Imagine, o leitor, uma casa sem proteção alguma, onde as janelas e as portas fiquem abertas ou precariamente fechadas, onde não haja vigilância, deixando móveis, utensílios e até dinheiro vulneráveis, de forma a permitir que qualquer pessoa possa acessá-los, inclusive as mal-intencionadas.
Milhares (e não é exagero) de prefeituras e de câmaras de municípios brasileiros e de outros órgãos públicos estaduais e federais estão nesta situação, não quanto aos seus prédios, mas quanto aos seus dados e recursos financeiros. São constantes as notícias de crackers, que são indivíduos que praticam a quebra (ou cracking) de um sistema de segurança de forma ilegal (crime informático) ou sem ética, desviando recursos públicos de prefeituras e de outros órgãos governamentais. E isso não é “coisa de filme”, aconteceu recentemente em municípios como Pontão e Mormaço. O Município de Barrinhas, no interior de São Paulo, declarou situação de emergência devido ao “sequestro” de dados administrativos, financeiros e contábeis, com o pedido de resgate para a respectiva liberação.
O gestor público é responsável por toda a administração do órgão que dirige, não só quanto aos resultados de sua governança institucional, mas também quanto à proteção e preservação do patrimônio público colocado sob sua responsabilidade. E o conceito de patrimônio público recepciona dados, recursos financeiros e bens.
Sobre dados, é oportuno lembrar que, em agosto de 2020, entra em vigor a Lei Geral de Proteção de Dados. Essa Lei, em paralelo a novos conceitos que redefinirão a forma de coletar e de tratar dados, não só no poder público, como também para o setor privado, ratifica o dever de proteção e do devido e autorizado uso desses dados pelo seu titular. Isso tanto quanto a dados pessoais, que são os que permitem a identificação de uma pessoa ou que ela seja encontrada e contatada, como quanto a dados sensíveis, que são os que se relacionam à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, entre outros.
A guarda, o uso e a proteção de dados, de bens e de recursos públicos, inclusive no plano virtual, são de responsabilidade do gestor público, seja ele prefeito, presidente de câmara, diretor de autarquia, secretário de estado ou ministro. As “portas”, as “janelas”, a vigilância, a segurança de “casa de governo virtual” devem ser objeto de um rigoroso diagnóstico, para que, a partir desse diagnóstico, seja executado um plano de proteção. Se houver vazamento ou uso indevido ou não autorizado de dados pessoais ou sensíveis, se houver “invasão” de cracker, com desvio de recurso público ou com pedido de resgate para liberação de dados, caberá ao gestor público demonstrar que não houve negligência, descaso, desídia ou ineficiência. Do contrário, responderá por isso.
É comum em órgãos públicos a precária instalação de equipamentos, servidores inapropriados ou improvisados em computadores, ausência de backup diário, liberação de uso de wi-fi, utilização de notebook, celular e de e-mail institucional sem barreiras de contenção e sem critérios de utilização que atendam o interesse público... Cuidado! A invasão, o vazamento, o uso indevido de dados e de recursos financeiros não é uma questão de sorte ou de azar, mas de planejamento e de gestão.
