A coleta de dados massivos e os riscos diante de um incidente de vazamento de dados

30/07/2021 | por Dickel edição | Direito Civil, Direito Digital, Direito Empresarial

Com certeza você já se deparou ao entrar em sites com mensagens pedindo para você realizar uma ação antes de continuar acessando o conteúdo e clicou em “aceitar” em uma janela de pop-up de cookie sem ao menos ter lido nenhuma informação. Mas o que de fato esses pop-ups de cookies realmente dão acesso aos sites e quais são os dados que estamos cedendo toda vez que clicamos em “aceitar”?

O tipo de dados que as empresas coletam podem variar, e vão desde informações como seu nome, sua data de nascimento, endereço de e-mail, preferências e costumes de compra, etc. Eles também podem armazenar suas informações bancárias, bem como links para suas contas de mídia social e os dados que você compartilha nelas. 

Não é por acaso que há tantos vazamentos de dados ocorrendo ultimamente.

A maneira como essas empresas utilizam esses dados varia de acordo com o tipo de negócio, mas geralmente resulta em publicidade segmentada e gerenciamento do site. 

Não são apenas os dados pessoais que estas empresas buscam, algumas querem também capturar sua aparência pessoal e características pessoais, fazendo o uso de recursos como imagem e reconhecimento de voz para ajudá-lo a fazer login, por exemplo.

Segundo uma pesquisa da “The most companies know about you” realizada pela empresa Clario, de todas as marcas que coletam dados, aproximadamente 6,25% armazenam fotos de seu rosto, apontando gigantes das bigtechs como AirBnB, Instagram, Facebook e TikTok.

Cada vez que você utiliza um filtro TikTok ou Instagram, movimentos faciais são rastreados para construir uma imagem de sua aparência. Embora alguns filtros apresentem resultados bem divertidos, permite-se também que essas empresas capturem e armazenem sua imagem.

Desta forma é possível que sejam personalizados anúncios específicos de acordo com seus interesses, após ter rastreado imagens e sons ambiente de esportes, músicas, saídas em eventos noturnos, shoppings, etc, oferecendo assim uma experiência personalizada.

Agora com todas estas vantagens que parecem mágica, qual a correlação entre o armazenamento de dados pessoais e os riscos diante de um vazamento de dados?

 O reconhecimento facial e de voz por exemplo são mecanismos que os bancos confiam e utilizam para fazer verificações e checagens para realizar operações, a fim de evitar lacunas frente a mecanismos menos eficientes como os de dupla checagem (2FA – Two Factor Authentication), por exemplo, visto que telefonias são naturalmente alvos de hackers, devido à facilidade de realizar ataques e a não complexidade das ferramentas usadas nesses ataques.

Desta forma, no momento em que o cliente acessa o aplicativo do banco assim como outros aplicativos, via de regra, existe um mecanismo que possibilita guardar o cadastro de login da sua conta, assim como a digital, para evitar que você tenha que digitar sua senha toda vez que acessar. 

No entanto, com algumas empresas coletando a imagem de sua face, voz, data de nascimento, endereço e endereço de email, etc, hackers teriam informações suficientes para acessar seu banco e fazer operações sem você saiba.

É muito comum hoje vermos o golpe do WhatsApp, onde mediante uma lacuna no sistema de dupla checagem de telefonia, criminosos invadem o número de pessoas e praticam inúmeros crimes, em especiais crimes de ordem financeira mediante fraudes e estelionatos.

No Brasil, a Lei Geral de Proteção de Dados – LGPD, que entrou em vigor em 2020, com suas sanções administrativas previstas a partir de agosto de 2021, tem por objetivo maior garantir a segurança e transparência às informações pessoais e o correto tratamento de dados pessoais coletadas por empresas. 

Dentre diversas punições àqueles que descumprirem sua norma, a lei prevê punições que vão desde advertência até multa de 2% do faturamento anual da empresa, limitada a R$ 50 milhões.

Por fim, ainda não há regra ou limite para a guarda desses dados no Brasil, fomentando cada vez mais que empresas de bigtechs ajam com a prática predatória da coleta de dados pessoais, ainda, somado ao excesso de burocracia que incentiva empresas e órgãos governamentais para que mantenham o máximo de dados possíveis, devemos agir sempre com cautela e cuidado antes de cedermos nossos dados pessoais em aplicativos e websites, por mais que aparentemente este sejam confiáveis.

---

Alguma dúvida? Entre em contato conosco!