As questões relacionadas à segurança pública inteligente e à proteção de dados do cidadão foram temas de um painel com especialistas, no Futurecom 2023.
Fabio Xavier, diretor do departamento de TI do Tribunal de Contas do Estado de São Paulo (TCESP), mediou a conversa com os seguintes convidados:
- André Alcântara: executivo de novos negócios da Embratel;
- Hermano Terciusi: superintendente de fiscalização da Agência Nacional de Telecomunicações (Anatel);
- Jeferson Dias Barbosa: gerente de projetos da Autoridade Nacional de Proteção de Dados (ANPD);
- Luiz Felipe Di Sessa: sócio do Mattos Filho;
- Marcelo Marcon: tenente e chefe de TI do Exército Brasileiro; e
- Rafael Costa Abreu: diretor de fraude e identidade da LexisNexis Risk Solutions.
Veja, a seguir, os principais pontos que os especialistas levantaram no painel e conheça as novidades sobre segurança pública e proteção de dados!
Proteção de dados e segurança pública: uma balança delicada
Jeferson Dias Barbosa, gerente de projetos da Autoridade Nacional de Proteção de Dados (ANPD), destacou o papel crucial da ANPD na regulamentação e fiscalização da Lei Geral de Proteção de Dados (LGPD) no Brasil.
O representante da ANPD vê a segurança pública como “uma atividade social importante na questão da prevenção, combate às fraudes e repressão qualificada”.
No entanto, ele também levantou preocupações sobre os riscos inerentes ao uso de tecnologias, como a formação de perfis e o uso discriminatório de imagens.
Barbosa também abordou a LGPD, destacando que ela organiza o arcabouço legal existente em proteção de dados e é fundamentada nos direitos do cidadão.
“A LGPD é fundamentada nas questões de direitos do cidadão, na questão da privacidade, na questão da segurança”, disse.
Barbosa concluiu enfatizando a responsabilidade da ANPD na fiscalização e na emissão de orientações, mesmo em exceções relacionadas à segurança pública, defesa nacional e atividades de investigação criminal.
A complexidade da LGPD e o uso de tecnologias na proteção de dados
Luiz Felipe Di Sessa, sócio do Mattos Filho, discutiu recentemente as nuances e desafios da LGPD, especialmente em relação às exceções do artigo quatro.
O advogado referenciou o debate em torno desse ponto, que inicialmente gerou controvérsia. “Vou pegar o gancho do Jefferson quando ele traz as exceções do art. 4, acho que foi um ponto em algum momento polêmico do nosso debate”, explicou.
Ele destacou a importância de não considerar tais exceções como um “cheque em branco” para o tratamento de dados pessoais, enfatizando que princípios fundamentais da LGPD devem ser aplicados em todas as circunstâncias.
“Para mim é muito óbvio que esses princípios devem ser aplicados”, afirmou Di Sessa, citando decisões recentes do Supremo Tribunal Federal (STF) e emendas constitucionais que reforçam a proteção de dados como um direito fundamental.
Di Sessa também abordou o papel das entidades privadas em relação ao uso de tecnologias e a interação com entidades públicas.
Ele discutiu a necessidade de estabelecer limites e salvaguardas, especialmente em contextos como segurança em grandes eventos.
“No escritório realmente é muito demandado para opinar como os entes privados podem interagir também com o ente público”, disse ele.
O crime financeiro e o papel da tecnologia
Rafael Costa Abreu, diretor de fraude e identidade da LexisNexis Risk Solutions, abordou a intricada relação entre crime financeiro e a proteção de dados.
Em suas palavras: “Todo crime, vai ter uma motivação e normalmente esse crime vai ter uma motivação financeira”.
Abreu enfatizou a lavagem de dinheiro como uma das etapas finais em uma série de atividades criminosas, começando pela abertura de contas fraudulentas e culminando em ações mais graves.
Destacando a importância da proteção de dados, Abreu explicou como os dados roubados são usados para abrir contas e realizar atividades ilícitas.
“Esses dados são roubados, as pessoas estão abrindo contas, os fraudadores estão abrindo contas em nome de pessoas de laranjas que sequer sabem que seus nomes estão sendo utilizados”, explicou.
Ele também mencionou como o dinheiro ilícito é frequentemente transferido para carteiras de criptomoedas e movimentado internacionalmente.
Abreu também discutiu o avanço de tecnologias como inteligência artificial e reconhecimento facial, e os riscos associados a tecnologias emergentes como deep fake.
“Imagina receber uma chamada de vídeo de WhatsApp com a imagem do filho ou da filha dizendo que foi sequestrado e pedindo dinheiro”, ilustrou, destacando a eficiência crescente desses golpes.
