Quando dados públicos viram risco privado

27/01/2026 mindsecblog Artigos, Notícias 0

A economia digital transformou dados pessoais em um dos ativos mais valiosos do nosso tempo — e, ao mesmo tempo, em um dos mais vulneráveis. Vazamentos deixaram de ser episódios pontuais para se tornarem recorrentes, atingindo empresas privadas, órgãos públicos e milhões de cidadãos. A discussão já não gira em torno da possibilidade de um incidente, mas do momento em que ele ocorrerá e do impacto que será capaz de produzir.

No setor privado, os exemplos se acumulam. Recentemente, o grupo Multiplan, controlador da rede ParkShopping, confirmou a invasão de seu aplicativo e o vazamento de dados de usuários. Segundo a própria empresa, houve acesso não autorizado a bases cadastrais contendo informações pessoais dos clientes e, em alguns casos, os quatro últimos dígitos do cartão e a data de validade. Ainda que não se trate do número completo do cartão, esse conjunto de dados é suficiente para facilitar golpes, fraudes e práticas de engenharia social, produzindo danos concretos e duradouros. O episódio deixa claro que o risco não é teórico.

Se uma corporação bilionária, com estrutura tecnológica robusta e foco permanente em eficiência e lucro, falha na proteção de dados de consumidores, o alerta se impõe. E ele se torna ainda mais grave quando o debate é deslocado do ambiente privado para o setor público. A diferença entre um shopping center e o Estado é profunda e não pode ser ignorada.

No ambiente privado, quando há vazamento de informações financeiras, o consumidor cancela cartões, troca senhas e, em regra, o banco estorna valores indevidos. Há transtornos e prejuízos, mas o problema costuma ser limitado ao campo financeiro e, em alguma medida, reversível. No Estado, não existe “estorno” de dados públicos. Uma vez expostas, informações governamentais permanecem vulneráveis de forma permanente, com impactos que ultrapassam o indivíduo e atingem a coletividade.

Estamos falando de riscos que envolvem áreas sensíveis e estratégicas. Na segurança pública, dados de inteligência, endereços de policiais e mapeamentos operacionais podem cair nas mãos de organizações criminosas. Na arrecadação, o comprometimento de informações fiscais afeta diretamente a capacidade do Estado de manter serviços e pagar salários. Na agricultura, dados estratégicos do agronegócio paranaense podem resultar em embargos internacionais e prejuízos diretos ao PIB. Na saúde, prontuários, exames e históricos médicos expostos geram riscos permanentes de discriminação e fraude. Na educação, informações de milhões de estudantes, professores e servidores — inclusive dados sensíveis de crianças e adolescentes — ficam sujeitas a uso indevido.

É por isso que a legislação impõe ao poder público responsabilidades mais rigorosas do que aquelas exigidas do setor privado. À luz das orientações da Autoridade Nacional de Proteção de Dados (ANPD), a proteção de dados pessoais é um direito fundamental e, no âmbito estatal, está diretamente associada à soberania informacional, à segurança institucional e à preservação do interesse coletivo. A Lei Geral de Proteção de Dados estabelece limites claros à participação da iniciativa privada no tratamento de determinados conjuntos de informações, especialmente aqueles ligados à segurança pública, à defesa do Estado e às atividades de investigação.

Mesmo quando há contratação de operadores privados para funções técnicas ou de apoio, o controle decisório, a titularidade dos sistemas e a governança dos dados devem permanecer sob responsabilidade direta do Estado. Processos de privatização tornam esse cenário ainda mais sensível, pois envolvem migração de sistemas, redefinição de acessos, compartilhamento de bases e mudanças profundas na governança da informação. São momentos reconhecidamente críticos, em que falhas técnicas, erros humanos ou fragilidades contratuais podem abrir brechas difíceis — ou impossíveis — de reparar.

Privatizar a Celepar, nesse contexto, significa tratar o Estado como se fosse um shopping center, submetendo dados estratégicos da sociedade a uma lógica orientada por metas de lucro, e não pela soberania, pela continuidade do serviço público e pela segurança coletiva. O caso Multiplan mostra que o risco não é hipotético. Se uma empresa privada não conseguiu proteger dados cadastrais de consumidores, quem pode garantir a proteção da vida digital de mais de 11 milhões de paranaenses?

Dados públicos são ativos estratégicos de segurança e soberania. Não são mercadoria de prateleira.

**Jonsué Trapp Martins é analista de TI e Representante do Comite de Trabalhadores contra a privatização da Celepar, no Paraná

Clique e fale com representante oficial segura