A notícia impactante da semana foi a invasão e o sequestro de dados e arquivos do sítio eletrônico do Superior Tribunal de Justiça, discussão que aponta para a invasão de privacidade de um ente público de grande importância. O STJ é responsável por uniformizar as leis de todo nosso arcabouço jurídico do país, possuindo a guarda de milhares de processos em andamento com dados das partes, advogados e, sobretudo, documentos e sigilosos.
Esse tipo de ataque perpetrado pelos hackers, segundo os especialistas, não é novidade e está difundido em escala mundial há muitos anos, atingindo grandes corporações e instituições públicas de diversos países causando enormes prejuízos. Infelizmente o STJ não estava sequer preparado para um ataque virtual, que, diga-se de passagem, primário, mas que diante da fragilidade do órgão que provavelmente negligenciou a possibilidade de ser vítima de cibercrimes, pode se transformar numa enorme dor de cabeça para o Poder Judiciário.
Isso porque a chance de se obter a chave para descriptografar é muito baixa, porque normalmente este tipo de ataque, muito difundido na Rússia em tempos idos, negociava apenas a forma da invasão dos sistemas, mas não se transacionava a solução ou o reparo. O modus operandi, normalmente do invasor é deixar apenas um e-mail com aviso de que os dados e arquivos foram sequestrados, exigindo um alto valor de resgate com algumas regras para depósito em conta através de bitcoin, difíceis de rastrear. A regra é que a chave para decodificar o sistema normalmente não existe.
O mundo virtual exige certo preparo para a proteção de dados do cidadão que, em nenhuma hipótese pode ser negligenciado pelas autoridades públicas, sob pena de tornar impraticável a prestação de serviços e colocar em risco a segurança de todos. A nova lei de proteção de dados é um avanço no país, no entanto, há omissões que precisam ser sanadas urgentemente, pois ela não abarca principalmente as implicações penais e as questões processuais na utilização desses dados que transitam pelas unidades de inteligência. Não há controle sobre a forma, conteúdo e a sua devida responsabilidade.
Após o onze (11) de setembro de 2001 no ataque das torres gêmeas foi preciso montar uma grande rede de apoio no armazenamento de dados com a finalidade de informações sobre ameaças de grupos terroristas. Não é segredo que o Estado de alguma forma nos monitora através de nossos dados pessoais que transitam livremente pelas redes sociais e atualmente podemos obter inclusive na rede privada nosso mapeamento genético por um valor bem pequeno e que se encontra da mesma forma, armazenado sem critério algum e nenhum controle. Isso certamente poderá propiciar uma elaboração muito detalhada na análise de perfis das pessoas utilizados de forma ilegal que podem ser aproveitados pelas agências de criminalização. Mas de quem é a responsabilidade?
A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) é a legislação brasileira que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro, trazendo sanções severas aos que não estiverem cumprindo suas determinações, todavia, não há uma regulamentação na guarda e armazenamento desses dados no que se refere a investigações criminais e a forma de sua utilização por parte das autoridades.
Diante do quadro atual e de milhões de dados dos usuários do sistema do Superior Tribunal de Justiça navegando sem rumo, qual a responsabilidade do Estado no vazamento de informações de milhares de pessoas, sobretudo nos processos que tramitam sob o segredo de justiça? Dano Coletivo? Dano individual se provado o prejuízo?
Vamos descendo a ladeira. Aguardemos os próximos capítulos.
