O vazamento de dados e problemas relacionados a crimes virtuais tem se tornado cada vez mais comum no universo dos games e e-sports, despertando um alerta para diversas questões relacionadas à privacidade e segurança digital no ambiente do jogo.
Recentemente a distribuidora digital de jogos eletrônicos Steam foi alvo de uma notícia alarmante. Segundo noticiado, 89 milhões de contas teriam sido expostas após um incidente de vazamento de dados. A empresa, entretanto, afirmou que nenhum sistema foi alvo de invasão.
Mesmo com a confirmação de que não houve nenhum tipo de invasão no sistema, a Steam recomendou aos usuários a ativação do Steam Mobile Authenticator. O caso despertou a atenção para diversas questões relacionadas à cibersegurança, direitos do consumidor e violação de dados.
A advogada mineira Luana Mendes Faria de Fonseca, especialista em direito digital e CEO da empresa Staff Guild Gamer Suport, esclarece que: “Mesmo após a negativa sobre a ocorrência do vazamento de dados, o ocorrido com a Steam nos levanta um alerta. No Brasil, a adoção de políticas preventivas de segurança da informação pelas empresas de jogos não se restringe a mera boa prática: ela decorre de um dever jurídico expresso na LGPD. Existem muitos mecanismos que devem ser utilizados para evitar, ou pelo menos reduzir os danos, em casos de vazamentos de dados. Não basta adotar somente algumas etapas de segurança, é preciso desenvolver uma cadeia de proteção ampla que abranja mapeamento, auditoria, monitoramento contínuo e plano de resposta a incidentes”.
Demais empresas que também estão envolvidas no incidente como a Twilio também confirmaram que não houve violação. Por meio de nota publicada comunicou que o caso segue sob investigação.
“Sob o prisma normativo, três diplomas convergem para tutelar o consumidor lesado por falha de segurança: a LGPD, o Código de Defesa do Consumidor (CDC) e o Marco Civil da Internet. A LGPD impõe à controladora a adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e confere ao titular o direito de reparação integral de danos materiais e morais. O CDC, por sua vez, estabelece responsabilidade objetiva do fornecedor por defeito na prestação do serviço, dispensando prova de culpa. Já o art. 7º do Marco Civil garante a inviolabilidade da intimidade e dos dados pessoais na rede, reforçando o dever de guarda segura. Diante de um vazamento, o consumidor pode ajuizar ação individual ou integrar ação coletiva, pleiteando indenização pelos danos causados” – afirma a advogada.
Luana, reitera que no tange às soluções tecnológicas para evitar os vazamentos de dados, o aspecto central não é listar ferramentas, mas comprovar que são “adequadas” à natureza dos dados coletados e à finalidade do tratamento. “Para prevenir vazamentos, além de governança de dados robusta, a empresa deve aplicar controles técnicos comprováveis para confiança do mercado em seu serviço digital”.