Não é novidade para nenhuma empresa de telecomunicações que impedir o vazamento de dados confidenciais dos usuários por meio de colaboradores e sistemas de gerenciamento de assinantes é tarefa complicada, e isso ficou evidente, mais uma vez, durante a audiência pública realizada na Comissão de Ciência e Tecnologia e Comunicação do Senado Federal nesta quarta, 19. O que também ficou claro é que em resposta a esse problema, as operadoras adotam posturas diferentes.
A abordagem mais surpreendente é a da Brasil Telecom. A empresa não só reconhece que pode haver fraudes realizadas por parte de alguns de seus funcionários, como tem procurado detectar essas fraudes e encaminhar às autoridades policiais. O resultado é que apenas nos últimos meses, houve operações policiais em nada menos do que três Estados cobertos pela BrT e que resultaram em prisões de colaboradores fraudadores e quadrilhas envolvidas. "O que fazemos é acompanhar o uso das senhas que os nossos funcionários têm e que dão acesso aos sistemas e dados dos assinantes e observar comportamentos fora do padrão", explica Guilherme Henriques, diretor jurídico adjunto da operadora. Ele exemplifica com casos em que as senhas são usadas durante a madrugada, ou que o funcionário realiza acessos fora da rotina, ou mesmo excessos de operações por parte de um mesmo funcionário. "Entregamos tudo isso para a polícia para que a investigação seja feita", disse o executivo a este noticiário. "Acreditamos que ao tornar pública esta estratégia, estamos ajudando a coibir a atuação destes fraudadores", disse a este noticiário. Durante a audiência, Henriques classificou os colaboradores que burlam os sistemas da operadora como "bandidos" e contou que recentemente houve três ações policiais, com a prisão de mais de 50 pessoas que invadiam sistemas para burlar contas e valores. Henriques disse que ainda não houve casos de venda de registros sobre chamadas telefônicas para terceiros. "Dizer que não há violação é tolice. Havendo elemento humano, sempre se está suscetível a isso. Mas são índices declinantes", disse.
Ele ressaltou que existe uma grande dificuldade por parte das operadoras que é a necessidade de manter os sistemas abertos para atender às demandas dos assinantes e, ao mesmo tempo, garantir o sigilo. "O Ministério Público, por exemplo, tem ações para que abramos os dados cadastrais e ações para que mantenhamos o sigilo dos dados".
Triângulo
Durante a audiência, a Oi ponderou que o sigilo telefônico, a necessidade de atender aos pedidos de quebra de sigilo autorizadas pela Justiça e a necessidade de prestar contas aos consumidores durante o atendimento são três pontas do que chama de "Triângulo das Bermudas". "Isso não é necessariamente ruim, mas coloca uma dificuldade muito grande para as operadoras no sentido de evitar as fraudes", disse João de Deus, diretor de assuntos estratégicos da operadora. As medidas que a Oi têm desenvolvido para evitar o vazamento de dados passam por uma força-tarefa, que identifica e soluciona fragilidades no sistema.
Luiz Otávio Marcondes, diretor de regulamentação da Claro, expôs o tamanho do problema: "No nosso caso, há 158 lojas que podem emitir conta e 10 mil atendentes dos call centers têm senha de acesso. Zerar as fraudes me parecem impossível, mas temos que minimizar riscos".
A TIM colocou o problema dos serviços prestados por empresas terceirizadas, como a emissão de contas, e também o fato de que, para clientes corporativos, existe em geral um administrador responsável pelos dados dos usuários.
Segundo Paulo Roberto da Costa Lima, diretor de regulamentação da TIM, existe um outro complicador: "nós somos obrigados a circular os dados cadastrais de nossos clientes para várias operadoras, por força de regulamento. São dados cadastrais, não de uso, mas isso é passado. A Anatel também exige acesso remoto a sistemas, com base de usuários e outras informações. Isso está sendo feito com cuidado para não expor o cidadão, mas é uma brecha para fraudes", disse o executivo. A Anatel, que participava da audiência, retrucou:
"Não pode ficar a impressão que a Anatel está facilitando uma fraude. O que existe é troca de dados para co-faturamento. E o acesso da Anatel ao sistema é justamente para identificar as fraudes", disse Jarbas Valente, superintendente de serviços privados da agência.
Para Getúlio Cardoso, diretor de segurança e administração de serviços da Vivo, "as facilidades que se dá ao usuário geram fragilidades", e a única forma de evitar fraudes é registrar no sistema todas as movimentações que são feitas.
Medidas
A Anatel, por outro lado, foi duramente cobrada pelo senador Aloízio Mercadante (PT/SP) em relação a medidas que impedissem o vazamento dos dados sigilosos dos usuários de redes de telecomunicações. A audiência pública se deu em decorrência de reportagem da Folha de S. Paulo que mostrou a existência de um mercado clandestino de dados confidenciais dos usuários. Dados sobre uso telefônico de senadores e deputados, inclusive de Mercadante, foram comprados pela reportagem da Folha.
Jarbas Valente, da Anatel, começou a sua exposição reconhecendo que "o assunto é complexo porque envolve pessoas" e que "por mais tecnologia que se tenha, sempre haverá vulnerabilidade". Para Valente, existem sistemas de controle, mas eles são passíveis de vazamento, por funcionários da própria empresa ou de fora. "Na Anatel o que a gente tem feito é desenvolver uma série de ações. Uma delas prevê que sempre que houver alguma solicitação de informação um SMS é enviado ao número do cliente", disse o superintendente, revelando que futuramente isso acontecerá quando os dados forem manipulados pelos próprios funcionários das empresas. Valente revelou também que as operadoras são obrigadas a guardar o log de acesso aos dados dos clientes por cinco anos, e que o próprio usuário tem o direito de exigir estas informações. "Por isso estamos trabalhando para que se amplie a possibilidade de o próprio cidadão ter acesso aos seus dados, para impedir que essa informação passe por várias pessoas". Além disso, disse Valente, nos casos de crimes, "vamos rastrear os logs de acessos das operadoras para identificar quem vazou". Ele reconheceu que para alguns levantamentos é necessária a cooperação com as autoridades policiais. Mercadante insistiu com a Anatel sobre a relevância das questões. "O sistema tem furo, não está funcionando como deveria funcionar. Hoje me parece que a possibilidade de fraude está amplamente difundida", disse o senador petista.