INTRODUÇÃO

O mundo do século XXI sofreu muitas transformações ao longo dos anos. As diversas revoluções sociais e a implementação da automação em níveis cada vez mais complexos possibilitaram a substituição da força humana pelas máquinas. Ao longo dos tempos, a primeira grande revolução vivenciada pela sociedade ocorreu entre os séculos XVIII e XIX: foi marcada pela mecanização, produção em larga escala e energia a vapor. A segunda grande mudança ficou conhecida como Era da Eletricidade; a terceira, como Era da Automação; e, por sua vez, a mais recente, como a Era da 4ª Revolução Industrial, ou Indústria 4.0, caracterizada pelos sistemas cyber físicos, pela internet das coisas e automação dos softwares (SCHWAB, 2016).

Atualmente, a economia, o comércio e o mercado de trabalho vêm sofrendo grande influência da Indústria 4.0, pois o mundo ainda está experimentando as mudanças daí advindas e aguardando a transição para a 5ª fase da revolução econômica.

Nesse sentido, o que se pode perceber é que o uso da inteligência artificial, da computação em nuvem, do Big Data, da internet das coisas e dos robôs autônomos fez surgir novas formas de trabalho, de consumo, de negócios, de vida. Tudo ainda é muito novo e, inicialmente, estão totalmente desprotegidas e sem regulamentação jurídica, gerando-se uma situação de risco e desamparo dentro de cada uma dessas relações jurídicas. A comunidade jurídica ainda está organização toda uma regulamentação para as novas formas de se viver, enquanto as mudanças andam a passos mais largos e já criam outras novas formas de existência de relações humanas.

A título de exemplo, pode-se citar o mundo das relações de consumo, com formas de aquisição de clientes, vendas, ofertas sendo realizadas por robôs. Tais modalidades de serviço virtual oferecidas ao consumidor apresentam vantagens e desvantagens sob várias óticas. As pessoas interessadas podem aderir facilmente aos serviços e ofertas de consumo em diversas plataformas para satisfazerem os seus desejos de consumo, tudo de uma forma conveniente e adequada as suas rotinas. Isso faz movimentar a economia e contribui para o crescimento da economia informal.

No entanto, o que se verifica é que o consumidor está bastante e, ainda mais, vulnerável nesse meio virtual, uma vez que os seus dados passaram a ser manipulados por computadores que fazem uso dos mesmos a todo momento, sem o menor controle e zelo por eles. Na sociedade atual, esses dados chegam a fazer parte da própria dignidade da pessoa do consumidor e adiante explicaremos.

1. A SOCIEDADE DA INFORMAÇÃO

Dentro dos diversos conceitos de sociedade da informação, considera-se aqui o que define a sociedade atual como da informação a partir da visão de aproximação entre os países desenvolvidos e em desenvolvimento, no aspecto de ampliação de mercado e estímulo à globalização, impulsionados pelos avanços tecnológicos na área da Tecnologia da Informação e das Comunicações – TIC:

[...] no final do século XX, quando a maioria dos países desenvolvidos já havia construído a infraestrutura das TIC, e seus mercados começam a se saturar, intensificam-se as pressões com relação aos países em desenvolvimento para que deixem a via livre ao investimento das empresas de telecomunicações e informática em busca de novos mercados para absorver seus excedentes de lucros (BURCH, 2005).

Em virtude do desenvolvimento da internet e das TICs, a partir de 1995, nas reuniões dos países mais desenvolvidos do planeta, G7, União Europeia, OCDE, foi incluído o assunto com a denominação de Sociedade da Informação. Nessa mesma época o termo foi adotado pelos Estados Unidos e pela ONU, gerando uma grande repercussão midiática. A partir de 1998, esse nome foi cotado para constar na denominação das Cúpulas Mundiais que se realizaram nos anos de 2003 e 2005:

[...] o conceito de “sociedade da informação” como construção política e ideológica se desenvolveu das mãos da globalização neoliberal, cuja principal meta foi acelerar a instauração de um mercado mundial aberto e “auto-regulado”. Política que contou com a estreita colaboração de organismos multilaterais como a Organização Mundial do Comércio (OMC), o Fundo Monetário Internacional (FMI) e o Banco Mundial, para que os países fracos abandonem as regulamentações nacionais ou medidas protecionistas que “desencorajassem” o investimento; tudo isso com o conhecido resultado da escandalosa intensificação dos abismos entre ricos e pobres no mundo (BURCH, 2005, p. 55).

