OSCAR SOARES MARTINS
Em uma votação apertada de 6 x 5, o Supremo Tribunal Federal (STF) autorizou os Governos Estaduais a monitorar a movimentação bancária de todos os brasileiros sem a necessidade de ordem judicial, como anteriormente exigido. Essa decisão abrange transações como Pix, TED, e todas as demais operações bancárias. A justificativa é permitir que os governos estaduais tenham mais ferramentas para fiscalizar possíveis fraudes fiscais, pagamentos de tributos, descaminhos e transações suspeitas. Na prática, essa medida dá aos governos autonomia para solicitar dados bancários de pessoas físicas e jurídicas, sob a alegação de proteger os cofres públicos.
Contudo, essa decisão levanta preocupações significativas. Como essa nova realidade se alinha à Lei Geral de Proteção de Dados (LGPD), implementada há pouco mais de cinco anos com o objetivo de proteger a privacidade e a segurança dos dados pessoais? A privacidade financeira dos cidadãos pode estar seriamente comprometida. Quem será o responsável pela guarda e proteção dessas informações sensíveis nos governos estaduais? E, mais importante, como garantir que dados bancários não sejam expostos ou utilizados de forma indevida, especialmente considerando os recorrentes episódios de vazamento de dados em órgãos públicos?
Casos recentes, como o comprometimento de informações no INSS, além da suspensão temporária dos sites do Palácio do Planalto e de ministérios chave como Justiça, Meio Ambiente, Agricultura e Relações Exteriores, assim como os sites do Banco Central e da Anatel, mostram a vulnerabilidade digital da administração pública. Esses incidentes expõem a fragilidade da infraestrutura de segurança dos órgãos governamentais e reforçam as preocupações de que, com a ampliação do acesso a dados bancários, esses riscos podem se agravar. Sem garantias claras de segurança e protocolos rigorosos de proteção, os dados financeiros dos cidadãos podem estar expostos a um ambiente digital já reconhecidamente vulnerável.
Além da fragilidade em termos de proteção de dados, levanta-se o questionamento: estão os Governos Estaduais prontos para assumir essa nova e delicada responsabilidade? A realidade mostra que muitos estados ainda não possuem sistemas robustos de segurança digital. Em grande parte do país, as políticas de proteção de dados ainda estão em estágio embrionário, o que aumenta consideravelmente o risco de violação da privacidade. Com a falta de estruturas adequadas, o cidadão pode estar mais vulnerável do que nunca.
O histórico de cibersegurança no Brasil revela um cenário preocupante, com um aumento consistente de ataques e vazamentos de dados nas esferas pública e privada. Instituições de saúde e órgãos governamentais têm sido alvo constante, o que levanta a dúvida: o que impede que os sistemas bancários monitorados sigam o mesmo caminho? A vulnerabilidade das instituições públicas poderia expor milhões de brasileiros a riscos financeiros e fraudes, devido à falta de preparo tecnológico dos gestores estaduais.
Se ocorrerem vazamentos de dados bancários, como em outros setores, quem será responsabilizado? O cidadão será mais uma vez prejudicado pela falta de investimento e ação em cibersegurança por parte do setor público? A decisão do STF, ao mesmo tempo que busca aumentar a transparência, compromete seriamente o direito à privacidade.
Outro ponto que merece atenção é a integração crescente da inteligência artificial (IA) nesses processos de monitoramento. A IA, sem o devido controle judicial, pode se tornar uma ferramenta perigosa, exacerbando o descontrole sobre o uso de dados pessoais. Sem a regulação adequada, há o risco de que algoritmos analisem e armazenem dados bancários indiscriminadamente, sem que o cidadão tenha qualquer noção ou controle sobre como essas informações estão sendo usadas. Essa realidade, combinada com a fragilidade cibernética do Estado, coloca o Brasil em um ponto crítico. A automação, sem garantias de segurança e respeito à privacidade, pode abrir portas para abusos e violações em massa.
A decisão do STF traz à tona uma necessidade urgente: não seria o caso de exigir dos Estados que, ao receberem essa autonomia, implementem com rigor as normas da LGPD? Sem isso, o cidadão estará à mercê de sistemas desprotegidos, sem garantias de que sua privacidade será preservada. O equilíbrio entre transparência e o direito à privacidade precisa ser cuidadosamente considerado, e a segurança digital deve ser parte central dessa equação.
Muitas dúvidas permanecem: como será feito o controle desses dados? Quem garantirá que essas informações não serão usadas de forma inadequada? E, sobretudo, quem responderá se os sistemas estaduais falharem? O Brasil precisa de respostas rápidas e eficazes para evitar um cenário de descontrole e falta de confiança.
Oscar Soares Martins – Consultor especialista de cibersegurança