O volume de dados produzido, transacionado e armazenado tem crescido exponencialmente. Há pouco tempo falávamos de kilobytes (1.000 bytes) e megabytes (1.0002 bytes), e hoje falamos de gigabytes (1.0003 bytes) e terabytes (1.0004 bytes). As projeções indicam que, em breve, deixaremos os anteriores para trás, e comumente usaremos o zettabyte (1.0007 bytes) e o yottabyte (1.0008 bytes).
Essa mudança de nomenclatura vem para acompanhar o volume de dados do nosso dia a dia. Entre os exemplos podemos citar 6.659 pacotes despachados por minuto pela Amazon; USD 1 milhão gasto por minuto online; US$ 239 mil sendo transacionados por minuto no Venmo (primo americano do PicPay); e a utilização massiva de ferramentas de colaboração, com mais de 260 mil usuários por minuto utilizando o Zoom e o Microsoft Teams. Todos os dados, pessoais ou não, são resultados de interações e negócios que fazemos, sendo que precisarão seguramente ser armazenados.
E quanto mais dados disponíveis, maior a possibilidade de vazamentos deles. Segundo o site Information is Beautiful, considerando vazamentos acima de 30 mil registros, de 2004 a 2020 tivemos mais de 11 bilhões de registros pessoais vazados em 367 episódios. Os vazamentos foram classificados como "vazou intencionalmente", "aparelho perdido", "erro/falha", "segurança pobre" e "ataque hacker". 91% dos registros vazados ocorreram por baixa segurança na proteção dos dados ou foram hackeados.
Analisando o cenário nacional, temos alguns exemplos de falhas que poderiam gerar ou geraram vazamentos de dados, como aquela ocorrida no sistema do Detran-RN em 2019, a disponibilização de acesso ao banco de dados do Ministério da Saúde em 2020 e mais recentemente a oferta de venda de bases de dados de 223 milhões de brasileiros, muitos inclusive já falecidos. Esta última acarretou a prisão, em 19 de março desse ano, do hacker conhecido como "Vandathegod" pela Polícia Federal.
Tudo isso nos faz acender um alerta sobre a necessidade de estarmos constantemente atentos a eventuais utilizações de nossos dados por terceiros, além da prevenção a fraudes nas empresas. Há tentativas constantes de engenharia social – como aqueles supostos sorteios em que você precisa enviar diversos dados pessoais para concorrer–, invasão de contas – com destaque para a clonagem do WhatsApp–, identidades sintéticas – construção de uma nova identidade com um apanhado de dados– e extorsão, utilizando informações sigilosas.
Os vazamentos e a utilização indevida de dados podem também acarretar em perdas financeiras, risco reputacional para quem é vítima de vazamento, utiliza dados vazados ou sofre golpes, além de medidas ilegais indevidas (como negativar um cliente indevidamente) e multas regulatórias aplicadas pela ANPD (Agência Nacional de Proteção de Dados). Esses problemas podem atingir tanto empresas como consumidores.
É realidade que as empresas já têm frentes de atuação em relação a segurança de dados, mas reforçamos a necessidade de ações como a conscientização dos funcionários sobre a política de segurança. Outras questões importantes são a conscientização de consumidores sobre as melhores práticas de segurança, o aprimoramento de serviços – com foco na segurança e boa experiência e usabilidade pelo cliente–, e por fim a transparência na comunicação sobre eventuais vazamentos de dados.
Fábio Kruzich, head de Desenvolvimento de Negócios e Serviços da FICO América Latina e Caribe.