Por uma cibersegurança inclusiva: PCDs estão protegidos?

Apenas 0,46% dos 21 milhões de websites do país não possuem barreiras para PCDs. E quando o assunto é cibersegurança, a preocupação é ainda maior

O palestrante e consultor de diversidade para empresas Guilherme Bara, de 45 anos, não deixa de usar os aplicativos em seu celular para pedir um carro quando tem de ir a uma reunião ou quando resolve pedir uma comida para o jantar. Nada diferente de milhões e milhões de pessoas em todo o mundo. No entanto, ele não se sente incluído totalmente nesse enorme contingente. Cego desde a adolescência, após ser diagnosticado com uma doença degenerativa das células da retina, Guilherme acredita que a digitalização é um processo facilitador da inclusão de pessoas com deficiência (PCDs), mas ainda há muito a ser feito.

Em algumas situações, a tecnologia não proporciona experiências seguras para PCDs. Um exemplo são as máquinas de pagamento, uma das maiores dificuldades que o palestrante tem de enfrentar quando não há um amigo ao lado.

“É uma situação em que você é obrigado a confiar na pessoa. Isso acontece direto”, destaca. Na hora de conferir uma conta, é outro problema: há sempre a dependência de alguém. “Se a pessoa cega estiver acompanhada, tudo bem, mas e se estiver sozinha?”, ressalta Guilherme. O processo de inclusão, nesse sentido, não fica apenas restrito a PCDs. Com a pandemia de covid-19 e o auge do distanciamento social imposto, não foram apenas os colaboradores de empresas a usar o computador em casa (no caso, para trabalhar). Muitas pessoas mais velhas também tiveram de lidar com essa mudança e enfrentar o desafio de se conectar com o mundo por meio de um aplicativo de conversa em vídeo e o uso mais intenso de apps de bancos via celulares.

SOU OBRIGADO A FORNECER MINHA SENHA PARA O COMERCIANTE OU PRESTADOR DE SERVIÇO
Guilherme Bara, consultor e cego desde a adolescência

Para o especialista em cibersegurança Nycholas Szucko, conselheiro do Movimento Inovação Digital (MID), de modo geral, todos estamos sujeitos aos mesmos ataques cibernéticos e nenhum deles é direcionado prioritariamente para um perfil específico de público, seja PCDs ou pessoas mais idosas.

“Os ataques são democráticos, infelizmente. Se o ‘atacante’ perceber que terá uma recompensa financeira, vai explorar isso sem distinção de cor, credo, idade ou condição física. Quem cair, caiu”, afirma Szucko.

Fabiana Tanaka, diretora de cibersegurança e privacidade de dados da Leroy Merlin, compartilha da mesma opinião. “As vulnerabilidades são iguais para todos. A partir da pandemia, principalmente, a inserção no mundo digital aconteceu de maneira abrupta, incluindo as pessoas com deficiência, e muitas empresas não estavam preparadas para isso. O importante é que haja cada vez mais programas de conscientização robustos que atendam a todos por igual”, reforça.

E os alvos vão além. Nycholas lembra que, durante a pandemia, muitos hospitais chegaram a ser criptografados e sofreram com cortes no fornecimento de energia e de oxigênio por causa de ataques. “Para uma pessoa induzir alguém a cair num golpe, tem de ter uma recompensa muito grande ou uma situação de tensão que induza a vítima a realizar alguma ação, seja uma transferência de dinheiro ou clicar em um link.”

Porém, apesar de todas as pessoas estarem sujeitas aos mesmos ataques, um aspecto é praticamente unânime entre os profissionais de segurança digital: para PCDs, por exemplo, conciliar ou solucionar o atrito entre cibersegurança e inclusão é uma tarefa muito complicada. “O desafio da segurança cibernética para esse grupo é enorme. Assim como para os idosos, de certa forma. Por isso, é cada vez mais importante que essas pessoas tenham acesso à informação, não ao ‘tecniquês’, mas a um vocabulário que compreendam”, destaca Nycholas. E é nesse ponto que surge outro problema.

Mindset obrigatório

Esse obstáculo tem nome: acesso à informação por parte de PCDs. De acordo com uma pesquisa da BigData Corp, feita em parceria com o Movimento Web para Todos em 2022, somente 0,46% dos 21 milhões de websites do país estavam livres de barreiras para pessoas com deficiência. O resultado: a exclusão em massa de PCDs e uma afronta direta à Lei Brasileira de Inclusão da Pessoa com Deficiência (nº 13.146/2015).

0,46% DOS 21 MILHÕES DE WEBSITES DO PAÍS ESTÃO LIVRES DE BARREIRAS PCD

Diante desse cenário, o que pode ser feito para aumentar a segurança de PCDs em relação ao uso de tecnologia? Guilherme Kato, CTO do dr. consulta e líder do Comitê de Tecnologia do MID, cita a necessidade de discutir estratégias de inclusão por meio de mecanismos de segurança como múltiplo fator de autenticação (MFA), biometria e reconhecimento facial, por exemplo, além de confirmações de dados por áudio e opt-in (no qual são solicitadas ações do usuário para efetivar um cadastro em um aplicativo, software ou lista de email).