Sendo assim, o conceito que se refere à Sociedade da Informação passou a ser utilizado a partir do desenvolvimento da Tecnologia da Informação e Comunicação no final do século XX e primeiras décadas do século XXI. Em nossos dias, é compreendido como a sociedade onde o conhecimento e as tecnologias da informação e comunicação são os elementos centrais que governam contemporaneamente à economia, sendo essenciais para a obtenção de êxito nos negócios e nas demais áreas de atuação em um mundo de mercados mais competitivos e internacionalizados, além de contribuírem para a democratização do acesso ao conhecimento (MARQUES, 2012).

O impacto de toda essa tecnologia na economia e, consequentemente, nas relações de consumo, em âmbito mundial, é resultado da evolução no meio industrial, mais conhecida como Indústria 4.0 ou Revolução 4.0. A cadeia produtiva está marcada pela era digital, pela interação de humanos, robôs e máquinas, apresentando características próprias como velocidade, amplitude, profundidade e impacto sistêmico. (SCHWAB, 2016)

Nesse contexto, surgiu o trabalho em plataformas digitais, bem como a oferta de serviços on-demand e just-in-time, por meio de aplicativos, a exemplo do iFood, UBER e Rappi. Há também outras modalidades como Airbnb, Facebook, Google, crowdwork. Acerca do tema, leciona Hillary Christine Piedade Inácio (2021, p. 2):

Assim, as empresas de plataformas (Facebook, Google, Amazon, Netflix) são paradigmas dessa indústria 4.0, nas quais os meios de produção são, em síntese, a capacidade de processamento de informações. Na atualidade, inclusive, essas empresas digitais detêm valor muito maior do que as típicas empresas fabris e, como consequência, ocorrem transformações e novos arranjos no modo de trabalhar, especialmente através dessas plataformas digitais.

Isso tudo também é fruto da gig economy, a qual faz parte da economia de compartilhamento. A primeira se caracteriza pela flexibilidade, instabilidade, inovação e incertezas legais e financeiras, bem como pelo trabalho freelance (COOK, 2016, apud RAMALHO et al, 2020). A sociedade pós-industrial passou, portanto, a vivenciar momentos de ofertas de serviços e consumo com novas exigências e inovações, mas sem o cumprimento da Lei Geral de Proteção de Dados – LGPD. Tal conjuntura econômica gerou situações de insegurança jurídica e desproteção do consumidor, que se encontra, a priori, destituído de garantias legais em face de compras, trocas e proteção de dados sobretudo (MARQUES, 2022). Exsurge daí um problema social que ganha cada vez mais espaço na seara do Direito: essas novas formas de relações de consumo, muitas vezes prestadas por robôs, apresentam segurança jurídica ao consumidor no tocante à proteção dos dados pessoais?

A Quarta Revolução Industrial e a adoção de novas tecnologias impactaram as relações de trabalho, a economia, a cultura e a sociedade de um modo geral com mudanças em proporções fenomenais, fazendo com que organizações desenvolvessem pesquisas sobre o assunto e sobre o futuro das relações de consumo, a exemplo do Fórum Econômico Mundial. (SCHWAB, 2016)

A fase pós-moderna, chamada de modernidade líquida por Bauman, apresenta uma:

sociedade marcada pela agitação, pela ansiedade e acima de tudo pela incapacidade de obter uma experiência profunda de felicidade e bem-estar, a disposição consumista desponta como uma forma compensatória do indivíduo vir a obter um razoável nível de prazer em sua vida cotidiana (2001, p. 58).

