Vazamento do Detran reacende debate sobre proteção de dados pessoais – Portal Plural
Connect with us

Uncategorized

Vazamento do Detran reacende debate sobre proteção de dados pessoais

Publicado

em



 

Uma falha no sistema de informatização do Departamento Estadual de Trânsito (Detran) do Rio Grande do Norte fez com que dados de 70 milhões de brasileiros — que estavam armazenados em seu sistema — fossem vazados, por tempo indeterminado. Esse número representa aproximadamente ⅓ da população do país. O caso tornou-se público nesta segunda-feira. Ainda que a porta de acesso tenha sido o sistema do estado nordestino, as informações sob proteção do Detran do país inteiro podem ter sido acessadas, visto que todo o sistema informativo é integrado. Longe de ser uma preocupação regional, o vazamento de dados do Detran é um caso nacional. O consultor em Segurança da Informação da Brown Pipe, Vinicius Serafim, ressalta a relevância do ocorrido.  “Normalmente, segurança só é percebida quando falha. Nós estamos falando de um vazamento de dados muito grande”, destacou.

A falha foi constatada e denunciada por um pesquisador brasileiro de segurança da informação que explorou a brecha por meio de testes técnico por cerca de três meses. Este tipo de atividade — onde o profissional busca por falhas em sistemas de seguranças de sites e aplicativos — é um exercício comum na área, principalmente entre profissionais e estudantes universitários do ramo da tecnologia.

Serafim vê na discussão sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), uma abertura das empresas para receber denúncias de falhas, por meio de terceiros, em seu próprio sistema. “Vejo uma postura mais aberta para que pesquisadores em segurança possam investigar de forma autônoma os aplicativos. Muitos encontram problemas e querem comunicar às empresas, só que essas pessoas têm receio de entrar em contato e se expor por medo de receber um processo por crime cibernético (conforme a Lei 12.737/2012)”. Ao identificar a brecha no sistema que expôs dados como telefone, e-mail, endereço, CPF e dados da CNH, o pesquisador comunicou duas vezes ao Detran sobre a falha.

O ato de identificar falhas em sistemas é tido por empresas como Google e Facebook como um serviço que merece recompensa e reconhecimento. A medida é chamada de Programa de Recompensas de bugs — a tradução de bug bounty program. Na prática, o programa permite que desenvolvedores descubram e resolvam falhas evitando erros graves.

De acordo com Serafim, a complexidade dos sistemas de informação têm aumentado, com integrações mais elaboradas, o que permite falhas abertas. Enquanto, num quadro adequado, a funcionalidade e a segurança teriam parâmetros alinhados, empresas privadas e instituições governamentais preferem focar na funcionalidade. Em linhas gerais, conforme Serafim, era o mesmo caso que um carro sem airbag com pleno funcionamento. A medida de segurança, em ambos os casos, não altera o comportamento dos sistemas.

Após a segunda notificação de vazamento de dados, o Detran confirmou a falha em seu sistema por meio de nota oficial no site, na última segunda-feira. O Departamento esclareceu que, de imediato, a equipe técnica de Informática do órgão sanou a falha ocorrida em seu sistema. “Cabe ressaltar que os dados dos usuários não foram afetados, assim como não houve interferência nos sistemas de Registro Nacional de Carteira de Habilitação (Renach) nem no Registro Nacional de Veículos Automotores (Renavam)”, afirma em nota.

Em contrapartida, Serafim destaca que o termo utilizado “não foram afetados” acabou empregado de forma equivocada, visto que os dados estiveram abertos de forma não autorizada e podem ter sido copiados. A ação, conforme o consultor, “viola o princípio de confidencialidade na segurança da informação”. O que não ocorreu, de fato, conforme o posicionamento do órgão, foi a alteração das informações.

