1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

"A internet nunca esquece", diz chefe de agência de segurança europeia

Marko Orlovic (mas)8 de agosto de 2013

Diretor da autoridade europeia para segurança online lembra que é impossível remover completamente informações da internet e diz que parte da responsabilidade sobre a proteção de dados é do internauta.

https://p.dw.com/p/19L6E
Foto: picture-alliance/dpa

Os segredos desvelados pelo técnico de informática Edward Snowden renovaram o debate sobre os limites entre segurança e privacidade na internet. Entre os europeus, a sensação de exposição é alta, e muitos cobram uma solução.

Udo Helmbrecht, diretor da Agência Europeia para a Segurança das Redes e da Informação (Enisa), diz que existem limitações técnicas para garantir a completa proteção de dados e sugere que uma parcela da responsabilidade cabe ao próprio internauta.

Em entrevista à DW, Helmbrecht afirma que muitas exigências são irreais. O que pode ser feito, assinala, é apontar os perigos para que os usuários, desde cedo, possam se proteger. "A questão é como executar tecnicamente aquilo que é juridicamente desejável", avalia. "A internet nunca esquece."

Deutsche Welle: Muitos europeus dizem não confiar na segurança na internet, em grande parte depois do escândalo envolvendo a NSA. O que a sua agência está fazendo para restabelecer a confiança dentro da União Europeia?

Udo Helmbrecht: Tornar a internet mais segura, para que os cidadãos possam confiar nela, sempre foi nosso objetivo. Há dois pontos: primeiro, lidamos com processos empresariais e com tecnologias, como computação em nuvem e redes sociais. Apontamos os perigos para que os usuários, desde cedo, possam se proteger. Segundo, criamos o Mês da Segurança Cibernética, no qual tentamos, com ajuda dos países-membros e de outras instituições da União Europeia, alcançar melhor os cidadãos.

A maioria dos cidadãos da UE utiliza apenas programas de proteção americanos. A exigência por programas de proteção europeus é cada vez maior. Como motivar as pessoas a utilizar esses programas?

Essa pergunta eu tenho que devolver aos cidadãos! Por exemplo: na Alemanha havia o StudiVZ e o Facebook, mas as pessoas preferiram utilizar o produto americano ao alemão. Nesse caso, não há como ajudar as pessoas, e elas não podem depois se queixar de que as empresas estrangeiras estão abusando de nossos dados.

Protest gegen Überwachung in Berlin 29.07.2013
Protesto contra a posição da chanceler Angela Merkel em relação ao escândalo da NSAFoto: picture-alliance/dpa

Em 2014 está prevista uma reforma na proteção de dados da União Europeia. Isso inclui uma nova iniciativa legal chamada de "o direito de ser esquecido". Isso deve permitir que todo o usuário da internet possa apagar seus próprios dados. O quão realista é essa iniciativa?

Criamos um informativo chamado "direito de ser esquecido". Antes de mais nada: a exclusão e remoção completa de dados na internet não é tecnicamente possível. No fim, tudo depende dos termos e condições impostos pelas empresas. Quando elas não estão localizadas na Europa, a situação é complicada. Se o usuário fornecer seus dados para uma loja na internet fora da Europa, por exemplo, há poucas maneiras legais de interferir. Assim, vale a máxima: a internet nunca esquece!

É possível pôr em palavras uma lei realmente abrangente para a proteção de dados?

Há certamente algumas abordagens básicas. Mas a questão é como executar tecnicamente aquilo que é juridicamente desejável. Onde estão os limites técnicos? Por exemplo, é tecnicamente muito difícil controlar se um provedor de computação em nuvem passou os dados do usuário para terceiros. Nesse caso, há pouco que fazer do ponto de vista jurídico.

Como as empresas e instituições podem se proteger contra ataques e tentativas de espionagem industrial?

Criptografar, criptografar e criptografar. Ataques podem ser evitados com programas antivírus e firewalls, por exemplo. Ao enviar documentos confidenciais, eu aconselho as pessoas a usarem uma assinatura digital, assim o receptor pode determinar se o documento não foi alterado. Patentes devem sempre ser enviadas criptografadas.

Como as pessoas podem proteger dados privados em computadores e smartphones?

Eu tenho um smartphone de tabalho, que uso para telefonar e enviar e-mails. Estes ficam armazenados no nosso servidor interno e só podem ser acessado no trabalho. Meu laptop é criptografado – caso eu o perca, ninguém pode ter acesso aos meus dados. Eu uso o programa Bitlocker da Microsoft. Você poderia observar que a Microsoft é uma empresa americana, mas o programa é relativamente seguro. Eu não sou usuário privado do Facebook. Com o Facebook é sempre uma questão de o que se quer comunicar e para quem, por isso concluí não ter nenhuma necessidade pessoal de usá-lo.