Portanto, há uma flexibilização do conceito tradicional de consumo, dando espaço para o dinamismo, autonomia e certa liberdade aos fornecedores na prestação dos serviços e produtos, rompendo antigos paradigmas em virtude da globalização e gerando um aumento da insegurança jurídica no tocante à privacidade dos dados pessoais dos consumidores. (DONEDA, 2021)

A título de exemplo, hoje em dia o consumidor pode fazer uma compra, em alguns minutos, estando no Brasil e adquirindo um produto da China. Tudo por meio de aplicativos das lojas. Basta inserir seus dados pessoais que tudo é realizado. É aí onde se encontra um grave problema: a vulnerabilidade dos dados do consumidor. O vazamento de dados pode ocorrer quando esses mesmos dados confidenciais da pessoa ou de uma organização são indevidamente acessados, coletados e divulgados na internet ou repassados a terceiros. A esse fenômeno dá-se o nome de data leak. (ANPD, 2020)

2. EVOLUÇÃO DO TRATAMENTO DOS DADOS

Já no início da automação das atividades da sociedade moderna, quando o uso dos computadores era individualizado ou interligado em pequenas redes locais, a forma de armazenamento de dados sofreu grandes e rápidas transformações. Tornou-se possível o arquivamento, a recuperação e a alteração das informações com precisão, em grande quantidade e com rapidez. As antigas máquinas de escrever foram rapidamente aposentadas. Os dados que eram guardados em imensos arquivos físicos, registrados em livros e fichas, passaram a ser arquivados em dispositivos eletrônicos.

Lins (2013, p.15) explica ainda que:

Os primeiros computadores comerciais já vinham com processadores específicos para comunicação de dados (“datacomm processors”) que operavam com protocolos, os conjuntos de regras para troca de mensagens organizadas entre máquinas, ainda bastante simples. O objetivo era a comunicação ponto a ponto, ou seja, entre dois equipamentos diretamente conectados. Um computador podia então trocar dados diretamente com outros computadores ou com terminais de vídeo, que se limitavam a inserir comandos ou dados diretamente no equipamento a que estavam ligados. As trocas de mensagens entre vários computadores eram, nesse contexto, controladas por um equipamento central, que enviava e recebia dados dos demais.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.

Inscrever

Esta realidade ganhou um impulso muito significativo no final da década de 60 e anos 70, do século XX, quando obtiveram êxito os estudos voltados à transmissão de dados em redes de longo alcance. Os Estados Unidos, que tomaram a dianteira nessa área, a princípio concentraram as pesquisas no campo dos interesses militares, mas, com os primeiros resultados positivos, as universidades também se engajaram.

A primeira conexão foi realizada em 1969, na Califórnia-USA, entre computadores da Universidade da Califórnia (UCLA) e do Stanford Research Institute (SRI). Ressalte-se que, apesar de os ingleses já estarem desenvolvendo experimentos sobre redes de longa distância, foram os americanos que a tornaram realidade.

As pesquisas americanas deram um importante passo com a primeira rede de computadores por via telefônica. Entretanto, foi em 1.973 que a ARPANET, como foi batizada, obteve uma grande adesão no meio científico e acadêmico, quando foram interligados cerca de quarenta pontos, entre máquinas locais a outras localizadas em países como Reino Unido e Noruega. Em pouco tempo centenas de universidades americanas estavam conectadas. a Arpanet foi, portanto, o embrião de uma rede mundial, uma “rede de redes”, a Internet que hoje conhecemos. (LINS, 2013, p. 13)

Outro importante marco dessa trajetória foi a entrada no mercado do microcomputador nos moldes em que foi laçando em 1977, pois proporcionou a junção que faltava, para que as conexões da época, máquina pessoal e acesso à linha telefônica, se desenvolvessem até atingir o alto padrão tecnológico dos nossos dias.

