A investigação da Polícia Federal sobre o acesso e o vazamento de dados fiscais de juízes do Supremo Tribunal Federal (STF) reacende um debate central para a segurança institucional brasileira: o risco sistêmico gerado por falhas em controles internos de acesso a informações sensíveis. Segundo informações divulgadas pela Agência Brasil, auditoria identificou acessos indevidos a dados fiscais de ministros e familiares nos últimos anos, levando à abertura de investigação e adoção de medidas cautelares contra envolvidos.
Para o advogado e especialista em governança digital, proteção de dados e cibersegurança, Lucas Paglia, o caso revela um problema que vai além de um episódio isolado. “Quando falamos de dados fiscais de autoridades, estamos diante de informações de altíssima sensibilidade. Se os controles de acesso permitem consultas indevidas, ainda que rastreáveis, existe uma fragilidade estrutural na arquitetura de governança”, afirma.
O problema não é apenas o vazamento, é o controle. Os sistemas da Receita permitem rastreabilidade dos acessos, no entanto, o fato de múltiplas consultas indevidas terem ocorrido indica, segundo o especialista, possível deficiência em mecanismos preventivos e em alertas automatizados de anomalia.
“O princípio do menor privilégio, a segregação rigorosa de funções e a detecção em tempo real são pilares básicos de segurança da informação. Se a organização só identifica o problema após auditoria, estamos diante de um fluxo ineficaz”, explica Lucas.
Para além da violação individual de privacidade, o caso atinge diretamente a confiança nas instituições públicas. “Quando dados de juízes do STF são acessados de forma indevida, a questão deixa de ser apenas técnica. Ela passa a ser institucional e democrática. A proteção de dados não é um tema operacional, é um tema de estabilidade institucional”, destaca.
Em paralelo, o episódio também reacende o debate sobre os limites entre transparência pública e proteção de dados. A Lei de Acesso à Informação (Lei nº 12.527/2011) estabelece que determinadas informações relacionadas à atuação de agentes públicos devem ser acessíveis à sociedade, justamente para garantir controle e transparência sobre o uso de recursos públicos.
No entanto, segundo Lucas, esse princípio não significa acesso irrestrito ou sem finalidade específica: “Existe um equívoco comum de interpretação. A Lei garante transparência institucional, mas isso não autoriza consultas indiscriminadas a dados sensíveis. Quando o acesso ocorre fora de uma finalidade legítima de fiscalização ou interesse público, abre-se um risco claro de exposição indevida e violação de privacidade”, explica.
Para o especialista, transparência e proteção de dados não são conceitos opostos, mas complementares dentro de uma governança adequada de informações públicas. Ambientes com dados estratégicos exigem camadas adicionais de segurança, como autenticação multifatorial robusta, monitoramento comportamental de usuários e inteligência de detecção baseada em risco.
Segundo Lucas, o episódio serve de alerta para todas as organizações que lidam com informações sensíveis, sejam elas públicas ou privadas. Revisão periódica de perfis de acesso, monitoramento de acessos fora do padrão, governança integrada e implementação de sistemas de resposta a incidentes são alguns dos mecanismos essenciais para evitar incidentes de segurança.
“Não basta ter sistema seguro. É preciso ter governança ativa. Segurança da informação é um processo contínuo de gestão de risco, não uma política estática”, conclui.
Nenhum comentário:
Postar um comentário