por Silvio Meira

Das nuvens, também chovem dados

D

Há uns meses, falamos de Três Leis da Era Digital, inspiradas nos princípios de Asimov para a Robótica. As Leis eram… 1ª: Deve-se proteger os DADOS das PESSOAS[1]; 2ª: Deve-se proteger as PESSOAS dos ALGORITMOS[2] e 3ª: Deve-se garantir que que a Primeira e Segunda Leis sejam bases para o FUTURO e não caminhos para o PASSADO[3].

Uma possível implementação da nossa primeira lei é a Lei 13.709/18, a LGPD, que trata do ecossistema de dados no Brasil, cuidando da proteção e privacidade das pessoas. Não é um problema menor: “quase” em tempos de LGPD, dados de milhões de usuários de grandes instituições vazam pelas peneiras de informação dos negócios. Em outubro, foram os dados de todas as Carteiras Nacionais de Habilitação do país[4]; este mês, os dados das contas de energia de 7,2 milhões de endereços em São Paulo[5] e do programa Clube de Descontos do governo, que expôs dados de todos os funcionários públicos federais, inclusive agentes da ABIN, mostrando que um deles posa de vigilante na UnB[6]. Em tese, estamos a 6 meses da entrada em vigência da LGPD, e ela vale para todos, inclusive o Estado.

Mas seria um erro pensar que tal problema só afeta o Brasil, suas empresas e órgãos públicos. Um vazamento de dados em Israel acaba de deixar em aberto dados de todos os eleitores do país[7]; teria sido um atentado digital realizado por experts? Não: o conhecimento usado foi o de clicar no botão direito do mouse e ver o código fonte no browser; o caminho das pedras estava lá em detalhe.

Há 500-600 anos, o desenho de informação e o controle de sua circulação, na forma de apontamentos e mapas, em tempos de escassez e imprecisão dos poucos dados da época, foi essencial para expandir nosso [entendimento do] mundo[8]. Portugal, tão pequeno, era especialmente competente em gestão de informação e o fez de forma estratégica. O que podemos aprender com o passado, em tempo de tantos dados precisos e tão pouco design e gestão?

O problema de proteção de dados das pessoas e das instituições tem, dentro dele, um problema de engenharia de informação, que pode ser denominado gestão de ciclo de vida de informação no e para o negócio. Envolve uma miríade de fatores, desde que dado é necessário e suficiente para realizar uma operação até como, quando, onde e por que dados deves ser eliminados ou preservados. E não é problema simples de resolver, como depositar numa nuvem computacional: 91% “das nuvens” não criptografam arquivos “parados” e 87% não apagam os arquivos quando uma conta é fechada[9]. Das nuvens, também chovem dados.

E o guarda-chuvas não é a LGPD, ao contrário do que muitos pensam. A Lei deverá criar um ambiente em que as instituições de todos os tipos e tamanhos serão forçadas a criar, manter e evoluir processos de gestão do ciclo de vida de informação do negócio. Claro que isso tem um custo, e demanda tempo, desenho e estratégia, talvez até repensar e redesenhar modelos de negócios inteiros. Mas era isso que os portugueses tinham entre 1400 e 1500: estratégia e gestão de informação para o negócio da descoberta do mundo[10], executada com os recursos e diligência que eram possíveis então. Portugal, que no começo das descobertas era um dos menores reinos europeus, com recursos [inclusive humanos] muito mais escassos do que seus pares, deu um salto [competitivo] de séculos porque soube criar, capturar, armazenar, preservar, utilizar e manter, por muito tempo a segurança e privacidade da informação que era, talvez, seu único diferencial. Algo me diz que quem quiser sobreviver na era digital terá que fazer algo muito parecido, senão igual.

REFERÊNCIAS

[1] Com instrumentos legais como GDPR, na Europa, e LGPD, no Brasil: pwc.to/2NEC1X8.

[2] Com instrumentos legais como A3, em tramitação nos Estados Unidos: bit.ly/36XwJxC.

[3] Porque é muito complexo regular o presente e o futuro ao mesmo tempo: bit.ly/36YD6Rl.

[4] Detran vaza dados pessoais de quase 70 milhões de brasileiros: bit.ly/2OtS6zJ.

[5] Falha da Enel expõe dados de milhões de clientes: bit.ly/31uRH4P.

[6] Dados sigilosos: programa do governo federal expõe até agentes secretos: bit.ly/31DHinb.

[7] Personal Data of All 6.5 Million Israeli Voters Is Exposed: nyti.ms/38idY8z.

[8] Reaching Invisible Destinations, Information Design for Travel by Sea and Air: bit.ly/2UkL6rM.

[9] Organisations losing control of cloud data: bit.ly/37AvEMh.

[10] Camões and the Portuguese voyages of discovery: bit.ly/3cDCZ0B.


Uma versão editada deste texto foi publicada no ESTADÃO em 12/02/20.

Sobre o autor

Silvio Meira

silvio meira é cientista-chefe da TDS.company, professor extraordinário da CESAR.school e presidente do conselho do portodigital.org

por Silvio Meira
por Silvio Meira

Pela Rede

silvio meira é PROFESSOR EXTRAORDINÁRIO da cesar.school, PROFESSOR EMÉRITO do CENTRO DE INFORMÁTICA da UFPE, RECIFE e CIENTISTA-CHEFE, The Digital Strategy Company. é fundador e presidente do conselho de administração do PORTO DIGITAL. silvio é professor titular aposentado do centro de informática da ufpe, fundou [em 1996] e foi cientista-chefe do C.E.S.A.R, centro de estudos e sistemas avançados do recife até 2014. foi fellow e faculty associate do berkman center, harvard university, de 2012 a 2015 e professor associado da escola de direito da FGV-RIO, de 2014 a 2017.

Silvio no Twitter

Arquivo