Mais

    Segurança de dados: “Não existe ataque fácil, existe ataque planejado”

    Publicidade

    Segurança de dados é um assunto que está sendo cada vez mais discutido, sobretudo desde a onda de mega vazamentos que o Brasil e o mundo têm enfrentado nos últimos tempos, além dos perfis falsos, roubo de dados, cyberbullying, entre outros. Um caso recente de grande repercussão foi o ocorrido com o banco PAN, que confirmou o vazamento de dados de clientes após ataque hacker na plataforma de um fornecedor de tecnologia, utilizada na central de atendimento ao cliente dos cartões.

    De acordo com a empresa de segurança digital Psafe, mais de 4,6 bilhões de dados foram vazados em todo o mundo apenas no primeiro semestre de 2021. Este número representa um aumento de quase 400% em relação a 2019, ano anterior à pandemia do coronavírus. Em 2020, 9,95 bilhões de dados foram expostos, e 2021 caminha para superar essa marca.

    Publicidade

    O CEO do Grupo Codeby, especializado em tecnologia para negócios digitais, Fellipe Guimarães, explica que “apesar de parecer que tem sido cada vez mais ‘fácil’ a ação dos criminosos, não existe ataque fácil, existe ataque planejado. Tudo depende muito de como os hackers têm acesso à informação. Podem acontecer via arquivos recebidos por email, em que a máquina do usuário fica exposta, liberando acesso a tudo”, conclui.

    Em 2021, somente entre os meses de janeiro a junho, a plataforma consumidor.gov.br, do Governo Federal, recebeu mais de 47 mil reclamações sobre vazamentos. Segundo a Secretaria Nacional do Consumidor, do Ministério da Justiça, o primeiro semestre do ano passado acumulou mais reclamações do que todo o ano de 2020.

    O caso recente do banco PAN impactou e assustou os 17 milhões de clientes do banco, pois dados cadastrais, considerados sensíveis e que incluíam nomes completos, datas de nascimento, CPFs, sexo, endereços residenciais e até mesmo limites disponíveis de cartões de crédito e saldo devedor de faturas, foram expostos.

    No começo do ano, em janeiro de 2022, o Banco Central emitiu nota informando o vazamento de dados de “natureza cadastral” de 160 mil chaves Pix. Segundo Fellipe, fatores como a falta de adequação das empresas à LGPD (Lei Geral de Proteção de Dados) podem viabilizar os ataques. “Esses acontecimentos devem ocorrer com tanta frequência por alguns motivos, como a falta de profissionais de tecnologia especializados em segurança da informação, a ausência de testes para garantir a segurança dos sistemas, e até mesmo a falta de adequação à LGPD, em que processos simples, como encriptação de dados para evitar a exposição, ainda não foram implementados”.

    Publicidade

    O que fazer caso os dados vazem?

    E o que o cidadão pode fazer para se defender caso seus dados sejam expostos? “Após o vazamento, infelizmente, há pouco a ser feito. A alternativa viável é alterar todas as senhas cadastradas em sites, evitando que ainda mais dados sejam vazados. Além disso, uma orientação muito importante é: sempre tenha muito cuidado com fontes não confiáveis que dizem ter como consultar se o seu dado foi vazado, pois muitas vezes essa é só mais uma forma alternativa de colher dados. O melhor remédio nesses casos realmente é a prevenção.”, explica Fellipe.

    Caso haja danos concretos e prejuízos reais (como dívidas em nome da vítima que teve dados expostos, por exemplo), é possível entrar na justiça com um pedido de indenização por danos morais.

    O Governo Federal, por meio da Autoridade Nacional de Proteção de Dados, realiza na Semana de Proteção de Dados de 2022 o Lançamento do Guia de Tratamento de Dados Pessoais pelo Poder Público, segundo informam no site oficial.

    O quarto Guia elaborado pela ANPD busca delinear parâmetros que possam auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD. As orientações apresentadas constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD aplicáveis ao Poder Público.

    Existem também diversas ferramentas para auxiliar na implementação e adequação à LGDP, além de cursos e e-books, entre outros materiais. É o caso da LGDPY, plataforma da Codeby que permite gerenciar o consentimento e manutenção da política de cookies para que esteja em conformidade com as regulamentações da LGPD. “É uma plataforma que oferece soluções para controle sobre a política de cookies e rastreadores utilizados na maioria dos sites. A proposta é ser transparente com os usuários através do consentimento de uso de cookies”, ressalta Guimarães.

    Existem hackers do “bem”? Não! 

    “Como em qualquer profissão existe o certo e o errado, seja hackers, médicos, professores, entre tantas outras. É importante desmistificar o papel do hacker. Embora associemos a palavra ao criminoso virtual, essa não é a definição correta. O hacker do “bem” é só mais um hacker, a diferença é que ele escolheu evitar os danos que o vazamento de dados causam. Não existe hacker do bem e hacker do mal, existem pessoas com discernimento”, destaca Guimarães.

    Com o avanço do vazamento de dados pelo mundo as empresas estão investindo em tecnologias mais seguras, LGPD e na contratação de hackers, intitulados “do bem”, com salários que podem atingir até R$ 50 mil. A contratação desse profissional busca evitar ou amenizar os crimes virtuais, vazamento, roubo e sequestro de dados.

    Publicidade

    Artigos recentes

    Notícias Relacionadas

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui