No mês passado, falamos aqui nesse espaço de uma suspeita do departamento de Homeland Security dos Estados Unidos. Pela primeira vez havia uma declaração pública atestando o risco de invasão de computadores e sequestro de dados pelo simples fato de instalar nessas máquinas determinados aplicativos com origem na China e na Rússia.
Agora a situação mudou completamente. A ByteDance, empresa que é dona do TikTok, foi forçada a confirmar publicamente que ocorreu espionagem deliberada de duas jornalistas norte-americanas durante 4 meses.
É algo que enfureceu políticos dos EUA e da União Europeia porque a empresa afirmava sistematicamente que as informações anteriores não passavam de fake news e de uma campanha difamatória.
Jornalistas norte-americanos continuaram investigando e tinham fontes dentro do TikTok. Eles conseguiram documentos comprovando a ação que foi feita para identificar quem eram esses informantes. Isso foi parar na imprensa dos EUA.
Uma jornalista do Financial Times e outra do Buzzfeed foram os alvos. Elas vinham divulgando problemas estruturais da empresa em países democráticos. O TikTok resolveu investigar por conta própria as duas, invadindo até e-mails e estendeu a vigilância para todos com quem elas tivessem contato.
Daí vem a grande pergunta: o que a gente, aqui no Brasil, tem a ver com isso?
Diante de uma informação dessas, a gente logo pensa que está tratando de liberdade de expressão e liberdade jornalística. Mas o problema vai muito além e os gestores públicos precisam ficar de olhos abertos.
Hoje, nós transferimos praticamente toda a relação com os cidadãos para o ambiente digital. O primeiro e mais conhecido exemplo é a declaração do imposto de renda. Mas tudo se faz de maneira digital, muito além de pagar impostos.
Temos documentos digitais emitidos por sistemas públicos, é por aí que ficamos em dia com nossas obrigações eleitorais, todos os processos judiciais brasileiros correm em ambiente virtual, que é o único local onde armazenamos os documentos decisivos para a vida de milhões de cidadãos.
Antes de pensar que precisamos correr para fazer novas leis, uma boa notícia. A legislação brasileira é muito boa, superior até ao que estabelecem alguns países mais desenvolvidos. A LGPD, Lei Geral de Proteção de Dados, é uma das mais avançadas do mundo. O Marco Civil da Internet, uma construção coletiva com técnicos de todo o país, também é elogiada internacionalmente.
O trabalho agora é, ao mesmo tempo, mais simples e mais complexo. Precisamos criar uma cultura em que os gestores e servidores públicos entendam o contexto digital e o tamanho da responsabilidade sobre os dados dos cidadãos.
O caso do TikTok expôs muito mais do que uma violação específica, deixou claro que esse tipo de violação é possível e que os interessados nem sempre estarão dispostos a refrear suas ações porque existem leis.
O que é possível fazer nesses casos? Pensar em novas soluções.
Todo o equipamento envolvido na captação, análise e guarda dos dados dos cidadãos precisa de uma proteção diferente diante desses desdobramentos.
Atualmente, compramos antivírus de empresas que estão nesse rol de suspeitos. As mesmas máquinas em que servidores acessam sistemas com dados de cidadãos são aquelas em que se instalam aplicativos de diversas dessas redes que podem espionar os sistemas.
É preciso fazer uma correção de rumos. O dever de proteger esses dados é do Estado e efetivado pelos gestores e servidores públicos.
Não se trata de uma bomba ou um caso a solucionar, mas de uma prática que precisaremos ter sempre. Conforme avançamos na colonização do mundo digital, novos problemas surgem. Precisamos estar atentos para a necessidade de criar novas soluções, da mesma forma como já fazemos no mundo offline.
Essa prática depende de mais interação entre quem executa tarefas e quem estabelece e implementa sistemas digitais. Além disso, é urgente a conscientização dos gestores e servidores para o quando os dados são valiosos, há quem diga que são o petróleo do século XXI.
São mudanças rápidas, mas a correção de rumos no mundo digital também é rápida. Proteger nossos sistemas públicos de dados precisa passar a ser uma prioridade não apenas no nível nacional mas também no nível local.
O que já foi visto como gasto, a segurança digital e o treinamento de pessoal, agora precisa ser visto como investimento.
