Nome: Ana Luiza Almeida Matrícula: 202210665

Disciplina: Segurança e Auditoria de Sistemas Data de Entrega: 15/04/23

Curso: Análise e Desenvolvimento de Sistemas

ATPS – ATIVIDADE TEÓRICO-PRÁTICA SUPERVISIONADA

A LGPD (Lei Geral de Proteção de Dados) foi criada em 2018 com o intuito de
dar mais autonomia e transparência aos cidadãos em relação ao uso de seus dados pessoais
pelas empresas públicas e privadas. O acesso, o armazenamento, o arquivamento, a
classificação, a necessidade, a finalidade, entre diversos outros pontos: todas as etapas de
tratamento devem ser explícitas ao dono dos dados.

Essa lei tem uma grande influência na área tecnológica e é de extrema importância
para que os cidadãos saibam dos seus direitos, caso haja qualquer uso indevido de seus
dados ou o vazamento deles.

Um caso atual e que tem repercussões até hoje é o vazamento de dados de mais
de 87 milhões de usuários da rede social Facebook.

ESTUDO DE CASO

Em 2018, foi revelado que informações de milhões de usuários teriam sido

utilizadas, sem o consentimento deles, pela empresa americana Cambridge Analytica. O
intuito era descobrir as tendências políticas dessas pessoas e influenciar os seus votos nas
eleições de 2016 dos Estados Unidos.

A situação começou em 2014, quando um aplicativo chamado thisisyourdigitallife

pagou uma quantia pequena para alguns usuários do Facebook, para eles fazerem testes
de personalidade, com a finalidade de uso acadêmico. Consequentemente, as informações
pessoais dos usuários foram coletadas por ele. Além disso, os amigos das pessoas que
fizeram os testes também tiveram seus dados coletados. Portanto, eles tiveram acesso a
centenas de milhões de perfis da rede social.

A empresa de análise de dados Cambridge Analytica comprou os dados coletados

pelo thisisyourdigitallife e criou um sistema que indicava as opiniões políticas e poderia
até influenciar na escolha dos votos das pessoas durante a eleição. Vale ressaltar que esta
empresa trabalhava junto com a equipe da campanha de Donald Trump, ex-presidente
dos EUA.

Algo que chama atenção é que na época havia uma falha nas normas do Facebook:
a plataforma permitia a aplicativos externos a coleta de dados de amigos das pessoas, mas
eles deveriam ser usados apenas para melhorar a experiência do usuário dentro do
aplicativo.

Como a rede social não tinha controle sobre a venda destes dados, em tese, a
empresa teria agido apenas de maneira antiética, pois não precisou invadi-la para ter
acesso aos dados dos usuários.

Especificamente, foram coletados dados sobre a identidade das pessoas, como

nome, idade, profissão, onde residiam, seus gostos e hábitos - além das informações que
as pessoas compartilhavam em suas biografias - e também suas redes de contatos.

As investigações seguem até hoje e as multas também. Cerca de 443 mil dos
usuários que tiveram seus dados vazados eram brasileiros. Assim, a Secretaria Nacional
do Consumidor (Senacon) junto com o Ministério da Justiça aplicou uma multa de R$ 6,6
milhões contra a Meta, dona do Facebook.

ANÁLISE

Primeiramente, a utilização dos dados dos usuários sem o consentimento dos

mesmos é um dos pontos mais graves de toda a situação. De acordo com a LGPD, é
necessário que o consentimento do titular dos dados seja feito de forma explícita e
inequívoca. Portanto, sempre que for realizado o tratamento dos dados, a autorização do
titular é imprescindível.
 Infelizmente, a maioria das pessoas concordam com os “Termos e Condições”
exigidos pelas plataformas sem lê-los, por serem textos muito longos. Esse texto explicita
o que o site/aplicativo vai precisar, os dados que serão utilizados e como isso será feito.

Outro ponto preocupante são os tipos de dados que foram vazados. A Lei citada
classifica os dados em três grupos:

• Dados pessoais;
• Dados sensíveis;
• Dados anonimizados.

No caso apresentado, os dados vazados são classificados em pessoais - nome,

gênero, data e local de nascimento, endereço residencial, fotos - e sensíveis - origem
racial ou étnica, opiniões políticas, religiosas e filosóficas.

O cenário mostra que estas informações foram utilizadas para influenciar os votos
dos cidadãos na campanha de eleição, mas eles poderiam servir em diversas situações.
Dados como esses são identificadores das pessoas e expõe o que elas são.

O que também pode ser analisado, é a maneira como esses dados foram facilmente
coletados, por conta de uma “brecha” nas normas do Facebook.

