O ACESSO ÀS PLATAFORMAS DE STREAMING EM HOTÉIS, MOTÉIS, B&B E LOCAIS PÚBLICOS

Essa semana me hospedei em um hotel e ao ligar a TV do quarto verifiquei a possibilidade de acesso a apps de streaming (no caso concreto: Netflix, Prime, Globo Play e HBO+). Para minha surpresa, em todas as plataformas haviam contas conectadas de prováveis hóspedes anteriores daquele quarto.

Interessante que cada uma delas tinham contas conectadas de pessoas distintas.

Zapeando as aplicações, fiz minha obrigação de cidadão consciente e fiz o log off das contas de cada uma das plataformas, ajudando a evitar que ilícitos pudessem ocorrer a partir das contas de cada uma daquelas pessoas.

A questão aqui vai um pouco além do que o leigo pode imaginar – não se trata apenas da possibilidade de uso sem custo da conta de streaming de um usuário desleixado – trata-se da exposição a uma série de riscos incalculáveis, capaz de gerar prejuízos financeiros e riscos à integridade dos detentores das contas logadas.

Caso fosse um agente mal intencionado, teria naquele momento acesso a informações preciosas sobre pessoas, muitas contas tinham o cadastro de perfis da família toda: do casal e de filhos. Para um golpista dispor das informações de nome de cada um dos familiares é uma informação relevantíssima para conferir ar de realidade para os golpes.

Além dos nomes, têm condições de compreender seus hábitos, endereços, endereço eletrônico, dados financeiros. O acesso indevido a esses dados possibilitam um estrago gigantesco na vida dessas pessoas. De extorsão a sequestros, de golpes em cartão de crédito e conta bancária a abertura de contas bancárias e contas telefônicas. Por fim, com o conhecimento dos seus hábitos e perfis, sabendo quando algum familiar por exemplo se ausenta de casa, ou quando a casa está mais vulnerável, possibilitar furtos e roubos.

O problema é sério e os danos são grandes. E de quem é a responsabilidade? Do dono da conta, do hotel ou estabelecimento que oferece o televisor para acesso, do provedor da plataforma de streaming?

A resposta é dada pela Lei Geral de Proteção de Dados (LGPD) que trata do direito que cada cidadão possui de proteção aos seus dados pessoais e das responsabilidades que as empresas possuem diante de situações que possam configurar violação a esse direito.

Alguns podem de forma liminar achar que a responsabilidade é exclusiva do dono da conta, afinal ele tem condições por si de evitar que isso ocorra, mediante a diligência de antes desocupar o local efetivar o logoff da conta. Já adianto que o usuário pode sim ajudar a mitigar os possíveis danos, mas a responsabilidade pela segurança das suas informações no caso não é dele.

O hotel em que me hospedei, dispunha no elevador de um panfleto dizendo da possibilidade de acesso a plataformas de streaming pelas smartvs, com aviso destacado em vermelho para que o usuário não se esquecesse de realizar o logoff.

Não creio que possamos atribuir a responsabilidade pela segurança e mitigação de possíveis danos, ao menos com exclusividade, ao hotel. Isso não quer dizer que casuisticamente ele não possa ser responsabilizado em circunstâncias específicas.

Alguns podem levantar o fato de que o hotel poderia eventual dispor de alguma solução de segurança que ao ser realizado o check-out todos os dados pessoais da tv, do quarto e dos cartões de acesso aos quartos fossem eliminados com segurança. Tendo a concordar, porém, não se trata de uma premissa absoluta, pois, para grandes redes hoteleiras o desenvolvimento dessas soluções podem ser economicamente viáveis, mas essa não é a realidade da grande maioria dos estabelecimentos de hospedagem no Brasil.

Como disse a resposta, na minha singela opinião está na LGPD, no artigo 46, que estabelece que “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas”

E a LGPD consagrou no Brasil, no parágrafo § 2º, do artigo 46, o que é conhecido internacionalmente como o framework privacy by design (privacidade desde a concepção do produto ou serviço) e privacy by default (privacidade por padrão), ao estabelecer que essas medidas “deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução”

Logo, o provedor da plataforma de streaming tem a responsabilidade de disponibilizar ao mercado brasileiro uma solução que considere as “n” possibilidades de vulnerabilidades de segurança para os dados pessoais do seu usuário e, por padrão, ofertá-la no modo mais seguro possível.

Como hipótese para exemplificar podemos citar: determinada plataforma é configurada para que a conexão automática ocorra apenas na geolocalização que coincida com o endereço da fatura da conta do usuário ou do seu imóvel. Se um acesso provier de outra localidade, após as confirmações de segurança com duplo fator de autenticação ou outra funcionalidade semelhante, a conexão com usuário e senha será sempre requerida quando desligado o aparelho ou após um período de horas.

Essa ação atenderia a privacidade por padrão. E veja, muito mais lógico exigir essa funcionalidade do provedor, que explora essa atividade e que deve garantir a segurança das informações que são imputadas ao seu sistema do que de terceiros, que na maioria dos casos não dispõe de tecnologia e comunicação com

esses provedores para desenvolver aplicações que não são baratas e que em última análise não é sequer utilizada por aquele empreendimento de hospedagem.

Ao estabelecimento cabe, apesar disso, o dever de conscientizar massivamente os seus hóspedes sobre esses riscos e como devem proceder para não colocar em risco suas informações pessoais.