Tem histórias que a gente cresce ouvindo e aprende, com o tempo, a ignorar.
O tal do homem do saco era uma delas.
Servia para impor limite, para assustar criança teimosa, para tentar evitar comportamento de que os colocaria em risco. E muito mais entendemos que era só uma história, só que toda história que atravessa gerações tem um detalhe em comum: ela nunca nasce do nada. Ela nasce de padrão.
E padrão, quando ignorado por tempo suficiente, vira problema. Na versão atual, o que todos pensam ser só o homem do saco não anda na rua. Não faz barulho. Não precisa correr atrás de ninguém. Só que na verdade ele existe e é muito paciente. Ele espera…
Espera alguém falar demais, mostrar demais, facilitar demais, e, vamos combinar, a gente facilita.
Facilitamos quando expomos nossa rotina em tempo real, quando preenchemos cadastro sem ler nada, quando compartilhamos documento como se fosse figurinha, tratamos dado como detalhe operacional, jogam papel fora inteiro, como se aquilo tivesse perdido valor só porque saiu da mesa.
E depois vem a pergunta clássica, quase sempre com indignação: – Como conseguiram meus dados? Como sabiam disso? Como eu caí nisso?
Não é uma questão de como, é uma questão de quanto você entregou.
Porque o jogo hoje não é de força. É de inteligência.
Quem está do outro lado não precisa invadir sistema, quebrar senha ou fazer algo mirabolante.
Precisa só de informação suficiente para montar uma narrativa convincente. E isso, convenhamos, tem de sobra.
Seu nome completo, CPF, telefone, endereço, rotina, hábitos, até rede de relacionamento.
Com isso na mão, não se cria um golpe. Se cria uma história, e convenhamos que uma história bem contada convence.
Enquanto isso, dentro das empresas, o cenário é ainda mais preocupante. Tem empresa que ainda acredita que proteção de dados é pauta jurídica. Que é documento, contrato, política interna e ignora o principal: comportamento.
Cadastro sendo feito sem critério, equipe acessando o que não deveria, informação circulando sem controle, documento sendo descartado sem cuidado ou até fornecedor recebendo dado sem qualquer validação.
E a frase padrão continua viva: – Aqui nunca deu problema. Até dar.
Porque quando o assunto são dados, o impacto não vem avisando, mas quando vem, não vem pequeno.
Casos recentes mostram isso com clareza. A atuação da ANPD em conjunto com o Procon-RJ resultou em multas milionárias aplicadas a redes de farmácia no Rio de Janeiro.
E não foi por ataque hacker, foi por prática comum tratada como normal – coletar dado sem transparência e usá-los sem critério. Ou seja o básico mal feito.
E o mercado assistindo como se fosse exceção o que na verdade é um aviso.
Agora volta para a nossa história.
O problema nunca foi se o homem do saco existia ou não.
O problema sempre foi a quantidade de gente que acreditava que nada aconteceria com ela.
Que podia testar, ignorar e continuar fazendo do mesmo jeito. Correndo risco do mesmo jeito.
Até o dia em que deixa de ser história e vira realidade.
No mundo real, não tem suspense, não tem trilha sonora, não tem aviso prévio. Só consequências.
Para o titular, vem em forma de fraude, golpe, exposição e aquela sensação de perda de controle que ninguém sabe resolver rápido.
Para a empresa, vem em forma de multa, desgaste, retrabalho e uma conta que não estava no planejamento.
E para quem ainda trata isso como exagero… Bom, continua sendo uma decisão.
Mas é uma decisão cara.
Porque isso aqui nunca foi sobre tecnologia, sistema ou lei.
Foi sempre sobre comportamento.
E entenda que comportamento negligente, cedo ou tarde, cobra.
Então, antes de continuar tratando proteção de dados como mais uma pauta que “não pega”…
Talvez valha a pena ajustar a forma como você lida com aquilo que sabe, guarda e compartilha.
Ou aceitar que vai aprender quando o impacto chegar.
E ele chega.
Cuidado… senão o homem do saco pode te pegar.
Christiano Guimarães
Consultor em Segurança da Informação
Autor do Livro:
Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
