Warren Buffett ensina que é mais barato evitar problemas do que se livrar deles. Parece, porém, que quando o assunto é tratamento de dados pessoais, o que estamos evitando, persistentemente, é aprender essa lição.

Recentemente, informações dos motoristas de todo Brasil, cerca de 70 milhões de pessoas, “vazaram” da base do Detran-RN. Fotos, endereços residenciais, telefones e idades ficaram acessíveis para pessoas não autorizadas. Curiosamente, esses são quase todos os dados que “vazamos voluntariamente” nas redes sociais.

O vazamento foi sério, embora com impacto difícil de mensurar. Entretanto, antes de perguntar sobre as causas, [tweet]deveríamos questionar os motivos que levaram um estado que concentra menos de 2% da população ter acesso aos dados de 100% dos brasileiros[/tweet]. Por que, em tempos de nuvem e serviços na Internet, essas informações precisam ficar concentradas e facilmente disponíveis dessa forma? Qual era o uso real e recorrente, que estava sendo aplicado? Quem elaborou a arquitetura de dados de maneira tão deliciosamente irresponsável?

[tweet]Uma crise não é definida por um incidente em si, mas pelo prejuízo à integridade financeira ou de imagem de uma instituição.[/tweet] O que aconteceu no Rio Grande do Norte não foi uma contingência que precisaria de um plano de recuperação, nem mesmo um de continuidade. Esse incidente não deveria ser possível, antes de tudo.

Antes de ser um problema de TI, vemos a expressão do desinteresse e do pouco caso dos governos com aqueles que sustentam a máquina pública. É trabalho sério feito por gente que, independentemente da qualificação, atuou com amadorismo. Talvez, até, algo mais grave que isso.

O fato é que carecemos de políticas e práticas públicas de segurança melhor delineadas e verificadas. Estamos tentando impor às organizações leis modernas, como a LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018), quando, o estado que, por definição, tem o monopólio do uso legítimo da força não se importa em analisar as consequências de suas decisões infelizes e nem tem mecanismos que impeçam que esses impactos sejam sentidos mais de uma vez. Aliás, eventos como esse “vazamento” levantam questionamentos sérios sobre a vontade da fiscalização da lei que está por vir – falamos em vontade por entender que a incapacidade já está demonstrada.

Qual é o tamanho do abismo entre empresas e governo? Quais são as consequências práticas para estes casos? Como as pessoas prejudicadas serão compensadas? No caso
das empresas, já há a cultura, correta, de punir com multas. Entretanto, qual é a finalidade e a destinação desse dinheiro? Não seria má ideia considerar utilizar esses recursos como verba para proteção dos dados que são mantidos pelo governo.

[tweet]Desastre é toda situação onde o impacto vai muito além da nossa capacidade de contenção.[/tweet] A forma como o estado trata a segurança de nossos de dados é, por definição, desastrosa. Felizmente, os dados vazados já são compartilhados por nós mesmos. Entretanto, a cultura laxativa dos governos está nos atingindo mais rápido nesses tempos digitais. Quem vigia os vigilantes?