No perfil desta edição, entrevistamos a Dra. Patricia Peck Pinheiro, advogada especialista em Direito Digital, formada pela Universidade de São Paulo e autora de 17 livros publicados sobre o assunto. A profissional em destaque é sócia fundadora do escritório Patricia Peck Pinheiro Advogados, da empresa de cursos Patricia Peck Pinheiro Treinamentos e do Instituto iStart de Ética Digital que conduz o Movimento Família mais Segura na Internet. Lançou recentemente o aplicativo iStartcare que ajuda a educar em ética e segurança digital, disponível na Google Play: https://play.google.com/store/apps/details?id=com.icapps.istart2&hl=pt_BRe
https://itunes.apple.com/sa/app/istartcare/id1085712548?mt=8
Site: www.istart.org.br
1) Como você analisa o mercado de TI no Brasil?
Peck: Apesar do cenário de retração que a economia brasileira está imersa nos últimos tempos, hoje no Brasil o mercado de TI é um dos setores que não pararam de contratar. Atualmente, de acordo com a Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação, o setor conta com 1,3 milhão de pessoas empregadas e ao menos, 50 mil postos de trabalho esperando por profissionais qualificados. É um problema que acontece em vários outros segmentos: a defasagem educacional reflete na evolução do próprio mercado de trabalho que carece de talentos.
Os contínuos avanços tecnológicos fazem com que cresça a importância da TI nas empresas, já que é uma área cada vez mais presente nos processos administrativos, gerenciais e produtivos. Mas ainda há poucos profissionais atualizados e capacitados para lidar com os desafios da sociedade do intangível, que muda constantemente e que exige preparo para lidar com as inovações nos modos de produção. Ainda prestigiamos pouco a formação técnica no país. Deveríamos investir mais nisso, assim como falta ao Brasil um Plano Estratégico para o Desenvolvimento Tecnológico. Estamos à beira de um Apagão Digital, por isso temos desafios enormes para enfrentar de infraestrutura de energia e telecomunicações, além da barreira da carência de mão-de- obra técnica especializada ainda mais quando vamos para a indústria de software, programação e aplicativos.
Presenciamos isso inclusive no Direito, pois infelizmente o advogado brasileiro está se formando com um conteúdo programático ministrado nas Faculdades muito obsoleto. A grade obrigatória da graduação ainda não trata de muitos temas atuais de Direito Digital, aqueles que são essenciais para um profissional poder exercer sua profissão. Tais como a necessidade de aulas práticas de coleta de provas eletrônicas, que precisam ocorrer com uso de laboratório de informática e de ferramentas técnicas, e que não poderiam ser ofertadas apenas em uma pós-graduação. Envolve a capacitação técnica mencionada anteriormente, e isso irá limitar a capacidade de atuação do operador do Direito, uma vez que de advogado à magistrado ele precisará saber um pouco mais sobre provas eletrônicas e testemunhas máquinas, para cuidar bem de qualquer caso que venha a se deparar assim que se formar.
2) Quais as suas expectativas para o setor no futuro?
Peck: Nós já estamos vivendo a era pós-internet, e a entrada na internet das coisas e todos os desdobramentos relacionados ao aumento dos riscos relacionados à segurança das informações e à própria privacidade dos dados. O futuro do setor exigirá mais formação sobre Ética em TI, que é algo que deveria ser ministrado nas faculdades, assim como também há uma forte tendência de crescimento de soluções de cyber security, especialmente no uso de dispositivos de mobilidade e de recursos na nuvem.
3) Diante da regulamentação do Marco Civil da Internet, quais mudanças passam a fazer parte do dia a dia do setor de TI?
Peck: A principal mudança está relacionada com o fato de que a TI tem que estar em conformidade com as leis e que uma nova regulamentação pode demandar a revisão do planejamento da TI. O Marco Civil da Internet exigiu que se passasse a investir em servidores de logs, dando muito mais importância a guarda este tipo de evidência que determina justamente o “onde”, “quem” e “quando” – de um fato que ocorreu dentro de um sistema computacional. Mas não é apenas guardar dados, a TI tem que ser capaz de guardar estas provas eletrônicas de forma íntegra, garantindo a cadeia de custódia, para atender aos requisitos de validade jurídica, e também ser capaz de encontrá-las dentro dos prazos da lei, mediante ordem judicial. Não ocorrendo, pode significar até a prisão do executivo, a aplicação de multa ou a suspensão de um serviço. Houve, portanto, um estreitamento do relacionamento da TI e do Jurídico. Agora, os presidentes de empresas e os principais executivos querem saber se a TI está dentro da lei ou está fora da lei. Mesmo uma instituição pública, seja um prefeito ou um governador, precisa assinar dizendo que está ou não conforme o Marco Civil da Internet e isso envolve responsabilidade legal. Isso faz toda a diferença! Claro que a lei trouxe diversos impactos, inclusive para a vida do usuário, principalmente ao tratar da neutralidade e da maior proteção da liberdade de expressão. Portanto, afetou diversos segmentos de mercado, especialmente das empresas que fornecem conexão de internet, mídias sociais, comércio eletrônico, bancos, empresas de armazenagem de dados, hospedagem e fornecimento de serviço de cloud computing, toda a administração pública no tocante à contratação de recursos de TIC.
