécia, em 1973. De lá para cá, mais de cem países (incluindo os vizinhos Argentina, Uruguai, Chile e Colômbia) criaram legislações próprias, dos quais 92 mantêm agências específicas. “Alguns setores demoraram a entender que a proteção de dados não está só ligada a privacidade, mas a segurança jurídica”, disse.

Dados de segurados em risco

No âmbito do mercado de seguros, a entrada em vigor do Marco Civil da Internet trouxe a perspectiva de expansão dos seguros para riscos cibernéticos, que, atualmente, são comercializados por apenas duas seguradoras. Mas para desenvolver o grande potencial desse seguro no país também é importante que a regulamentação da internet estabeleça a obrigatoriedade de notificação de quebra de confidencialidade, que em outros países foi um fator-chave no crescimento do mercado de seguros.

“O dever de notificar a violação de dados é uma espécie de gatilho para o seguro de riscos cibernéticos”, diz Marcia Cicarelli. Ela explicou que a partir dessa notificação já começa a se estabelecer o valor de indenização, que representa os gastos das empresas com notificação, monitoramento e consultoria a todos que tiveram seus dados violados, além dos custos para restabelecer o sistema.

Embora o foco das empresas de seguro seja o vasto número de organizações vulneráveis a ataques de hackers, também elas – as próprias empresas de seguros – não estão livres de ataques cibernéticos. O recente relatório IBM Security Services 2014 apontou que o setor de seguros junto com o segmento financeiro são o alvo preferido de cibercriminosos (23,8%), seguido pela indústria (21,7%), informação e comunicação (18,6%), varejo (6,2%) e saúde (5,8%). Juntos estes setores concentram mais de 75% dos ataques virtuais.

Considerando que, atualmente, o número de usuários de internet no Brasil já passa de 100 milhões de pessoas, dos quais, segundo o Google Brasil, 44% fazem pesquisa online antes de contratar um seguro, inclusive transmitindo informações pessoais, então o risco de violação de dados é alto. Sem contar o número de transações de e-commerce, que já atingiu a marca de 51 bilhões de compradores em 2013, segundo pesquisa divulgada pelo site eCommerceOrg.

Nessa seara de venda de seguros pela internet, vale registrar o crescimento das empresas pontocom, que estima-se hoje sejam quase 20 em operação, as quais manipulam diariamente dados de segurados e potenciais compradores de seguros. ”O armazenamento de dados em sistema acessíveis por meio de login e senha (refiro-me às páginas de corretoras), podem ser um prato cheio para a obtenção de dados pessoais, como RG, CPF, profissão, endereço e estado civil”, destaca o advogado Thales Barbosa, da JBO Advocacia.

Risco maior para os seguros pessoais

Em sua avaliação, o risco é maior para empresas que atuam no ramo de pessoas. “No processo de avaliação de propostas para a emissão de apólices novas ou renovações, as seguradoras de vida e saúde lidam com dados sensíveis dos segurados, como histórico de doenças, tratamentos de saúde realizados e históricos familiares. A perda de dados deste tipo pode acarretar em grave violação dos direitos à privacidade e intimidade, consagrados na Constituição Federal (Art. 5º, inciso X), da qual decorrem os chamados danos morais”, adverte.

Ele destaca que a captação de seguros na internet por corretoras também pode gerar a responsabilização de seguradoras, em caso de violação de dados. “Em principio, a responsabilidade pela perda de dados será sempre de quem os armazenou. No entanto, se constatado o compartilhamento de dados entre seguradora e corretora, e a violação de dados afetar este compartilhamento, é possível que ambos sejam solidariamente responsáveis pela reparação do dano, de acordo com o Código de Defesa do Consumidor (CDC, Art. 7º, parágrafo único)”, observa.

“A tendência de crescimento de usuários da Internet e do comércio eletrônico aumentam a importância da proteção de dados. Mas, a sociedade terá de cobrar a aprovação de regulamentação que inclua o dever de notificação sobre a violação de dados”, conclui Marcia Cicarelli.