Aproveitamos o Dia da Educação, 28 de abril para apresentar o seguinte relato que, para alguns pode parecer filme de ficção científica, ou estória engraçada, mas demonstra a urgência do tema da Educação em Segurança Cibernética no Brasil.
Robossilva ao acordar é informado pelo seu dispositivo de assistente pessoal sobre os principais compromissos agendados, e é antecipado sobre a situação do trânsito no percurso de sua preferência até o seu escritório, além de obter a recomendação sobre o melhor horário de saída. Mesmo sendo a hora de rush, seu serviço de streaming torna a viagem mais agradável, tocando músicas recomendadas conforme o seu estado de humor que seu dispositivo relógio inteligente, aliado ao seu histórico de navegação na internet da noite anterior conseguiram demonstrar sobre ele.
Embora tudo estivesse bem, no meio do dia tomou conhecimento de que todos os seus serviços na internet foram acessados por um criminoso, que descobriu a sua única senha, a mesma para todos os sites – o nome do seu cachorro, com o qual sempre compartilhava fotos nas redes sociais. No final do dia, todas as suas informações privadas e fotos intimas haviam sido compartilhadas com seus familiares e colegas de trabalho.
Robossilva não é o culpado pelo crime que foi vítima. Mas, talvez, se tivesse sido educado sobre segurança cibernética, poderia ter evitado a invasão à sua de privacidade, que lhe causou uma complicada crise de depressão.
Estes são apenas alguns exemplos típicos da realidade em que vivemos: a era da Sociedade da Informação Convergente. Uma verdadeira rede de distribuição de informações é formada. Pessoas e coisas, como computadores, smartwatch, webcams, entre outros dispositivos, se conectam entre si (IoT – Internet das Coisas) com a finalidade de coletar dados para entregar serviços e informações inteligentes.
As máquinas conversam entre si. Nossos smartphones registram o nome das redes wi-fi e bluetooth disponíveis, e estas informações podem ser disponibilizadas com a Google, Apple, Microsoft, a depender de onde a conta está vinculada. Estas informações permitem criar uma base de conhecimento que vão desde facilitar conectar seus outros dispositivos atuais ou futuros a estas redes, ou ainda, estabelecer a sua rede de contatos frequentes, por exemplo.
Com todo este conjunto de dados a nosso respeito, instituições financeiras conseguem automatizar a tomada de decisões de concessão de crédito, recrutadores se valem de ferramentas que agilizam a busca por candidatos com perfis mais adequados às vagas de emprego, e dados precisos de usuários, fornecidos em tempo real através de dispositivos de Healthcare contribuem com o avanço de pesquisas na área de saúde.
Se um dado, de forma isolada, pouco representa sobre um indivíduo, ao ser processado com outras informações, e comparado com os registros de outras pessoas, por outro lado, pode revelar um conhecimento que nem mesmo o próprio individuo tinha sobre si.[2] Muitas vezes somos abordados com campanhas de marketing de produtos que nem mesmo sabíamos que precisávamos.
Resumidamente, os dados de qualquer categoria, sejam eles referentes a uma pessoa ou referentes a estratégias de negócio, quando processados numa determinada finalidade, permitem extrair informações úteis que beneficiam a todos.
Porém, frequentemente nos depararmos com notícias de empresas, governos e particulares vítimas de ataques cibernéticos, tendo seus dados expostos ou usados indevidamente, causando-lhes prejuízos e danos de toda sorte, inclusive, em se tratando de dados pessoais, com riscos aos direitos fundamentais e liberdades individuais.
Existem uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação, e determinam ao Poder Público e à iniciativa privada a adoção de controles de segurança físicos, técnicos e organizacionais que visam mitigar riscos à Privacidade e à Segurança da Informação em pelo menos três pilares: Confidencialidade (garantir que somente as pessoas autorizadas possam ter acesso à informação); Integridade (garantir que a informação não seja alterada indevidamente); e Disponibilidade (garantir que a informação esteja disponível quando necessário).
No entanto, estes controles de segurança, isoladamente, não são suficientes para impedir a ocorrência de incidentes de segurança da informação, sejam elas acidentais, mas especialmente os causados intencionalmente. É necessário repensarmos a educação em segurança cibernética.
Assim como no crime tradicional, existem verdadeiras organizações especializadas na atuação cibernética, em busca de vulnerabilidades em sistemas, criação de vírus de computador e aplicação de golpes de engenharia social.