Em 1983, com a padronização dos nodos ou pontos de acessos, ou seja, endereços dos computadores ligados à rede das redes, generalizou-se o uso do termo "Internet" para a estrutura constituída pelas redes que usavam os protocolos TCP/IP1 ou que eram capazes de comunicar com as redes TCP/IP. Todo o processo de ajuste de programação, sistemas, padrão de equipamentos, armazenamento e manipulação de dados, integrantes da rede mundial de computadores, foi aperfeiçoado no período compreendido entre o final da década de 70 e início da década de 90, quando a internet se tornou pública e avançou de uma maneira extremamente rápida no cotidiano das pessoas, praticamente em todo planeta. (LINS, 2013)

Esse momento, de acesso público à internet transformou a vida contemporânea: nasce assim a hiperconexão. Surgiram ainda as novas características dessa massiva conectividade: a datificação, processo de monitoramento de toda e qualquer conexão em redes digitais que proporciona a captura dos dados pessoais e, sobretudo, alimenta o big data com altos volumes de informações, em uma escala astronômica; a economia de dados, baseada na comercialização dos conteúdos obtidos pela datificação, na qual esses são a principal fonte de produção de riqueza e inteligência para os negócios; e a exposição nas redes sociais, espaço em que as pessoas compartilham e trocam mensagens sobre suas experiências e, até mesmo, sobre sua privacidade. (BENTES, 2022)

Nesse mundo que se forma, não se pode perder de vista, como destaca Bentes (2022), que a privacidade é um direito fundamental, garantido pela Constituição Federal de 1988. Isso significa que se trata de uma parte inerente ao cidadão que se encontra protegida de violações. Vale lembrar que são as leis que têm a responsabilidade de garantir o fluxo correto da circulação e tratamento do acervo eletrônico das informações das pessoas, definindo limites que preservem o titular dos dados.

Por fim, uma vez que o conceito sobre a proteção à privacidade se tornou mais amplo, provocado pelo grande volume de dados privados disponibilizados na rede digital, sujeitos a diversos critérios de manipulação, autorizados ou não, necessária se torna a proteção dessas informações pessoais, reunindo-se o direito à privacidade ao direito a proteção dos dados pessoais.

Nota-se que, além da mudança de conteúdo, alterou-se a denominação do instituto, ora nomeado por privacidade, agrega hoje, por conseguinte, a proteção de dados pessoais.

No Brasil, o conceito de defesa à privacidade acompanhou toda essa evolução tecnológica ligada à proteção de dados pessoais. Foram adotados pela doutrina brasileira os princípios consolidados em âmbito internacional, bem como na jurisprudência, como na produção legislativa. Nos tribunais brasileiros, em várias decisões, pode-se identificar o uso dos princípios relacionados ao direito à privacidade, tendo como vertente a proteção de dados pessoais.

Quanto ao fluxo de dados pessoais dos brasileiros na internet, a situação não é diferente ao da população do resto do mundo. As redes de computadores no Brasil, que foram criadas, como em outros países, com propósitos governamentais, hoje já integram a teia mundial de informação. (LINS, 2013) Todavia, toda essa evolução gerou também uma enorme preocupação com relação ao vazamento desses dados.

3. DATA LEAK

Data leak se refere a vazamento de dados. Existem vários casos de data leak históricos na sociedade da informação. Para fins introdutórios, é importante se saber dos tipos de dados que podem vazar:

credenciais de acesso, como nomes de usuário e senhas informações financeiras, como números de contas bancárias e de cartões de crédito documentos, como CPF, RG e carteira de habilitação informações de contato, como endereços e números de telefone registros de saúde, como resultados de exames e prontuários médicos outros dados, como data de nascimento e nomes de familiars (ANPD, 2020, p. 2).

