Victor Hugo Pereira Gonçalves, presidente do Sigilo
Iniciativa aproximará hackers, controladores e titulares, a partir da checagem de denúncias anônimas
O Instituto Sigilo lançou o inSIGILO, um programa de mediação entre os hackers, controladores e titulares em prol da proteção de dados e da segurança da informação. O objetivo é fomentar a cultura da proteção de dados no Brasil e reduzir o número de incidentes relacionados à violação de privacidade.
Um levantamento realizado pelo Serasa Experian revela que o número de brasileiros que sofreram fraudes e problemas de exposição em relação aos seus dados aumentou no ano passado, indo de 12,7% para 17,4% entre 2019 e 2020. “Muitos casos ainda são tratados com desdém e pouco respeito aos preceitos legais e isso há de mudar”, diz Victor Hugo Pereira Gonçalves, presidente do Sigilo.
A ONG nasceu em 2018 justamente com a finalidade de construir coletivamente soluções para problemas relacionados às áreas de proteção de dados pessoais, segurança da informação e compliance. E se propõe a aproximar hackers éticos, que não querem ter vantagem ilícita nos incidentes, dos controladores e autoridades administrativas.
A ideia surgiu porque foi percebido um aumento exponencial do número de incidentes de segurança da informação, com ou sem vazamentos de dados, após a entrada em vigência da Lei Geral da Proteção de Dados (LGPD). A pandemia forçou a digitalização de negócios e da vida privada, expandindo os temidos ataques virtuais.
Como sempre, os titulares de dados são os mais prejudicados nesse cenário, pois, além de perderem a privacidade, por vezes são vítimas de atividades criminosas, e que geralmente atingem o seu patrimônio material e imaterial. “O inSIGILO construirá as pontes destruídas e buscará fortalecer a educação e a proteção do titular de dados”, assinala Gonçalves.
A mediação será realizada preservando o anonimato e o sigilo de todos os envolvidos e, se necessário, envolverá os órgãos governamentais, policiais e do Poder Judiciário.
Como funciona o inSIGILO
O Instituto recebe a denúncia acerca do incidente de segurança da informação. Confirma a veracidade e idoneidade da denúncia, bem como todos os dados do denunciante, hacker ou titular de dados. Verificada a probabilidade de o fato denunciado ser verdadeiro ou possível, encaminha uma notificação extrajudicial ao controlador atingido e explica os problemas existentes.
A partir disso, media um encontro entre o denunciante com o controlador, a fim de que haja uma solução final para o incidente de segurança da informação em todos os seus aspectos, principalmente o jurídico, que não é atualmente muito difundido.
Ao verificar que todos os requisitos foram cumpridos, dá por encerrada a mediação, garantindo aos titulares que os seus dados não serão vazados e que todo o sistema está protegido.
Informações: https://sigilo.org.br/insigilo/
Contato: privacy@sigilo.org.br
Denúncia: insigilo@protonmail.com