Por Bruna Fabiane da Silva *

Nas últimas semanas, o Brasil acompanhou um caso que expôs, de forma contundente, a fragilidade da nossa relação com dados pessoais. A atriz Isis Valverde foi perseguida por cerca de 20 anos por um stalker que não apenas monitorava seus movimentos, mas driblou a segurança do condomínio, contratou um detetive particular para obter dados pesoais, como endereço e telefone, e chegou a se passar por um parente para acessar o local onde ela vivia. Mais do que um episódio policial, o caso revela algo mais profundo: a privacidade não é um conceito abstrato do mundo digital. É uma questão de segurança física, emocional e social.

Como costumo dizer que não é porque se consegue ter acesso aos dados que eles podem ser utilizados por qualquer pessoa e fora de um contexto legítimo, para qualquer finalidade. O episódio envolvendo Isis exemplifica esse risco de forma cristalina.

O homem responsável pelas invasões conseguiu autorização de entrada ao usar o nome de um primo verdadeiro da atriz, informação obtida de forma indevida. É a prova viva de como dados usados fora do contexto legítimo se transformam em armas e de como pequenos fragmentos de informação, somados, criam vulnerabilidades reais.

O alerta para empresas e indivíduos

Para empresas, essa história é um convite urgente à reflexão. Dados tratados internamente podem ser desviados, manipulados, recontextualizados ou acessados por pessoas sem preparo, colocando vidas em risco. Sem governança forte, treinamentos, transparência, controle de acessos e cultura de responsabilidade, qualquer organização pode inadvertidamente se tornar parte de uma cadeia de danos.

Para indivíduos, o alerta é igualmente claro: detalhes aparentemente inofensivos em cadastros, redes sociais, aplicativos, entregas e formulários constroem uma trilha que pode ser explorada.

O caso também escancara uma das maiores vulnerabilidades da segurança moderna: a engenharia social. Por mais robustos que sejam os sistemas, protocolos e soluções tecnológicas, sempre haverá uma ponta operada por pessoas e pessoas podem ser convencidas, pressionadas, enganadas ou manipuladas.

Em duas ocasiões, o stalker foi recebido por funcionários e chegou até a porta da casa da atriz. Isso evidencia uma verdade desconfortável, pois nenhuma barreira tecnológica resiste quando a última decisão depende de uma conversa convincente.

A pergunta que toda organização deveria fazer diante dessa situação é o que a sua empresa faria se um dado tratado internamente fosse usado para perseguir alguém?

A Lei Geral de Proteção de Dados (LGPD) estabelece que a responsabilidade pelo ciclo dos dados é indelegável. Por isso, treinamento contínuo, governança, registro de acessos, revisão de privilégios, e sobretudo cultura de segurança não são luxos nem burocracias, são obrigações legais, éticas e humanas.

E é sempre bom lembrar, segurança não se resume a firewalls, logins, tokens ou auditorias.
Segurança é comportamento. É cultura. É cotidiano. É a capacidade de qualquer pessoa, em qualquer nível da organização, entender que dados têm valor e que, nas mãos erradas, esse valor se converte em perigo.

O caso Isis Valverde é extremo, sem dúvida. Mas não é isolado. Ele ilumina um problema estrutural que nos mostra que dados são poder. E todo poder exige responsabilidade.

*Bruna Fabiane da Silva é sócia da DeServ Academy e coautora do livro “LGPD: Muito além da Lei”. Ela foi eleita no final do ano passado uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity).