Um caso americano expôs a vulnerabilidade de dados na web

O Supremo Tribunal Federal deve julgar na quarta-feira (27) a responsabilização das redes sociais por conteúdos nelas postados – mais um caso em que a corte obriga-se a agir por causa de omissão do Congresso Nacional, que se recusa a legislar sobre o assunto. Além dos cuidados com o palco de fake news e narrativas de ódio em que se tornaram as redes sociais, atenções maiores deveriam ser destinadas à segurança de dados: talvez o Marco Civil da Internet, aos 10 anos, careça de aperfeiçoamento.

Se nos Estados Unidos aconteceram os fatos relatados a seguir, por que estaríamos livres de algo parecido por aqui?

Em junho de 2017, o pesquisador de segurança cibernética Chris Vickery, da empresa americana UpGuard, fazia uma varredura de rotina na web quando deparou com dados de 198 milhões de eleitores americanos, relatou a este jornalista o saudoso marqueteiro André Torreta, que partiu cedo demais, vítima da Covid. Os dados estavam livres, soltos, totalmente disponíveis na internet. Eram informações compiladas pela Deep Root Analytics, consultora do Partido Republicano, carinhosamente chamado de GOP (Grand Old Party) por seus simpatizantes.

Vickery foi à polícia e aos jornais. Sem sofrer maiores consequências legais, a Deep Root atribuiu os 12 dias em que aquela imensidão de dados sensíveis de cidadãos americanos ficou exposta para quem quisesse usá-la a uma falha durante procedimento de atualização de configurações. Novos protocolos adotados pela consultoria conferiram segurança aos dados, garantiu a Deep Root posteriormente.

O caso Deep Root – GOP dá a dimensão do potencial eleitoral do Big Data. Os arquivos continham informações detalhadas de praticamente todo o eleitorado dos Estados Unidos. Conforme noticiou a mídia americana, 9,5 bilhões de pontos de dados permitiam que a empresa avaliasse preferências políticas, posicionamentos sobre questões comportamentais como aborto, pesquisas com células-tronco e gostos de consumo.

Os republicanos comemoraram o fato de os arquivos terem sido encontrados por um profissional como Vickery e não por um hacker russo, chinês ou marciano. O caso é considerado o maior vazamento de informações sobre eleitores da História. “É um catálogo de vidas humanas, com detalhes intrínsecos”, disse Mike Baukes, presidente-executivo da UpGuard.

Nos Estados Unidos, diante do caso Deep Root – GOP, Timothy Sparapani, consultor de privacidade de dados da SPQR Strategies e ex-diretor e Políticas Públicas do Facebook, afirmou que se o responsável em última instância fosse uma empresa privada, e não um partido político, sofreria multas pesadas aplicadas pelos reguladores e ações punitivas movidas por procuradores-gerais. A caracterização de ação política evitou tudo isso.

As explicações do Partido Republicano foram protocolares e insatisfatórias. Seus porta-vozes disseram que os dados em questão, pertencentes à legenda, limitavam-se a informações básicas sobre seus eleitores e não foram expostos – duas mentiras. A repercussão foi péssima, como não poderia deixar de ser. “Esses dados são usados para manipulação de opinião”, atacou Marc Rotenberg, diretor-executivo do Eletronic Privacy Information Center, fundação de pesquisas sem fins lucrativos. “É preciso haver consequências para as violações. Temos um grande problema neste país com segurança de dados, e está piorando”, advertiu.

O uso de dados é o presente e o futuro das campanhas politicas – quanto ao Brasil, o futuro. Falhas de segurança, contudo, podem caracterizá-lo como prática antiética e mesmo criminosa, a devassar a vida das pessoas e aspergir seus hábitos, costumes e preferências para todo canto, daí o avanço representado no Brasil pela Lei Geral de Proteção de Dados. Não se utilizam dados pessoais sem autorização, nem se deve guardá-los sem a devida proteção – esse é futuro saudável do Big Data.

Fato é que nada acontecerá se os próprios eleitores não cobrarem proteção aos seus dados e não estiverem conscientes das consequências de autorizarem seu uso. Dispositivos que capturam dados e autorizações de uso de forma sorrateira na internet merecem atenção especial.