Interessantemente, um estudo recente da LexisNexis Risk Solutions revelou que o grupo mais suscetível à fraude não são os idosos, mas sim os jovens entre 18 e 24 anos.
Abreu atribui isso à menor atenção e ao alto nível de exposição na internet dos jovens. “Para o fraudador, criar um perfil fake de jovem e utilizar isso em golpes é muito fácil”, comentou.
A visão do Exército Brasileiro sobre a proteção de dados
O tenente Marcelo Marcon, chefe de TI do Exército Brasileiro, compartilhou as suas perspectivas sobre os desafios e as oportunidades trazidas pelas novas tecnologias, como inteligência artificial e machine learning.
“Toda a nova tecnologia causa um certo desconforto de nós sairmos da bolha nossa, da bolha da tranquilidade, a bolha do dia a dia, do trabalho que nós fazemos”, disse.
Ele abordou a importância de estar em conformidade com as normas de proteção de dados, como a LGPD e outras leis internacionais, destacando a necessidade de adaptação às novas regulamentações.
O militar enfatizou a responsabilidade das organizações em manter a segurança dos dados pessoais. “Então, a gente tem que analisar todo o contexto, tanto de hospedagem desses dados, falando de ambiente de data center“, explicou.
Marcon também discutiu o equilíbrio entre conforto e segurança, salientando que o aumento de um não deve comprometer o outro.
Ele mencionou a importância da segurança pública, como destacado no artigo 4 da LGPD, na proteção da sociedade. “E a segurança pública foi citada explicitamente no art. 4 da LGPD, para quê? Para cobrir a segurança de todos vocês”, afirmou.
O tenente destacou ainda a posição preocupante do Brasil em termos de vazamento de dados e clonagem de cartões, ressaltando a relevância global do país na segurança da informação.
Ele mencionou ataques de ransomware e o perigo da deep web e dark web, enfatizando a importância da defesa cibernética.
A importância da segurança cibernética em equipamentos de telecomunicações
Hermano Terciusi, superintendente de fiscalização Anatel, recentemente abordou sobre a proteção de equipamentos físicos de telecomunicações.
“A gente se preocupa também com o acesso ao equipamento físico, o acesso indevido à invasão, ao equipamento que está sendo utilizado”, explicou.
Terciusi apontou que um invasor pode não acessar a base de dados, mas ainda assim obter imagens em tempo real por meio de uma câmera invadida.
Para combater essas vulnerabilidades, a Anatel estabeleceu requisitos técnicos de segurança cibernética aplicáveis a equipamentos de telecomunicações, incluindo câmeras e roteadores.
“Então, com essa preocupação, a agência expediu ato de requisitos técnicos de segurança cibernética aplicáveis aos equipamentos de telecomunicações”, disse ele.
Um ponto-chave destacado por Terciusi foi a importância de mudar as senhas padrão dos dispositivos. Ele mencionou que, para a certificação pela Anatel, os equipamentos devem forçar a modificação da senha padrão no primeiro acesso.
“Isso pode parecer uma coisa simples, mas é uma grande falha de segurança”, afirmou.
Além disso, Terciusi falou sobre a eliminação de backdoors nos equipamentos durante a fase de certificação, uma medida vital para garantir a segurança cibernética.
Ele também observou que a certificação da Anatel começou a valer em 2021, e que há redes mais antigas que podem não estar em conformidade com esses novos padrões de segurança.
A necessidade do uso inteligente de dados para segurança
Finalizando o debate, André Alcântara, executivo de novos negócios da Embratel, ofereceu um contraponto significativo na discussão sobre dados e segurança.
O especialista destacou que desde o momento em que acordamos até o fim do dia, todos nós produzimos uma quantidade imensa de dados.
Alcântara defendeu a importância do uso inteligente de dados, especialmente imagens, pelas forças de segurança pública para combater a criminalidade.
O palestrante argumentou que o tratamento inteligente de imagens e o confronto delas com bancos de dados são essenciais para as forças policiais.
“Eu não vejo como o poder público pode abrir mão de ter esse dado tratado com inteligência para estar disponibilizando às forças de segurança uma arma maior para o combate à criminalidade”, explicou.
Ele também ofereceu exemplos práticos para ilustrar seu ponto. O primeiro foi sobre o uso de câmeras para cercamento eletrônico em cidades com vocação logística rodoviária, contribuindo para a diminuição de roubo de cargas.
O segundo exemplo foi sobre o uso de câmeras em eventos como o carnaval, onde um banco de dados de mandados de prisão pode ser consultado para auxiliar na identificação e captura de foragidos.
Outro debate interessante realizado no Futurecom 2023 foi sobre o cidadão no centro dos serviços públicos digitais. Leia agora o nosso resumo da conversa entre os participantes!