Vazamento de dados – Risco e Impacto
A era digital traz inegáveis avanços para a comunicação e para as transações à distância. Em contrapartida, exige sérias providências para a segurança de dados.
O ataque cibernético ocorrido no Brasil em janeiro deste ano, quando 40 milhões de CNPJs e 223 milhões de CPFs (inclusive de pessoas falecidas), além de dados cadastrais e informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografias pessoais ficaram vulneráveis, ilustra bem o que pode acontecer com o vazamento de informações sigilosas. O ataque aconteceu na zona da internet conhecida como dark web, parte mais sinistra da nociva deep web, com seus domínios voltados para práticas criminosas. Embora os ataques aconteçam em todo o mundo, o Brasil figura como um dos países mais vulneráveis à exposição a riscos que aumentaram sensivelmente durante a pandemia, com os trabalhos realizados em home office e com o incremento do comércio eletrônico.
A dimensão de uma violação de dados pode ser rapidamente resolvida, mas essa não é a regra. Dias de investigação são necessários para se saber por parte de quem e quanto foi comprometido em relação à privacidade e à segurança dos cidadãos. Nesse período, as informações obtidas podem ser vendidas e os cidadãos expostos a outros tipos de roubos e de fraudes. No mundo corporativo, além de prejuízos financeiros, uma violação de dados pode comprometer a imagem, a reputação e a credibilidade da empresa, gerar processos judiciais, investigações, demissões de funcionários, afetando o andamento dos negócios. Para os especialistas em direito digital, os vazamentos de dados podem ter impacto por muitos anos e dificilmente são revertidos. A dificuldade de se produzir provas na justiça também faz com que sejam imperativas as investigações para se apurar os responsáveis pelos danos causados e a exemplar punição dos envolvidos.
Diante dos ataques cada vez mais frequentes, especialistas alertam que, com relação aos usuários, as atitudes devem ser de conscientização e de prevenção. É preciso saber como reagir a ligações ou recebimento de e-mails e mensagens que solicitem informações e dados pessoais. Já com relação às empresas, além da conscientização e treinamento das equipes, é preciso investir em segurança da informação. A política de segurança deve detalhar os procedimentos de proteção de ativos e dados da empresa e ser continuamente atualizada. Deve adotar um termo de responsabilidade no qual os colaboradores se comprometam a cumprir regras específicas. É importante que as empresas tenham também um plano de ação contra eventuais vazamentos que contemple: análise de impacto nos negócios; levantamento de métodos de recuperação; mapeamento de dados confidenciais e críticos; ações para proteção; mapeamento dos riscos da estrutura de TI, monitoramento constante da legislação sobre violação de dados.
No Brasil, a nova Lei Geral de Proteção de Dados (LGPD), sancionada em setembro de 2020, visa dar maior segurança às informações pessoais, obrigando as empresas a criarem barreiras que limitem os ataques de hackers, o que não é tarefa simples. Os recursos tecnológicos não têm sido suficientes para coibir os ataques que continuam acontecendo, mas a existência de uma lei específica para a proteção de dados é vista como um avanço.
Pesquisa da empresa de segurança digital, ClearSale, indica que os ataques ao varejo on-line, no Brasil, aumentaram 53,6% em 2020, em relação a 2019.
https://canaltech.com.br/hacker/risco-vazamentos-de-dados-milhoes-de-usuarios-foram-afetados-156821/
https://www.conjur.com.br/2021-fev-01/vazamento-dados-grave-impacto-sentido-anos
https://acaditi.com.br/vazamento-de-dados/
Fale com nossa equipe
+55 11 4178-8811
sphere@sphereit.com.br
Endereço: Rua José Versolato, 111 - 18º Andar – São Bernardo do Campo
Fale com nossa equipe
+55 11 4178-8811
sphere@sphereit.com.br