Lei Geral de Proteção de Dados Pessoais

A lei nacional de proteção de dados pessoais já é uma realidade em diversos países da América Latina, como Chile, Uruguai, Colômbia e Argentina, e referência nos Estados Unidos. No Brasil, a discussão já teve início há dois anos e resultou na aprovação da Lei Geral de Proteção de Dados Pessoais (Lei 13.709 de 2018) — popularmente chamada pelas iniciais LGPD — e está prevista para entrar em vigor em agosto de 2020. O período de adaptação foi definido pelos legisladores com o argumento de que os diversos atores envolvidos precisavam de tempo para atender às exigência.

O texto é um desafio para que empresas e o próprio governo reúnam esforços para readequar seus sistemas e a forma como trabalham com os dados pessoais. Essa movimentação, segundo Serafim, já é um sintoma principalmente entre instituições das áreas financeiras e de educação. Entretanto, ele destaca que por mais que grandes empresas já tenham dado os primeiros passos, não estarão com seus sistemas totalmente adaptados no prazo previsto.

O Detran é uma das empresas que deve atender às exigências até o segundo semestre do próximo ano. Do contrário, a norma prevê uma multa de 2% do faturamento de cada empresa limitado a R$ 50 milhões, por ocorrência.

Conforme a Lei, a fiscalização deve ficar por conta da Autoridade Nacional de Proteção de Dados (ANPD), uma espécie de agência. No entanto, a criação deste departamento e a forma como ele vai operar ainda nem chegou no papel. Este órgão, em tese, será responsável pela fiscalização, aplicação de multas e acolhimento de denúncias. Para Vinicius Serafim, o tema é ainda cheio de incertezas, o que abre espaços para questionamentos quanto à sua legitimidade. “A criação dela vai ser importante pra perceber a segurança que teremos de que, realmente, vai haver fiscalização para os casos de abusos ou de desvios de funções. Se a agência for ligada diretamente à Presidência da República, vai ser muito complicado ver o governo fazendo uma autopunição”, destaca.

CP
Clique para comentar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Uncategorized

Ex-jogador dá bolsas de estudo a atletas LGBTQIA+ expulsos de casa

Publicado

em



Em vez de apontar o dedo para atletas LGBTQIA+, ajudar! É isso que está fazendo Ryan O’Callaghan. O ex-jogador da NFL está dando bolsas de estudo para jovens que são abandonados pelas famílias, ou expulsos de casa após revelarem sua orientação sexual.

Ryan viveu em um ambiente conservador, e sabe bem como é difícil se expor e ser você mesmo. Aposentado em 2011, seis anos mais tarde ele revelou ser homossexual e hoje ajuda jovens estudantes na mesma condição que sonham em ser atletas profissionais.

No mesmo ano em que anunciou publicamente que é gay, ele criou a Ryan O’Callaghan Foundation, uma ONG sem fins lucrativos que inicialmente oferecia bolsas de estudo a esses jovens que gostam do esporte.

O que ele não esperava era o alto número de atletas que tinham medo de se assumir.

A Fundação passou, então, a se dedicar nos diálogos com jovens atletas, em escolas e empresas, para orientar os que se sentem com medo até estarem prontos para se assumir.

“Acho que jogadores como eu, sendo francos e honestos com sua sexualidade, lembram os outros atletas mais introvertidos que eles não estão sozinhos. Espero que isso faça eles se sentirem confiantes em ser honestos consigo mesmos, com seus colegas de equipe e com os torcedores e aceitos plenamente por quem eles são”, disse o ex-atleta.

Ajuda a excluídos

O trabalho da ONG representa, para Ryan, não apenas uma oportunidade para a prática do esporte, mas também uma maneira de ouvir e dar espaço aos jovens que se sentem excluídos por conta de suas orientações sexuais e suas identidades de gênero.

“Às vezes, ter alguém com quem conversar e se relacionar faz toda a diferença do mundo. Não há como dizer o quão melhor eu poderia ter sido como atleta se eu pudesse dedicar minha capacidade mental ao esporte ao invés de consumi-la com minhas questões pessoais” falou.

