Entre os dias 5 e 7 de setembro, o evento Meetup SecOps Football 2024 reuniu no Resort Costão do Santinho, em Florianópolis (SC) uma seleção com os CIOs (Chief Information Officer), profissionais responsáveis pela área de tecnologia da informação, e DPOs (Data Protection Officer), encarregados pela proteção de dados, de alguns dos principais clubes do futebol brasileiro. Com a coordenação de Arthur Reis e Rodrigo Pan, criadores do SecOps Summit, o maior evento de Cibersegurança e Operações de TI do sul do Brasil, a programação composta por dez painéis teve como um dos destaques a preocupação com a conformidade relacionada às normas de privacidade das informações.
Neste sentido, uma das principais discussões foi registrada no painel “Dados Sensíveis e Gestão da Informação”, que contou com as participações de Bruna Fabiane da Silva, sócia da DeServ Academy e coautora do livro “LGPD: Muito além da Lei”, Adson Cardoso, Coordenador de TI do Fortaleza Esporte Clube e Calza Neto, DPO do Sport Club Corinthians Paulista, sob a mediação de Fernando Dulinski.
Bruna, que foi eleita no final do ano passado uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity), explicou aos participantes que todos os clubes estão sujeitos a mega vazamento de dados, exposições de dados, perda de dados, alterações e todos esses incidentes envolvendo volumes muito altos. Segundo ela, por mais que o titular do dado seja um torcedor apaixonado e decida perdoar a instituição, o Estado pode não ir na mesma linha e, por meio de uma ação civil pública, condenar o clube a indenizar os titulares.
“Neste caso, aquele dinheiro que o clube alegava não ter para investir em segurança da informação, ele terá que pagar. Isto sem falar em toda a repercussão negativa tanto no nível do próprio país como também em âmbito internacional”, refletiu.
O evento reuniu ainda representantes do Grêmio, Internacional, Atlético-MG, Botafogo, América-MG, Palmeiras e Santos, entre outros, além de especialistas no assunto. Outros temas abordados foram o compartilhamento de boas práticas de governança de TI, resiliência tecnológica, segurança cibernética, gestão de vulnerabilidades, infraestrutura crítica, segurança em tecnologias emergentes e Inteligência Artificial.