Luiz Faro (*)
Nos últimos anos, temos visto um movimento de maior tipificação dos delitos cometidos no ambiente 100% digital – normas como o Marco Civil da Internet e a LGPD – Lei Geral de Proteção de Dados.
Além disso, no âmbito mais focado no usuário final, temos medidas como a recém reclassificação de bullying e cyberbullying a crimes hediondos no Código Penal brasileiro.
Essas medidas ilustram uma realidade cada vez mais evidente: o mundo digital é cada vez mais real, no sentido de que os crimes cometidos dentro dele tem repercussões reais no nosso mundo, e há uma crescente demanda da sociedade em sua punição. O desafio agora passa a ser determinar os mecanismos para que essas novas leis, por mais fundamentais que sejam, tenham aplicabilidade.
O próprio caso do cyberbullying serve como um exemplo – por mais que evidências possam ser coletadas, associar as mensagens frequentemente anônimas ao remetente é um desafio, que somado ao fato desse frequentemente ser menor, dificulta a punição. Em algumas regiões brasileiras, a proibição completa do uso de celulares em espaço escolar tem surgido como uma alternativa contra esse e outros problemas, mas vale refletirmos se uma medida mais restritiva é mesmo o caminho – a restrição empurra o canal de comunicação para fora da escola – rede de celular publica, redes externas – dificultando assim a geração de provas. No impulso de reduzir os casos, medidas como essa terminam por não afetar a quantidade de ocorrências, apenas dificultar sua evidência.
Como tende a ser o caso com a cibersegurança, a solução passa longe de ser uma simples equação. E por um simples motivo: a tecnologia sempre estará um passo à frente da lei – uma norma só é posta em prática para coibir certas ações e punir seus praticantes depois que vemos os impactos causados.
Uma postura mais restritiva parece trazer mais problemas do que soluções, então por que então não pensarmos num caminho mais educativo? A consciência de cibersegurança deveria ter mais importância no âmbito escolar, garantindo a formação de bons cidadãos digitais. Essa educação não teria apenas impacto na escola e na diminuição de ocorrências como o cyberbullying, mas também o mercado receberia indivíduos mais responsáveis quanto a sua vida digital – gerando impacto positivo na segurança digital das organizações.
São pessoas que cometem crimes cibernéticos como o cyberbullying, e são essas mesmas pessoas que podem ser mais conscientes e responsáveis no manejo dos dados sensíveis de suas empresas.
Uma das medidas mais eficazes que podemos implementar no início da formulação de uma estratégia de cibersegurança dentro de uma companhia é a conscientização de todos os seus colaboradores – que pode começar a surgir acompanhando seu filho na escola, por exemplo. Isso oferece a possibilidade de uma cultura de maior cuidado com o ambiente digital no âmbito individual se transportando para o dia a dia corporativo, o que faz uma diferença considerável.
O primeiro passo para a conscientização é a educação. A educação supera as restrições e as punições e quanto mais cedo ensinarmos os jovens os riscos que os cercam nesse ambiente, melhores serão seus comportamentos perante as ricas oportunidades que podem ser encontradas na internet. Se a lei nunca poderá estar à frente da tecnologia, então o que podemos fazer é ter pessoas mais preparadas para lidar com todos os perigos que ela pode trazer.
(*) Diretor Sênior de Engenharia da Forcepoint na América.