Como o Marco Civil é uma lei que veio para proteger mais a privacidade e a liberdade do internauta, o setor de TI foi impactado quanto à redação dos contratos digitais, chamados Termo de Uso de Serviços, que tiveram que incluir hipóteses de remoção de conteúdo e obrigação de garantir o direito de ampla defesa, além da obrigatoriedade de estar em português. Outro documento afetado diretamente foi a Política de Privacidade, principalmente no que diz respeito aos limites de uso dos dados obtidos de comportamento de navegação e ao direito à exclusão da base de dados após o usuário deixar de ser cliente do serviço. Além disso, muitas empresas tiveram que redimensionar sua capacidade de guarda para atender aos requisitos legais de guarda mínima por seis meses (de ofício) e por até um ano a partir de ordem judicial.
4) Em suas palestras, você trata de questões importantes sobre as Políticas de Segurança da Informação. Atualmente, quais medidas de Segurança da Informação tornaram-se mais importantes para as empresas?
Peck: Há três medidas que continuam sendo essenciais: regras claras, conscientizar sobre os cuidados preventivos para evitar os riscos e monitorar para evitar incidentes e para responder rapidamente os casos de ocorrência. Por certo, o aumento de uso de dispositivos particulares com recursos de mobilidade no ambiente empresarial aumentou o nível de risco para as empresas, pois há muito mais possibilidade de vazamento de informações ou contaminação por vírus devido ao uso maciço de aplicativos pessoais e a mistura disso com dados corporativos. Ainda vemos um comportamento de excesso de exposição dos colaboradores em mídias sociais e ainda ocorrem muitos incidentes devido a compartilhamento de senhas. Por isso, as campanhas de conscientização de segurança da informação devem evoluir para um Programa de Educação Continuada, que alcance desde a integração no primeiro dia da pessoa na empresa até mesmo as avaliações para promoção na carreira. Tem que ser feita reciclagem anual de todos os níveis hierárquicos. Uma única palestra uma vez por ano para, sem participação obrigatória, que não engloba toda a equipe e que também não exija a presença dos gestores que detém o conhecimento mais relevante e as informações mais confidenciais da empresa, não é uma ação eficiente. Para ser sustentável, tem que ser duradoura. E deveria ser uma estratégia topdown que envolva a todos.
Dicas importantes de Segurança da Informação para as empresas:
- Realizar periodicamente campanhas de conscientização em Segurança da Informação em todos os setores da companhia;
- Implementar e manter uma Política de Segurança da Informação sempre atualizada, em um conjunto de diretrizes e normas (gerais e específicas) claras e objetivas;
- Investir e implantar tecnologias que ampliem a proteção das informações mantidas nos ambientes lógicos da empresa;
- Ter uma equipe treinada e pronta para agir imediatamente para responder aos incidentes de Segurança da Informação;
- Divulgar os investimentos e ações que são realizados de Segurança da Informação e manter projetos contínuos nestas áreas anuais.
5) Na sua visão, qual a importância do trabalho da SOFTSUL e de que forma a entidade pode contribuir para disseminação de conhecimento sobre o tema Direito Digital/Segurança da Informação?
Peck: A SOFTSUL realiza um trabalho excepcional de reunir a indústria para disseminar melhores práticas e isso por si só já contribuiu com o fomento do conhecimento sobre o tema do Direito Digital e Segurança da Informação.
Além disso, pode-se propor a realização de uma certificação específica, como a que desenvolvemos em conjunto com o SESCON-SP (chamada de CSI – acessível https://csi.sescon.org.br). Por último, acredito que também podem ser criados alguns modelos-padrão de Políticas de Segurança da Informação, para facilitar a aplicação por todas as empresas, diminuindo o desafio de que cada uma tenha que desenvolver um projeto de blindagem legal, na medida em que isso possa ser realizado através de um trabalho coletivo ou cooperativo via SOFTSUL. Pelo menos aqueles que hoje ainda não possuem uma Política de Segurança da Informação (PSI) ou que ainda não estão em conformidade com o Marco Civil da Internet, já poderiam rapidamente aderir a este projeto conjunto que seria menos custoso.
Agenda
No mês de julho, o Panorama SOFTSUL terá o prazer de receber como palestrante a Dra. Patricia Peck Pinheiro. O convite surgiu após realizarmos uma pesquisa de opinião entre os nossos filiados, que votaram e enviaram sugestões.
A enquete sugeriu temáticas que poderiam ser abordadas no âmbito do Direito Digital. O tema mais votado foi “Contratos referentes a novos modelos de negócio de TI (Cloud Computing, Streaming, Outsourcing, SaaS e IaaS)”, atingindo 88% do total das respostas.
Agradecemos a todos que participaram da nossa enquete, a fim de promover debates relevantes ao setor de TI.