“O importante é manter um nível de segurança adequado com uma jornada que não exclua essas pessoas. Pensar em uma jornada inclusiva deveria ser um mindset obrigatório”, ressalta o CTO, lembrando também a necessidade de levar em conta a privacidade, a governança e a segurança na hora de projetar aplicativos e sistemas nesse processo de inclusão digital. “Deveria ser um pré-requisito. Muitas empresas já perceberam isso”, avalia Guilherme Kato.

Outras formas de proteção são mais conhecidas, como o uso de antivírus e anti-malwares, principalmente no ambiente mobile, como smartphones e tablets. “As empresas, principalmente as financeiras de meios de pagamento, têm papel primordial em prover mais segurança aos seus clientes, não apenas aos portadores de necessidades especiais, mas principalmente ao enorme contingente de idosos, ‘desbancarizados’ e analfabetos digitais que são, frequentemente, alvo dos cyberdeliquentes”, alerta Celso Gonzalez, gerente comercial da First Tech.

Situação de perigo

No caso de Thierry Marcondes, conector de impacto e construtor de negócios futurísticos da Accenture, as situações que lhe causam mais insegurança, como deficiente auditivo, são as ligações telefônicas com chatbot.

Ter de interagir com a inteligência artificial me torna vulnerável, principalmente quando pedem informações pessoais, número de cartão e senhas
Thierry Marcondes, consultor da Accenture e deficiente auditivo

O fato de ele não usar o telefone faz com que, em alguns casos, os atendentes suponham que Thierry está em uma situação de perigo, como em um cativeiro, talvez – mesmo quando sua esposa ou sua mãe estão ao lado dele, acompanhando a ligação. “Isso faz com que a experiência seja ruim, que eu não consiga resolver o problema ou mesmo tenha insegurança se o resolvi de fato. Fora a dúvida do que aconteceu com os meus dados fornecidos”, desabafa.

Outro desafio para PCDs apontado por ele refere-se aos processos de autenticação. “Como um cego ou uma pessoa tetraplégica consegue fazer uma autenticação em um processo de pagamento, com autonomia, sem depender de ninguém? No momento em que ela passa a ter de contar com a ação de um terceiro, há um risco de segurança”, enfatiza.

Independentemente dos recursos de segurança que sejam ou que já estão sendo utilizados, eles precisam ser aplicados da forma adequada. Aqui, segundo Marcondes, entra o conceito de security by design, de modo que, ao facilitar a acessibilidade, não sejam criadas vulnerabilidades de segurança que façam com que PCDs sejam afetados.

Para o executivo da Accenture, a principal brecha de segurança acontece quando a pessoa não consegue ter autonomia para executar uma atividade. Apesar de os sistemas terem evoluído, para Marcondes ainda é preciso trabalhar com acessibilidade e security by design para disponibilizar serviços e produtos com experiências muitos melhores, mais inclusivas e menos vulneráveis às ameaças.

“Criminosos estão usando brechas em recursos de acessibilidade não bem desenvolvidos para praticar diversas fraudes. Assim, é urgente uma discussão aprofundada de como todos esses recursos precisam estar acessíveis a qualquer pessoa, independentemente de sua condição, podendo acessá-los no lugar em que ela estiver, em qualquer dispositivo e no tempo/ momento em que precisar”, ressalta Thierry.

Não sair clicando

Em relação aos deficientes visuais, a segurança vai depender muito da qualidade do recurso de acessibilidade disponível no dispositivo, avalia Guilherme Bara. Ou seja, se o recurso em questão consegue ler com detalhes as mensagens, além do grau de atenção de PCD ao ler as mensagens. Ele também aconselha as pessoas cegas a ouvirem as mensagens e interações até o final, além de conferirem se o nome do remetente ou banco, no caso, está escrito da forma adequada. “Todo dia recebo tentativas de golpes de instituições bancárias. O importante é não sair clicando em todos os links que você receber”, aconselha.

Quanto às maquininhas de pagamento, o consultor de diversidade diz que muitos fabricantes já disponibilizam uma película com relevo que pode ser colocada sobre o teclado. “É preciso haver conscientização dos comerciantes para que usem essa ferramenta. Muitos a recebem e nem sabem qual sua finalidade”, completa Guilherme.

Está no espírito das leis

Quando o assunto é inclusão digital para PCDs, as principais normas que tratam o tema são as que se referem aos direitos da pessoa com deficiência e à acessibilidade em ambientes virtuais, explica o advogado Vitor de Menezes Martins, sócio do MBM Advogados. Entretanto, essas normas são gerais, não existindo muitas disposições específicas no Brasil que contemplem a iniciativa privada.

