Seja na memória de servidores e de cidadãos que dependem da operação regular da principal corte do País que uniformiza o entendimento sobre a legislação federal.

UOL
06/11/2020

O ataque hacker aos servidores do Superior Tribunal de Justiça (STJ) talvez seja um dos incidentes de segurança mais graves envolvendo o setor público no Brasil. Ele é relevante não apenas porque uma quantidade expressiva de dados foi indevidamente acessada e criptografada – com o atacante aparentemente pedindo um resgate para a sua devolução, prática conhecida como ransomware -, mas também porque o ataque simplesmente paralisou as atividades do tribunal, alterando prazos de processos e cancelando audiências.

As consequências desse ataque ainda serão sentidas por muito tempo, seja na hercúlea tarefa de se restaurar o acervo atingido, seja na memória de servidores e de cidadãos que dependem da operação regular da principal corte do País que uniformiza o entendimento sobre a legislação federal.

Enquanto se aguarda maiores detalhes sobre o ataque, três perguntas parecem surgir em decorrência desse caso. A primeira é como a lembrança persistente de um incidente dessa magnitude afeta o equilíbrio entre o setor público e o setor privado na aplicação da Lei Geral de Proteção de Dados (a chamada “LGPD”)?

Com a entrada em vigor da LGPD, o setor privado se apressou para buscar adequação aos termos da Lei. Seja porque algumas empresas entenderam que proteger os dados de seus clientes gera uma vantagem competitiva, seja por receio de tomar uma multa expressiva – ou até pelos dois motivos! – diferentes setores empresariais passaram a levar a cibersegurança a sério. Investimentos importantes foram feitos por muitas empresas para buscar tornar os seus sistemas de proteção de dados mais robustos, gerando protocolos de atuação em caso de incidentes e reformulando políticas de acesso e uso de dados.

Incidentes de segurança importantes ocorrem tanto no setor público como no setor privado, mas nesse momento de implementação da LGPD, casos como esse reforçam a noção de que o tratamento de dados pelas autoridades públicas pode apresentar riscos significativos. Sabe onde essa corda arrebenta? Nas ações judiciais em que empresas se recusam a entregar dados para autoridades públicas alegando – mais ou menos discretamente – que os dados de seus clientes estariam mais vulneráveis se compartilhados com o Poder Público.

Para ver a notícia na fonte, clique AQUI.