Iander Porcella - A menos de seis meses do primeiro turno das eleições de outubro, a especialista em direito digital Patricia Peck diz que o Brasil vive um “apagão de segurança digital”, o que, na visão dela, pode levar a ataques cibernéticos e sequestro de dados no período eleitoral, para além do debate sobre as fake news. Em entrevista ao Broadcast Político, a advogada afirma que os crimes na internet podem desequilibrar a disputa política e afetar o funcionamento da democracia.

“Na guerra cibernética, pode ser alguém que queira capturar dinheiro por um motivo de recurso, pode ser por um motivo eleitoral, de querer fragilizar um oponente político com o vazamento de informações, pode ser uma questão de espionagem eletrônica”, declara Peck, que é embaixadora do curso de Direito da ESPM e integrante do Conselho Nacional de Proteção de Dados (CNPD). “No caso eleitoral, é possível atrapalhar a vida de um partido, de um candidato simplesmente sequestrando uma base de dados no meio de uma campanha.”

Na visão da especialista, a mudança de hábitos na pandemia - com aumento do trabalho remoto e de recursos na nuvem - gera ainda mais vulnerabilidade. Como forma de tentar resolver o problema, ela defende a tipificação criminal do sequestro de dados, por meio da aprovação de um projeto de lei formulado pelo senador Carlos Viana (PL-MG).

Confira os principais trechos da entrevista:

 

Broadcast Político - Houve um aumento dos ataques cibernéticos no Brasil? Esse cenário é preocupante?

Patricia Peck- Nós iniciamos 2022 com o estado de alerta aumentado para ataques cibernéticos. Apesar de já estar com a legislação de proteção de dados vigente, nós ainda não temos, necessariamente, uma melhoria de cibersegurança. O que a gente tem visto é uma iniciativa das agências reguladoras trazendo mais exigências, para que as entidades tenham de ter um programa de cibersegurança mais rigoroso.

 

Isso também afeta a política?

Quando a gente olha o ambiente de partidos políticos e candidatos, apesar da cartilha orientativa formulada pelo TSE, em conjunto com a ANPD (Autoridade Nacional de Proteção de Dados), publicada em janeiro, falando da LGPD (Lei Geral de Proteção de Dados Pessoais) eleitoral, ou seja, as recomendações sobre proteção de dados e eleições neste ano, nós sabemos que a maioria dos partidos políticos e, quando você pensa agora no início das campanhas, ainda não estão completamente com implementação de medidas de proteção de dados e cibersegurança. Qual o diagnóstico disso? Que nós temos, sim, um alto risco de ataques cibernéticos direcionados às instituições públicas e privadas e também por motivação política e eleitoral. O Brasil está vivendo um apagão de segurança digital.

 

A polarização política favorece o aumento desses ataques cibernéticos?

O que dá para dizer é que a gente desenvolveu nos últimos dois anos, no período da pandemia, uma migração do criminoso comum para o crime organizado digital. Nós tivemos uma migração dos negócios para o digital, as pessoas carregam menos dinheiro, estão circulando menos. O criminoso vai atrás de onde está o recurso e as pessoas. Nós passamos a usar muito mais o Pix nesse período, as criptomoedas. Então, se o crime organizado digital aumentou, com mais uso de recursos na nuvem e teletrabalho, com acesso doméstico, esses fatores aumentam as vulnerabilidades. Então, se a pessoa atua no ambiente político, se ela está envolvida no marketing político, numa campanha, ela também passa a ser um agente de vulnerabilidade.

 

As mudanças de hábitos na pandemia favorecem, então, os ataques cibernéticos?

Se eu quiser encomendar um ataque, e o meu alvo é uma empresa pública, uma empresa privada ou um partido político, os três estão sofrendo hoje desse risco trazido por nós termos a força de trabalho trabalhando de forma mais remota, no ambiente doméstico, usando mais os dispositivos mobile, os recursos na nuvem. São esses os fatores. O fato da polarização pode significar ter a vontade e o desejo de atacar um oponente num contexto regulatório de impunidade. Daí a importância de você ter leis mais específicas para combater isso.

 

A legislação atual não é suficiente para combater esses crimes?

Se você não atualiza a legislação para combater isso, você gera um sentimento de impunidade. Na guerra cibernética, pode ser alguém que queira capturar dinheiro por um motivo de recurso, pode ser por um motivo eleitoral, de querer fragilizar um oponente político com o vazamento de informações, pode ser uma questão de espionagem eletrônica. Parte do duelo das urnas vai ser na arena digital. A questão é se vai ser um espaço democrático e justo, ou vai ser jogo sujo, que é o que não pode acontecer, como, por exemplo, ataques, vazamentos, coisas encomendadas para a sabotagem de oponentes.

 

O que pode ser feito para coibir os ataques? O projeto apresentado pelo senador Carlos Viana (PL-MG) pode ajudar?

Tem dois pontos muito positivos dentro do projeto de lei apresentado. Primeiro, uma atualização da nossa legislação de crimes eletrônicos. Isso é um papel do Legislativo, acompanhar essa mudança de comportamento do crime. Se ela ficar obsoleta, se o tipo penal não estiver exatamente adequado, você não consegue aplicar a punição. A Lei Geral de Proteção de Dados não trouxe a parte criminal, então ela depende da atualização.

 

E qual é o segundo benefício?

O segundo benefício é trazer especificamente o crime de sequestro de dados informáticos, porque, pela leitura do que nós temos hoje, se percebe que você não consegue enquadrar adequadamente, você fica tentando enquadrar na extorsão, mas nem todo tipo de sequestro de dados chega ao ponto de ter o pedido de pagamento. Você pode apenas tornar uma base de dados inutilizável, por exemplo. Isso já é um prejuízo muito grande. No caso eleitoral, é possível atrapalhar a vida de um partido, de um candidato simplesmente sequestrando uma base de dados no meio de uma campanha e aquilo atrasar (a campanha).

 

A gente está falando de ataques cibernéticos e eleições, mas é sempre bom lembrar que as urnas eletrônicas não são conectadas à internet. Elas estão protegidas de um eventual ataque?

As urnas eletrônicas hoje possuem todo um isolamento técnico. Não vejo essa possibilidade (de invasão). Sempre tem que ter todo um trabalho de isolamento, de segurança, mas a urna tem esse isolamento de não estar ligada à internet, para ela não ser hackeada, invadida.