Por este contexto, pode-se destacar três incisos do artigo 6º da LGPD, que traz os
princípios do tratamento de dados:

Figura 1 – Lei Nº 13.709 (LGPD), artigo 6º, inciso VII

Fonte: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

A falta de medidas de segurança foi o que impulsionou a coleta dos dados. Uma
“brecha” na segurança do sistema foi capaz de gerar um problema para milhões de
pessoas no mundo e para a própria rede social.
 Figura 2 – Lei Nº 13.709 (LGPD), artigo 6º, inciso VIII

Fonte: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Prevenir que os dados dos usuários do Facebook fossem divulgados e sofressem

danos durante o seu tratamento também foi uma etapa que não teve a devida atenção.

Figura 3 – Lei Nº 13.709 (LGPD), artigo 6º, inciso X

Fonte: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Como pôde-se observar, em nenhum momento foi confirmado que as informações

das pessoas estavam sendo protegidas. Além disso, os responsáveis pelo que aconteceu
chegaram a negar que a rede social tivesse tido qualquer tipo de envolvimento na
divulgação dos dados. Ou seja, não é possível observar o comprometimento dos
responsáveis pela rede com os seus próprios usuários.

CONCLUSÃO

A partir do exposto, faz-se necessário apresentar alguns pontos.

Na Lei Geral de Proteção de Dados, o consentimento do usuário é imprescindível

para que o tratamento deles seja realizado por uma empresa. Estas são algumas exigências
que a Lei impões sobre o tema:

• O tratamento dos dados só poderá ser realizado com consentimento escrito ou por
outro meio que demonstre a vontade do titular;
• O consentimento pode ser revogado em qualquer momento por manifestação
expressa do titular dos dados;
• O tratamento e o compartilhamento dos dados só poderão ocorrer sem o
consentimento quando for indispensável para:
 Figura 4 – Lei Nº 13.709 (LGPD), artigo 11º

Fonte: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Ademais, é importante frisar como as práticas de proteção de dados pessoais são

importantes para a segurança e prevenção de ameaças contra às informações. Dessa
forma, no contexto de vazamento de dados, uma atitude que deve se tornar regular na
vida da população é a leitura dos Termos e Condições dos sites e aplicativos,
principalmente redes sociais.

Também é essencial, reforçar que o descumprimento da LGPD tem suas

penalidades. Como visto, o Facebook ainda está sob investigação e está sendo penalizado
por uma multa milionária.

Sendo assim, é plausível dizer que a Lei Geral de Proteção de Dados foi e vem
sendo uma aliada para os cidadãos e seus dados pessoais, possibilitando e garantindo os
seus direitos dentro de empresas públicas e privadas.

REFERÊNCIAS

BBC. Entenda o escândalo de uso político de dados que derrubou valor do Facebook e o
colocou na mira de autoridades. g1, mar. 2018. Disponível em: https://g1.globo.com/eco
nomia/tecnologia/noticia/entenda-o-escandalo-de-uso-politico-de-dados-que-derrubou-
valor-do-facebook-e-o-colocou-na-mira-de-autoridades.ghtml. Acesso em: 13 abr. 2023.
Brasil. LEI Nº 13.709, DE AGOSTO DE 2018. Lei Geral de Proteção de Dados
Pessoais. Brasília: Secretaria Geral, ago. 2018. Disponível em: https://www.planalto.go
v.br /ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso em: 13 abr.
2023.
Fachini, Tiago. LGPD – vazamento de dados reforçam a necessidade de se adequar a
lei. Projuris, nov. 2022. Disponível em: https://www.projuris.com.br/blog/vazamentos-
de-dados/#:~:text=Brasil%20no%20topo%20de%20vazamento,informa%C3%A7%C3
%B5es%20por%20parte%20das%20empresas. Acesso em: 13 abr. 2023.
g1. Facebook é multado em R$ 6,6 milhões por vazamento de dados de brasileiros em
2018. g1, ago. 2022. Disponível em: https://g1.globo.com/tecnologia/noticia/2022/08/23
/facebook-e-multado-em-r-66-milhoes-por-vazamento-de-dados-de-brasileiros-em-
2018.ghtml. Acesso em: 13 abr. 2023.
Pati, Raphael. Facebook é condenado a pagar R$ 6,6 milhões por vazamento de dados.
Correio Braziliense, ago. 2022. Disponível em: https://www.correiobraziliense.com.br
/economia/2022/08/5031425-facebook-e-condenado-a-pagar-rs-66-milhoes-por-
vazamento-de-dados.html. Acesso em: 13 abr. 2023.
Prefeitura de Londrina. Lei Geral de Proteção de Dados. Prefeitura de Londrina,
Londrina, out. 2022. Disponível em: https://portal.londrina.pr.gov.br/lei-geral-de-
protecao-de-dados?start=5. Acesso em: 13 abr. 2023.