Desde janeiro, o brasileiro não tem um dia de paz em relação à sua segurança digital. A sequência de vazamentos nos últimos meses assustou e fez surgir questionamentos quanto à capacidade do País em coibir eventos do tipo.

O Estadão consultou especialistas de empresas, de universidades e do terceiro setor. A conclusão é de que há por aqui um terreno fértil para a ação de cibercriminosos e incidentes de cibersegurança.

Segundo o Índice Global de Cibersegurança, publicado em 2019 pela União Internacional das Telecomunicações, entidade da Organização das Nações Unidas (ONU), o País ocupa a 70.ª posição, atrás de outros países latino-americanos, como Uruguai, México e Paraguai. Em primeiro lugar está o Reino Unido, referência mundial no tema, seguido dos Estados Unidos e da França.

Em análise exclusiva para o Estadão, a empresa de cibersegurança Syhunt concluiu que a administração pública brasileira foi a quarta mais afetada em um vazamento global de 3,2 bilhões de senhas de email ocorrido em fevereiro â ficou atrás apenas de EUA, Reino Unido e Austrália. Foi possível identificar ao menos 50 países na lista.

Não é que o Brasil não tenha leis sobre o tema. É preciso executá-las.

'A Autoridade Nacional de Proteção de Dados (ANPD) precisa estabelecer as resoluções de como será feita a fiscalização da Lei Geral de Proteção de Dados (LGPD). Falta saber os regulamentos de uma série de garantias que estão expressas na lei. Precisamos ter um piso regulatório. Sem ele, a ANPD não consegue atuar', explica a advogada Flávia Lefèvre, integrante do coletivo Intervozes.

Para Davis Alves, professor e presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), o País está em um cenário sem direcionamentos. Como resultado, cada companhia cria as suas boas práticas de cibersegurança e de proteção de dados com base em experiências de outros países.

'Nesse cenário, corremos o risco de uma empresa investir em uma norma que pode não ser aceita no Brasil.

Se a ANPD não criar um padrão próprio, ela precisa ao menos indicar qual modelo vai ser aceito', diz.

É uma visão também compartilhada no mundo corporativo. 'Estamos piores do que outros países. Não temos lei ativa', diz Fabio Assolini, analista da empresa de cibersegurança Kaspersky.

Algumas das limitações da ANPD podem estar ligadas ao tamanho de sua estrutura. Com 29 funcionários, ela é bem inferior a órgãos similares em outros países. 'Existem 700 pessoas na autoridade supervisora do Reino Unido, a ICO. Na França, são 400 pessoas. Na Islândia, 300. No México, há cerca de 100 pessoas trabalhando,' diz Alves.

Outros especialistas apontam problemas na estrutura hierárquica. Em vez de agência independente, a ANPD foi vinculada à Presidência da República quando foi criada.

Desde aquela época, a decisão é criticada por especialistas, principalmente, porque abre brechas para interferências de caráter político. 'Isso prejudica o cidadão em situações em que ANPD tem de julgar e avaliar casos que sejam prejudiciais para o próprio governo', aponta Danilo Doneda, membro do conselho diretor da Associação Internacional de Profissionais da Privacidade (IAPP).

Procurada, a ANPD diz que 'todos os passos de regulamentação foram amplamente divulgados'. Sobre o número de funcionários, afirma que está trabalhando com outros órgãos para aumentar o quadro. Sobre a vinculação à Presidência, diz que está 'buscando, em acordo com os órgãos responsáveis, transformar-se em uma entidade da administração pública federal indireta.'