Vazados esses dados, o consumidor pode esperar ataques futuros a suas contas de e-mails, mensagens de texto e ligações telefônicas. Dados vazados podem expor você e sua família, e serem usados para abrir contas, contrair dívidas ou aplicar golpes. A ANPD (2020) apresenta uma gama de possibilidades de riscos a que o consumidor pode se submeter:

FURTO DE IDENTIDADE E INVASÃO DE CONTAS ONLINE: abertura de contas em seu nome; tentativas de adivinhação de senhas ou para responder perguntas de segurança; uso de senhas vazadas para invadir outros serviços onde a mesma senha é usada, se não se tiver ativado algum mecanismo de segurança adicional como verificação em duas etapas, ou autorização prévia de dispositivos;

FURTO DE IDENTIDADE LEVANDO A PREJUÍZOS FINANCEIROS: criação de cartões de crédito, contas bancárias e empréstimos, levando a dívidas ou transações ilícitas em seu nome; movimentações financeiras indevidas em suas contas bancárias ou cartões de crédito; transferência de bens móveis ou imóveis;

VIOLAÇÃO DE PRIVACIDADE: exposição de informações privadas, como dados médicos ou conversas particulares;

TENTATIVAS DE GOLPES: extorsão, onde o atacante faz chantagem para não expor os seus dados; quanto mais informações um atacante tiver, mais convincente ele será, e mais facilmente enganará outras pessoas; os dados vazados podem ser usados, por exemplo: em tentativas de phishing direcionado e personalizado (spear phishing – uma espécie de pesca de presas para aplicação de golpes, com a utilização de sites clonados); para convencê-lo a revelar mais informações; para induzi-lo a efetivar transações; para se passar por você;

Percebe-se que o vazamento de dados é um incidente de segurança cibernética que expõe publicamente informações sensíveis que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado. Surpreendentemente, as principais causas de vazamentos não são apenas frutos de ataques cibernéticos como malware, phishing, spyware, ransomware, etc, mas também falhas simples de configurações de segurança que poderiam ser corrigidas. Outras causas podem incluir funcionários insatisfeitos ou mau-intencionados, erros sem intenção de funcionários, falta de conhecimento técnico ou expertise para proteger os dados ou o ambiente (MANDARINO JR.; CANONGIA, 2010).

A título de exemplo, os casos mais emblemáticos que podem ser citados de vazamento de dados são:

1. Yahoo: em 2017, com 3 bilhões de contas invadidas por spear phishing;

Esse é, até hoje, e de maneira disparada, o maior caso de vazamento de dados da história. Acontecido em 2013, mas apenas descoberto anos depois quando a Yahoo foi vendida para a Verizon, causou uma perda de 350 milhões de dólares no valor de venda da Yahoo. Foram roubados nomes, datas de nascimento, telefones e senhas armazenadas com criptografia fraca (GATINFOSEC, 2023).

2. Aadhaar: em 2018, com 1,1 bilhões de pessoas prejudicadas por falha na API de sites etc:

Aadhaar é o sistema nacional de identidade da India, contém dados biométricos como impressões digitais, entre outros dados demográficos, da identidade de mais de 1.1 bilhões de cidadãos indianos. Os indianos são praticamente obrigados a se cadastrar na Aadhaar para acessar os serviços públicos. Todas essas informações foram vazadas (GATINFOSEC, 2023).

3. First American Corporation: em 2019, com 885 milhões de registros vazados por falha no desenvolvimento de aplicativo;

A empresa de seguros e serviços financeiros vazou dados extremamente sensíveis contendo, por exemplo, informações bancárias detalhadas. Os documentos eram cópias digitalizadas que podiam ser acessadas via o site da empresa firstam.com. Eram documentos destinados à visualização apenas das partes envolvidas em uma transação (em grande parte de compra e venda de imóvel) que estavam acessíveis para qualquer um com o link, apenas alterando um único dígito e sem proteção de login, senha ou duplo fator de autenticação. O desenvolvedor Ben Shoval descobriu a falha da pior maneira possível: após visitar um link de seus próprios documentos (GATINFOSEC, 2023).

4. Verifications.io: em 2019, com 763 milhões de emails vazadas por falha no banco de dados;

Os 763 milhões de emails foram encontrados por um pesquisadorem uma instância MongoDB exposta publicamente. Além dos emails alguns registros continham telefones, nomes e outras informações sensíveis coletadas a partir do serviço de verificação de emails Verifications.io (GATINFOSEC, 2023).

