Das nuvens, também chovem dados
O problema de proteção de dados tem, dentro dele, um problema de engenharia de informação
Há uns meses, falamos das Três Leis da Era Digital, inspiradas nos princípios de Asimov para a Robótica. Eram assim:
1) Deve-se proteger os dados das pessoas
2) Deve-se proteger as pessoas dos algoritmos.
3) Deve-se garantir que a primeira e a segunda leis sejam bases para o futuro e não caminhos para o passado.
Uma possível implementação da nossa primeira lei é a Lei Geral de Proteção de Dados (LGPD), que trata do ecossistema de dados no Brasil, cuidando da proteção e privacidade das pessoas. Não é um problema menor: "quase" em tempos de LGPD, dados de milhões de usuários de grandes instituições vazam. Neste mês, foram vazados os dados do programa Clube de Descontos do governo, que expôs dados de todos os funcionários públicos federais, inclusive agentes da Agência Brasileira de Inteligência, a Abin. As informações mostravam até um deles posa de vigilante na UnB.
Estamos a 6 meses da entrada em vigência da LGPD, e ela vale para todos, inclusive o Estado. Mas seria um erro pensar que tal problema só afeta o Brasil. Um vazamento de dados em Israel acaba de deixar em aberto dados de todos os eleitores do país. Atentado digital? Não: para achar os dados, bastava clicar no botão direito do mouse e ver o código-fonte no navegador.
Há pelo menos 600 anos, o desenho de informação e o controle de sua circulação, na forma de apontamentos e mapas, em tempos de escassez e imprecisão, foi essencial para expandir nosso (entendimento do) mundo. Portugal, tão pequeno, era especialmente competente em gestão de informação e o fez de forma estratégica. O que podemos aprender com o passado, em tempo de tantos dados precisos e tão pouco design e gestão?
O problema de proteção de dados tem, dentro dele, um problema de engenharia de informação. Ele pode ser chamado de gestão de ciclo de vida de informação do negócio. Envolve uma miríade de fatores: quais são os dados necessários e suficientes para realizar algo? Quando, como onde e por que eles devem ser preservados? Não é algo simples de resolver, como usar uma nuvem computacional: 91% não criptografam arquivos "parados"; 87% não deletam arquivos quando uma conta é fechada. Das nuvens, também chovem dados.
E o guarda-chuvas não é a LGPD. A lei deverá criar um ambiente em que todas as instituições serão forçadas a criar, manter e evoluir processos de gestão do ciclo de vida do informação do negócio. Isso demanda tempo, estratégia, até mesmo mudança em modelos de negócios. Mas era isso que os portugueses tinham para descobrir o mundo: estratégia e gestão da informação, com os recursos possíveis na época. Quem quiser sobreviver na era digital terá que fazer algo muito parecido, senão igual.
É PROFESSOR EXTRAORDINÁRIO DA CESAR.SCHOOL, FUNDADOR E PRESIDENTE DO CONSELHO DO PORTO DIGITAL E CHIEF SCIENTIST NA DIGITALSTRATEGY.COMPANY
