A série “DNA do Crime” da Netflix nos joga numa ficção tentadora: um mundo onde pegar criminosos é fácil porque os dados fluem sem barreiras. É a versão digital da utopia de um combate ao crime onde vestígios genéticos se traduzem instantaneamente em perfis de suspeitos. E, para ser justo, o uso de vestígios de DNA na investigação do assalto real, que levou à identificação de criminosos brasileiros e rendeu ao Brasil o prêmio “DNA Hit of the Year” em 2020, foi um elemento crucial que não apenas inspirou o título, mas se tornou o motor narrativo da investigação na série.
Contudo, a maneira como a série apresenta essa eficiência – fluida e sem obstáculos – é um espelho que incomoda para quem atua na linha de frente da segurança da informação. Ela mostra o quanto o público espera agilidade total, mas também escancara a enorme distância entre isso e a complicada realidade da Lei Geral de Proteção de Dados (LGPD) e de como a gente gerencia dados sensíveis.
A Eficiência da Ficção: Um Conforto Perigoso ou Um Sonho Distante?
Na série, a Polícia Federal trabalha como uma máquina de dados perfeita. Imagens, ligações, contas bancárias e DNA se cruzam de um jeito que a engenharia de dados de verdade nem sonha. O investigador clica, e o dossiê aparece. Ninguém fala dos problemas de sistemas legados, das inconsistência de dados, dos desafios de governança, ou das brigas intermináveis para saber a origem e a qualidade dos dados. É uma fantasia de eficiência que, para nós, profissionais de cibersegurança, soa quase ingênua.
Mas será que é só uma simplificação para a TV? Talvez seja mais fundo. Essa “eficiência sem limites” é o que muita gente sonha: ter controle total e visibilidade sobre tudo no ambiente digital. É o que o XDR, a AIOps e a inteligência preditiva prometem. A série mostra o desejo de que a tecnologia, sozinha, resolva todos os problemas operacionais e burocráticos. O lado bom é que ela ilustra o potencial de analisar muitos dados; o lado ruim, e perigoso, é que ela ignora as barreiras reais da lei, da ética e do direito que cada um tem sobre suas próprias informações.
A LGPD na Linha de Frente: Exclusão Direta Não é Sinal Verde Total
A LGPD, em seu Artigo 4º, §3º, diz que algumas de suas regras não valem para o tratamento de dados usado em segurança pública, defesa nacional, segurança do Estado ou investigações criminais. Para quem não é da área, isso pode parecer uma licença para o Estado fazer o que quiser. Mas para nós, profissionais, é uma pegadinha. Não aplicar a lei diretamente não significa que não existam outras leis ou princípios básicos que protejam os dados.
O que essa “exclusão” quer dizer de verdade é que a segurança pública não precisa seguir as mesmas regras de consentimento da LGPD, como as empresas. Mas ela tem que seguir suas próprias leis específicas – que, por sua vez, precisam respeitar os direitos fundamentais das pessoas. A recente Portaria MJSP nº 961/2025, que cria regras para o uso de IA na segurança pública, não é só mais uma burocracia; é a resposta do Estado para a complexidade do assunto. É um reconhecimento claro de que, mesmo nessa área, é essencial ter regras claras, proporcionalidade e transparência. Ignorar isso é abrir a porta para abusos e para a perda da confiança do público.
Os Perigos Escondidos: O Preço da Falta de Conhecimento e da Pressa
A narrativa de “DNA do Crime” costuma esconder os riscos que vêm com esse poder total sobre os dados. E são esses riscos que tiram o nosso sono:
- A Privacidade e a Confiança do Cidadão em Risco: Acesso sem controle, mesmo que só na teoria, cria uma vigilância constante que afeta não só o criminoso, mas toda a sociedade. Quando a privacidade é banalizada, a cidadania é fragilizada.