Entre elas está a Convenção Internacional sobre os Direitos das Pessoas com Deficiência, que tem status constitucional e prevê que os Estados tomarão as medidas apropriadas para assegurar às pessoas com deficiência o acesso, em igualdade de oportunidades, aos sistemas e tecnologias da informação e comunicação. Ela também determina que os Estados devem garantir que a pessoa com deficiência detenha, em igualdade de oportunidades com as demais, os direitos de liberdade e de segurança.

Outra lei destacada por Vitor é o Estatuto da Pessoa com Deficiência (Lei 13.146/15). Por tratar a segurança como um componente da acessibilidade, o estatuto define, dessa forma, acessibilidade como a possibilidade e a condição de alcance para utilização, com segurança e autonomia, de espaços, mobiliários, equipamentos urbanos, edificações, transportes, informação e comunicação, inclusive seus sistemas e tecnologias. Além disso, o estatuto promove a supressão de barreiras (conceituadas como qualquer entrave, obstáculo, atitude ou comportamento) que limitem ou impeçam a participação social da pessoa, bem como a fruição e o exercício de seus direitos à acessibilidade, à liberdade de movimento e de expressão, à comunicação, ao acesso à informação, à compreensão e à circulação com segurança.

“A ideia de segurança, portanto, está compreendida na própria ideia de acessibilidade, que deve ser garantida também em meios digitais”, diz Vitor. O advogado destaca que os conceitos jurídicos não estão em choque, pois, ao retirar barreiras para que as pessoas com deficiência utilizem os serviços digitais de forma autônoma, adequada e confiante, reduz-se o risco de interferência de terceiros, fraudes ou usos pouco seguros das plataformas.

Marco civil da internet

Ivan Hasse, sócio proprietário e head de TI do Gaia, Silva, Gaede Advogados, afirma que a própria Lei nº 12.965/2014, o Marco Civil da Internet, também aborda a cibersegurança com foco na inclusão, de modo a garantir que todos os usuários tenham direito à privacidade, à proteção de dados pessoais e à segurança da informação. Bem como prevê a importância da acessibilidade para pessoas com deficiência, determinando que os provedores de conexão e de aplicações garantam a acessibilidade aos conteúdos disponíveis na internet.

“A partir do Marco Civil da Internet surgiram iniciativas que buscam promover a cibersegurança voltada para a inclusão e para as pessoas com deficiência, entre elas o Grupo de Trabalho sobre Acessibilidade na Internet”, diz. Criado pelo Comitê Gestor da Internet no Brasil, esse grupo tem como objetivo discutir e propor soluções para a promoção da acessibilidade na internet, incluindo a segurança da informação.

Para Vitor, é necessário assegurar que tanto a acessibilidade quanto a segurança das PCDs sejam preservadas.

Embora existam decisões pontuais sobre acessibilidade, o tema parece ser pouco discutido no judiciário, que não foi provocado o suficiente para formar posição
Vitor de Menezes Martins, sócio do MBM Advogados

A acessibilidade, nesse caso, compreende o desenho de tecnologias, serviços e sistemas de cibersegurança para não excluir esse público, reconhecendo possíveis impedimentos motores, sensoriais ou cognitivos, além das suas consequências socioeconômicas, que podem, inclusive, tornar as PCDs mais vulneráveis a violações de sua privacidade e segurança. “Preencher Captchas ou realizar processos de autenticação e cadastro, por exemplo, são procedimentos que ainda representam desafios à acessibilidade”, conclui Caio Cardoso Tolentino, associado do MBM Advogados.

Ações concretas: decisões judiciais sobre cibersegurança e PCD

Recurso Especial nº 1.720.654
Esse recurso, julgado pelo Superior Tribunal de Justiça (STJ), discutiu a responsabilidade das empresas de tecnologia em relação à segurança de dados de usuários com deficiência. O STJ entendeu que, embora as empresas não sejam responsáveis por eventuais fraudes ou violações de dados realizadas por terceiros, elas devem garantir a segurança dos sistemas e a integridade das informações dos usuários.

Recurso Especial nº 1.728.877
Nesse recurso, também julgado pelo STJ, discutiu-se a obrigatoriedade de as empresas de tecnologia garantirem a acessibilidade e a segurança dos serviços digitais para pessoas com deficiência visual.

Ação Civil Pública nº 0818027-30.2019.4.05.8300
Essa ação, movida pelo Ministério Público Federal, resultou em uma decisão que obriga as empresas de telefonia móvel a disponibilizar atendimento por videochamada em Libras (Língua Brasileira de Sinais) para pessoas surdas ou com deficiência auditiva. A decisão também prevê que as empresas devem garantir a segurança e a privacidade das informações dos usuários.