Sem categoria

Mundo digital sofre crise de credibilidade

Perfis falsos e fake news ajudam a aumentar insegurança

Por Eduardo Muniz

Você afirma que o mundo digital está sofrendo uma crise de credibilidade por conta dos vazamentos de dados na rede. A regulação feita na Europa – a General Data Protection Regulation (GDPR) – é uma iniciativa acertada? Deveria ser copiada por outros governos?

Eduardo: O mundo digital sofre efetivamente de uma crise de credibilidade. Especialmente após os episódios das manipulações ocorridas durante as eleições americanas no Facebook. No entanto não é só por aí. Há estatísticas que dizem que até 25-30% dos perfis no Facebook e Instagram são falsos ou inexistentes. Recentemente saiu outra estatística que constata de que até 20% dos seguidores de alguns influenciadores digitais também são falsos ou inexistentes. Temos ainda, do lado da publicidade, relatos de robôs que geram cliques para sites e Adnetworks que vendem inventário por cliques e inflam os números em até 30%. E o que falar na disseminação escancarada das fake news? Enfim, realmente estamos passando por um momento crítico no ambiente digital. O GDPR é uma das medidas que já foram tomadas e postas em prática que sinaliza que algo tem que mudar para que os abusos deixem de existir e a internet possa se tornar um ambiente saudável para fazer negócios, consumir e compartilhar informações e emitir opiniões. No Brasil já houve um avanço com a Lei de Proteção de Dados. No entanto, não creio que seja o suficiente para reverter a crise de credibilidade do mundo digital. É necessário que os grandes players sejam mais firmes, ativos e transparentes nas suas ações e iniciativas. Google e Facebook vieram a público se desculpar há um ano que “podem ter” se equivocado na forma de calcular a visibilidade de anúncios de vídeo publicados em suas redes. As pessoas comuns, usuários de internet, também devem estar mais críticas ao que consomem online, mais atentas em relação ao que compartilham e mais enfáticas nas cobranças quando abusam de sua boa vontade – ou quando utilizam seus dados de forma indevida, que é onde o GDPR e a Lei de Proteção de Dados visam atuar. Além do Brasil, iniciativas de proteção e regulação de dados dos consumidores já estão em discussão e em processo de implementação.

No Brasil, uma resolução do Banco Central, de 26 de abril de 2018, dispõe sobre os requisitos para armazenamento de dados e computação em nuvem a serem observados pelos bancos. Por que os bancos foram os primeiros a receber essa regulação?

Eduardo: Por incrível que pareça, o sistema financeiro brasileiro é um dos mais sofisticados e eficientes (tecnicamente falando) do mundo inteiro. O internet banking, o sistema de DOCs/TEDs instantâneos e os serviços oferecidos por celular são exemplos do nível avançado que temos por aqui. Por isso, o Banco Central é muito atento e ágil na forma de regular o Mercado interferindo nos pontos em que entende proteger o sistema financeiro como um todo – e nós, clientes. Outros setores da economia não tem um regulador ou uma entidade que consiga exercer esta função e ditar as boas práticas do Mercado.

O Marco Civil da Internet, a Lei N° 12.965/14, não foi suficiente para assegurar garantias, direitos e deveres para quem usa a rede?

Eduardo: Há muita crítica com o texto final do Marco Civil da Internet. Ele tenta regular parcialmente a questão da proteção aos dados e a privacidade dos usuários da internet. É uma lei superficial neste sentido. No entanto, no que tange este item, a nova Lei de Proteção de Dados cobre uma boa parte das questões vagas e superficiais.

No caso da Portabilidade, como se dá a transferência integral dos dados coletados de um cliente de um provedor para outro?

Eduardo: Eu também estou ansioso por ver um episódio como este: uma empresa tendo que transferir todas as informações coletadas ao longo do período em que o cliente esteve na sua base de dados! Imagino que surgem inclusive oportunidades para empresas de tecnologia e de CRM desenvolverem um serviço que visa garantir a segurança e transparência deste processo. No caso extremo, imagino que a empresa gravará todos os dados do cliente em um arquivo (CD, Pen Drive, Dropbox, FTP, etc) de onde o novo provedor buscará os dados para inserir em seu próprio banco de dados. Os problemas serão muitos: formatos dos arquivos (provavelmente as empresas utilizam plataformas, linguagens, sistemas diferentes e muitas vezes incompatíveis), veracidade e validade dos dados e informações transferidas – como a empresa que recebeu os dados sabe com certeza de que tudo foi passado? Eu já presenciei transferência de dados de uma empresa para outra (em fusões, aquisições e cisões) e mesmo num ambiente totalmente controlado e dentro da mesma corporação houve inúmeros problemas – imagine em um processo de transferência de dados de concorrentes?

No caso de vazamento de dados, a empresa tem a obrigação de informar os clientes até 72 horas após a ocorrência do fato. Esse prazo tem sido observado?

Eduardo: Eu não vejo isso sendo observado. Talvez porque nenhum grande caso veio a público ainda. No entanto, empresas como Uber e Netshoes divulgaram vazamento de dados e problemas deste tipo e informaram os clientes de forma oficial com algumas semanas de atraso. No momento do vazamento no entanto, as novas leis ainda não tinham entrado em vigor.

Caso este prazo não seja cumprido, que tipo de punição é aplicada à empresa infratora?

Eduardo: A punição pelo GDPR é de até 4% da receita anual da empresa em questão. No Brasil, a Nova Lei prevê uma multa equivalente a 2% do seu faturamento, mas limitada ao valor máximo de R$ 50 milhões. O Google e Facebook já estão notificados na União Européia por multas que podem chegar até em U$10 Bilhões!

Diante desse quadro, profissionais de marketing e de TI estão sendo obrigados a estudar também as leis que regulamentam o uso de dados? Ou isso fica por conta do departamento jurídico de cada empresa?

Eduardo: Eu não sei se profissionais de marketing e TI estão levando isso tanto a sério aqui no Brasil. Tipicamente somos mais “relaxados” e “flexíveis” na atenção e aplicação de leis – sejam elas simples ou não. Imagino que nem todos profissionais do departamento jurídico das empresas estão atentos a esta Nova Lei. Isso porque é necessário um conhecimento sobre dados e tecnologia para poder atuar sobre esta Lei e tomar as medidas preventivas necessárias. E sabemos pelo dia dia dos departamentos das empresas que poucas são conscientes para agir rapidamente. Meu palpite é que este assunto será prioridade no dia em houver um caso de grande repercussão no Brasil. Garanto que nos dia seguinte será a prioridade número 1 para departamento jurídico e tecnologia. Há mais de dois anos eu venho oferecendo treinamento sobre privacidade e proteção de dados na minha empresa – para funcionários, parceiros e clientes – e destacando e alertando a importância, urgência e gravidade deste assunto para meus clientes. Como eu tenho clientes Europeus, já estamos atentos a isso há muito tempo. Afinal, prevenir é melhor que remediar!

Eduardo Muniz é CEO da Simplie – eduardo@simplie.com.br

Ver mais posts
Close