- O Pesadelo do Falso Positivo: A série dá a entender que bancos de dados e algoritmos nunca erram. Na vida real, ter dados de qualidade é um desafio gigante. Um DNA contaminado, um dado bancário fora de contexto ou um algoritmo com “vícios” pode causar um falso positivo catastrófico, destruindo a vida de inocentes. O perigo não é a ferramenta, mas a fé cega nela sem a devida auditoria e controle.
- O Fantasma do Vazamento: Informações de investigações são um tesouro para quem quer fazer o mal. O que acontece se o banco de dados da Polícia Federal, com todos os DNAs, dados bancários e históricos de localização de suspeitos e vítimas, for invadido? É o pior cenário para qualquer CISO: um incidente com dados super sensíveis e consequências sociais e políticas enormes. A lição é que quanto mais dados se juntam, maior o risco e mais forte tem que ser a defesa.
- O Desvio de Finalidade: A Tentação do Atalho: Coletar dados para uma coisa e usar para outra, sem base legal, é o oposto da proteção de dados. A série não mostra essa “tentação do atalho”, mas ela existe em qualquer lugar onde o acesso a informações sensíveis não é bem controlado.
A Estratégia de Defesa: Lições Cruciais para o SOC do Futuro
A gestão de dados em investigações criminais, com todos os seus desafios, tem tudo a ver com o dia a dia dos profissionais de segurança corporativa. As soluções não são só ferramentas, mas necessidades estratégicas:
- Governança de Acesso Rigorosa: Usar políticas de Zero Trust, separar acessos e ter autenticação multifator forte não é luxo, é questão de sobrevivência. Registrar cada acesso e cada consulta é vital – o “quem, quando, o quê e porquê” precisa ser claro.
- A Regra Rígida da Minimização: Coletar só o que é estritamente necessário é a primeira defesa contra a exposição excessiva. Menos dados, menos risco. É uma prática constante, contra a qual a própria cultura interna muitas vezes luta.
- Cibersegurança como Base Inegociável: Criptografia de ponta a ponta, firewalls inteligentes, soluções XDR (Extended Detection and Response) bem integradas e um SOC de nova geração, como o Scunna Cyber Defense Center (CDC), são a espinha dorsal da segurança. Não basta ter ferramentas; é preciso integrá-las e automatizá-las para detectar ameaças avançadas e responder rápido.
- Cultura de Consciência Crítica: Treinar não só sobre a LGPD, mas sobre o significado da proteção de dados, o valor da privacidade e os riscos de cada clique. O ser humano é o elo mais forte ou mais fraco, dependendo do quanto se investe em conscientização.
- Avaliações de Impacto (DPIA/RIPD): Não são só formulários. São ferramentas proativas para antecipar problemas, mapear vulnerabilidades e criar controles antes que a crise aconteça.
O Contraste Necessário: Navegando Além da Superfície
No fim das contas, “DNA do Crime” é um espelho. Ele mostra o que a sociedade quer – agilidade, soluções e tecnologia poderosa – e, ao mesmo tempo, revela como essa expectativa é frágil quando comparada à complexidade do mundo real. A diferença entre a ficção e a realidade da proteção de dados não é culpa da LGPD, mas um lembrete forte de que a segurança não se constrói só com tecnologia, mas com boa gestão, ética e um pragmatismo constante.
Para os líderes de TI e Segurança, a mensagem é clara: conseguir navegar nesse labirinto de dados sensíveis, usando-os para os fins legítimos de proteção, inovação e continuidade de negócios, sem cair na tentação do atalho ou ignorar os riscos, é o que define uma empresa realmente resiliente. A Scunna entende essa batalha, oferecendo não só tecnologias, mas a experiência e a visão crítica necessárias para transformar a complexidade em vantagem estratégica. É o “algo a mais” que separa a ficção da segurança eficaz.
Texto feito em parceria com José Schneider Jr. | Gerente Administrativo/Financeiro da Scunna