Ryan O’Callaghan viveu os primeiros 29 anos de sua vida em ambientes hostis às minorias.

Primeiro, passou a infância e a adolescência na conservadora cidade de Redding, no norte da Califórnia, onde conheceu os estereótipos de homossexuais, o que o fez preferir ser conhecido como um valentão que jogava futebol americano do que como um homem gay.

Depois, passou seis anos em uma das ligas esportivas mais masculinizadas do mundo. Chegou ao New England Patriots em 2006 após ser selecionado na quinta rodada do draft, time com o qual foi vice-campeão do Super Bowl em 2008.

Após o vice-campeonato, ele se transferiu para o Kansas City Chiefs, equipe que defendeu até 2011, quando se aposentou.

Depressão e pensamentos suicidas

Ele escreveu um livro chamado “Minha vida em jogo” (My Life on the Line, em inglês), no qual conta sua trajetória como jogador e sua batalha não só com medicamentos para dores no corpo e cirurgias, mas também contra a depressão e pensamentos suicidas que acompanharam seu estado mental durante toda a carreira.

“Quando jogava escondendo o meu verdadeiro eu, minha mente ficava consumida e eu pensava que seria expulso a qualquer momento e não seria aceito”, falou.

A criação da ONG foi uma luz que O’Callaghan enxergou para evitar que outras pessoas passassem pelo o que ele passou, e tivessem mais suporte ao longo de suas próprias descobertas.

“As pessoas ainda são demitidas por serem gays. Outras ainda são rejeitadas por serem trans. Ajudá-las a terem coragem e resiliência é um caminho para mudar essa realidade”, disse Ryan.

Encorajar as pessoas a enfrentar os obstáculos impostos pelo status quo é o principal objetivo de O’Callaghan. Ele ainda considera que o esporte pode ser o principal catalisador dessa mudança.

“A melhor maneira de reverter o estereótipo é ter mais atletas assumindo suas sexualidades. Isso ajuda a ter companheiros manifestando apoio à igualdade e aos direitos humanos fundamentais”, falou.

Jogadores gays

Em mais de 100 anos de história, a NFL viu apenas 15 jogadores exporem suas sexualidades. Além de Ryan, David Kopay, Jerry Smith, Roy Simmons, Ray McDonald, Esera Tuaolo, Kwame Harris, Wade Davis, Dorien Bryant, Brad Thorson, Michael Sam, Jeff Rohrer, Ryan Russell e Carl Nassib foram os que se abriram.

Os dois últimos foram os únicos a anunciar publicamente enquanto profissionais.

Nassib atualmente defende o Las Vegas Raiders e se abriu durante a offseason de 2021. Já Russell anunciou ser bissexual em 2018, mas está sem time desde então.

Fonte;SóNotíciaBoa

[mailpoet_form id="1"]
Continue Lendo

Uncategorized

Publicado

em



.

[mailpoet_form id="1"]
Continue Lendo

Destaque

1.084 casos de COVID em 15 dias em Santa Rosa

Publicado

em



Após a testagem de 2500 pessoas, 1085 testaram positivo para o coronavírus em Santa Rosa, o que dá uma média de 72 pessoas por dia, nestas duas primeiras semanas do ano.

A alta demanda pela procura dos testes fez com que eles acabassem, mas mais testes já foram adquiridos pela FUMSSAR e devem chegar esta semana.

O que se pode notar nas Unidades de teste, 03 em Santa Rosa, é uma fila enorme pela procura dos testes.

[mailpoet_form id="1"]
Continue Lendo

Trending

PLURAL AGÊNCIA DE PUBLICIDADE LTDA
ME 33.399.955/0001-12

© 2021 PORTALPLURAL.COM.BR Todos os direitos reservados.


You cannot copy content of this page
×

Entre em contato

×