Por isso não é exagero comparar a criminalidade das ruas com os riscos que estamos expostos nas “ruas digitais”, até mesmo porque, a exposição de informações críticas (ainda que realizada inocentemente pelo próprio usuário em suas redes sociais) nos expõe a riscos de perdas financeiras, como acesso à sua conta bancária, e até mesmo à nossa integridade física, em caso de um desafeto utilizar informações de geolocalização para a prática de violência física, por exemplo.
Ainda, é preciso que o usuário deixe de realizar ações como a retransmissão de correntes de e-mail (comum até poucos anos atras), ou documentos e arquivos contaminados por vírus, utilize softwares piratas ou mantenha abertas em seus dispositivos, sem necessidades as portas lógicas comumente utilizadas por malwares.
Ou seja, é preciso que todos nós, usuários, pessoas físicas, integrantes dessa imensa rede distribuída de informação, possamos obter meios para a conscientização do uso adequado da internet, e assim conseguirmos proteger as nossas informações e colaborar com um ambiente digital mais seguro para todos.
Nesse sentido é importante destacar a atuação do Movimento Família Mais Segura, vinculado ao Instituto iStart[3]
Por este motivo, educação é fundamental. Formar o usuário digitalmente correto! Motivo este que originou o movimento ‘Família Mais Segura na Internet’[4], que é uma iniciativa de responsabilidade social digital, na área educacional, com diversas grandes empresas copatrocinadoras, que busca conscientizar pais e filhos sobre o uso ético, seguro e legal das tecnologias, bem como formar e capacitar professores e voluntários para ministrar palestras e aulas do tema. Foram produzidos diversos materiais didáticos que estão disponíveis de modo gratuito no site, as escolas podem solicitar uma palestra gratuita do Movbimento, tem cartilha e filmes que ilustram esta vida digital, o dia a dia dos jovens que cada vez mais cedo passam a fazer o uso da Internet.[5]
Movimentos como o Família Mais Segura, as ações do Instituto iStart, dentre outros agentes da Sociedade Civil em muito contribuem para a formação de usuários conscientes, que, além de proteger as suas informações, mitigando os danos em caso de eventual incidente, também incentivam familiares, colegas de trabalho e toda a sua rede de convívio com o mesmo comportamento seguro.
A conscientização dos usuários é inclusive reconhecida como controle de segurança pelas normas técnicas como melhores práticas do mercado, embora sua aplicação se dê aos colaboradores das organizações corporativas.
Cientes da importância da conscientização dos usuários, com ensejo neste importante Dia da Educação, manifestamos nossos votos para que o Poder Público divulgue ações de incentivo à iniciativa privada, instituições de ensino e representantes da sociedade civil, para a realização de campanhas de conscientização voltadas para a educação e capacitação para uso seguro da internet para a população em geral.
Por Patricia Peck e José Colhado, sócia-fundadora e advogado do Peck Advogados, respectivamente.
[1][1] Dia 28 de Abril é celebrado o Dia da Educação. Esta data foi estabelecida no ano 2000, por ocasião do Fórum Mundial de Educação, iniciativa da Organização das Nações Unidas para a Educação, Ciência e a Cultura (UNESCO).
[2] Assim, desde logo, e pedindo permissão para Caetano Veloso, diante deste cenário em que vivemos, o quão atual ainda é a afirmação “Cada um sabe a dor e a delícia de ser o que é”?
[3] O Instituto iStart foi criado em 2010 pela advogada especialista em Direito Digital, Dra. Patrícia Peck Pinheiro, com o objetivo de difundir a educação em Ética e Segurança Digital entre as famílias brasileiras. ISTART. Sua missão é construir um Brasil Digital sustentável por meio da Educação Digital. O iStart atua diretamente junto às escolas para formar professores e alunos mais capacitados para lidar com os novos desafios da Sociedade Digital e do uso crescente de recursos tecnológicos, dentro e fora de sala de aula. Disponível em < http://www.istart.org.br/>. Acesso em Abr/2022.
[4] Disponível em <www.istart.org.br> e <www.familiamaisseguranainternet.com.br>
[5] PINHEIRO, Patricia Peck. DIREITO DIGITAL. 7ª Ed. – São Paulo: Saraiva Educação, 2021. p. 551