5. Marriot/Standford: em 2018, com 500 milhões de pessoas atingidas por possível infecção de RAT (Remote Access Trojan) por phishing;

As informações expostas incluiram nomes, números de passaporte, informações de contato e outras informações pessoais. As informações de cartão de crédito e débito estavam criptografadas, o que não garante que não foram também acessadas. O sistema da Starwood foi invadido em 2014 e o acesso não autorizado permaneceu até depois da compra da Starwood pela Marriot em 2016. A invasão foi descoberta apenas em 2018 (GATINFOSEC, 2023).

6. FriendFinder: em 2016, com 412 milhões de pessoas atingidas por abertura de rede através de exploit em arquivos locais;

Foram vazados 6 bancos de dados que incluíam nomes, emails, senhas da empresa que é dona de sites como o Adult Friend Finder, Penthouse.com, Cams.com, iCams.com and Stripshow.com. Entretanto, informações sensíveis como preferências sexuais não foram vazadas como em um incidente em 2015 da mesma empresa que teve 4 milhões de contas expostas. A maioria das senhas estava desprotegida ou contava apenas com um fraco algoritmo de criptografia SHA-1 (GATINFOSEC, 2023).

Vários são os casos de vazamentos de dados ao redor do mundo:

De acordo com levantamento da Tenable 2,29 bilhões de registros foram expostos em 2022, enquanto mais de 800 milhões foram vazados devido à negligência na proteção dos bancos de dados. O relatório anual da companhia sobre o cenário de ameaças no ano passado também destacou que foram expostos 257 terabytes de dados ao redor do planeta, desse número, 112 terabytes apenas no Brasil. (…) No Brasil, por exemplo, o ransomware foi a causa de mais 52% dos ciberataques, contra 35,4% da média global. O governo foi o segmento mais afetado registrando 42%, seguido pelo varejo (19%) e pelo setor de financeiro e de seguros (9%). Em um cenário global, os segmentos de saúde e assistência social continuam sendo os setores com maior número de casos de violação, com 35,4% de todos os casos analisados (SILVA, 2023).

Portanto, o impacto da Indústria 4.0 teve, ao mesmo tempo, consequências negativas na cadeia consumidora, gerando uma vulnerabilidade cada vez maior nas relações de consumo e sem fiscalização. Isso favorece a exploração do consumidor em benefício do capital e da economia. Bauman (2021) explica que, na atual sociedade da informação, o bem mais valioso é a informação; e são as informações desses consumidores que estão em jogo.

A partir desta dinâmica eletrônica da contemporaneidade entre as informações que circulam nas redes digitais e o armazenamento desse conteúdo, chega-se aos gigantescos bancos de dados, alicerce dessa transformação. Trata-se de uma tecnologia que permite que esses dados coletados sejam estruturados e organizados para determinada finalidade, em grande volume e velocidade instantânea, o que marca a fase mais atual da denominada Sociedade da Informação (OLIVEIRA, 2021, p. 34):

A realidade posta pelas transformações tecnológicas, pelo surgimento da Sociedade da Informação e pela informação como insumo da economia capitalista refletem o novo papel que os dados pessoais possuem. Os recursos, os produtos e os serviços de informação são identificados na Internet com o nome genérico de conteúdo, de modo que qualquer usuário, em caráter individual ou institucional, possa vir a ser produtor, intermediário e usuário de conteúdo, a exemplo do que ocorre com o Facebook. É por meio da operação de redes de conteúdos de forma generalizada que a sociedade atual se move para a Sociedade da Informação.

Os conteúdos são, portanto, o meio e o fim da gestão da informação, do conhecimento e do aprendizado na Sociedade da Informação. O risco do tratamento e cruzamento dos dados armazenados em grandes repositórios se torna evidente. Em vista disso, as consequências identificadas pela ligação entre Sociedade da Informação e Sociedade de Consumo levam à discussão acerca do direito à privacidade, que vai muito além da proteção à intimidade da pessoa, e alcança a personalidade de milhões de cidadãos, cujos dados pessoais são coletados, tratados e cruzados entre banco de dados através dos recursos da tecnologia da informação.