Segurança de dados: “Não existe ataque fácil, existe ataque planejado”

Especialista esclarece o que fazer quando o consumidor tiver seus dados vazados

Segurança de dados é um assunto que está sendo cada vez mais discutido, sobretudo desde a onda de mega vazamentos que o Brasil e o mundo têm enfrentado nos últimos tempos, além dos perfis falsos, roubo de dados, cyberbullying, entre outros. Um caso recente de grande repercussão foi o ocorrido com o banco PAN, que confirmou o vazamento de dados de clientes após ataque hacker na plataforma de um fornecedor de tecnologia, utilizada na central de atendimento ao cliente dos cartões.

 De acordo com a empresa de segurança digital Psafe, mais de 4,6 bilhões de dados foram vazados em todo o mundo apenas no primeiro semestre de 2021. Este número representa um aumento de quase 400% em relação a 2019, ano anterior à pandemia do coronavírus. Em 2020, 9,95 bilhões de dados foram expostos, e 2021 caminha para superar essa marca.

O CEO do Grupo Codeby, especializado em tecnologia para negócios digitais, Fellipe Guimarães, explica que “apesar de parecer que tem sido cada vez mais ‘fácil’ a ação dos criminosos, não existe ataque fácil, existe ataque planejado. Tudo depende muito de como os hackers têm acesso à informação. Podem acontecer via arquivos recebidos por email, em que a máquina do usuário fica exposta, liberando acesso a tudo”, conclui.

Em 2021, somente entre os meses de janeiro a junho, a plataforma consumidor.gov.br, do Governo Federal, recebeu mais de 47 mil reclamações sobre vazamentos. Segundo a Secretaria Nacional do Consumidor, do Ministério da Justiça, o primeiro semestre do ano passado acumulou mais reclamações do que todo o ano de 2020.

O caso recente do banco PAN impactou e assustou os 17 milhões de clientes do banco, pois dados cadastrais, considerados sensíveis e que incluíam nomes completos, datas de nascimento, CPFs, sexo, endereços residenciais e até mesmo limites disponíveis de cartões de crédito e saldo devedor de faturas, foram expostos.

No começo do ano, em janeiro de 2022, o Banco Central emitiu nota informando o vazamento de dados de “natureza cadastral” de 160 mil chaves Pix. Segundo Fellipe, fatores como a falta de adequação das empresas à LGPD (Lei Geral de Proteção de Dados) podem viabilizar os ataques. “Esses acontecimentos devem ocorrer com tanta frequência por alguns motivos, como a falta de profissionais de tecnologia especializados em segurança da informação, a ausência de testes para garantir a segurança dos sistemas, e até mesmo a falta de adequação à LGPD, em que processos simples, como encriptação de dados para evitar a exposição, ainda não foram implementados”.

O que fazer caso os dados vazem?

E o que o cidadão pode fazer para se defender caso seus dados sejam expostos? “Após o vazamento, infelizmente, há pouco a ser feito. A alternativa viável é alterar todas as senhas cadastradas em sites, evitando que ainda mais dados sejam vazados. Além disso, uma orientação muito importante é: sempre tenha muito cuidado com fontes não confiáveis que dizem ter como consultar se o seu dado foi vazado, pois muitas vezes essa é só mais uma forma alternativa de colher dados. O melhor remédio nesses casos realmente é a prevenção.”, explica Fellipe.

Caso haja danos concretos e prejuízos reais (como dívidas em nome da vítima que teve dados expostos, por exemplo), é possível entrar na justiça com um pedido de indenização por danos morais.

O Governo Federal, por meio da Autoridade Nacional de Proteção de Dados, realiza na Semana de Proteção de Dados de 2022 o Lançamento do Guia de Tratamento de Dados Pessoais pelo Poder Público, segundo informam no site oficial.

O quarto Guia elaborado pela ANPD busca delinear parâmetros que possam auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD. As orientações apresentadas constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD aplicáveis ao Poder Público.

Existem também diversas ferramentas para auxiliar na implementação e adequação à LGDP, além de cursos e e-books, entre outros materiais. É o caso da LGDPY, plataforma da Codeby que permite gerenciar o consentimento e manutenção da política de cookies para que esteja em conformidade com as regulamentações da LGPD. “É uma plataforma que oferece soluções para controle sobre a política de cookies e rastreadores utilizados na maioria dos sites. A proposta é ser transparente com os usuários através do consentimento de uso de cookies”, ressalta Guimarães.

Existem hackers do “bem”? Não!

            “Como em qualquer profissão existe o certo e o errado, seja hackers, médicos, professores, entre tantas outras. É importante desmistificar o papel do hacker. Embora associemos a palavra ao criminoso virtual, essa não é a definição correta. O hacker do “bem” é só mais um hacker, a diferença é que ele escolheu evitar os danos que o vazamento de dados causam. Não existe hacker do bem e hacker do mal, existem pessoas com discernimento”, destaca Guimarães.

            Com o avanço do vazamento de dados pelo mundo as empresas estão investindo em tecnologias mais seguras, LGPD e na contratação de hackers, intitulados “do bem”, com salários que podem atingir até R$ 50 mil. A contratação desse profissional busca evitar ou amenizar os crimes virtuais, vazamento, roubo e sequestro de dados.

Codeby

Empresa de tecnologia com mais de 7 anos no mercado, especializada no desenvolvimento e implementação de   e-commerces. A empresa  tem evoluído e transformado a realidade de negócios digitais de grandes marcas e empresas, contribuindo com soluções tecnológicas personalizadas para ambientes digitais. Com sede em São Paulo – Capital, e filial em Berlim-Alemanha, o grupo busca ampliar seu cenário de atuação, registrando crescimento acima de 160% ao ano. A Codeby é MVP Partner no quadrante da Vtex e mantenedora do E-commerce Brasil.

Fellipe Guimarães, especialista em negócios digitais | Startup Maker | Desenvolvedor Full Stack. Founder do  Grupo Codeby, empresa de tecnologia especializada em desenvolvimento de funcionalidades que agregam o crescimento para negócios digitais. A empresa que possui 7 anos de mercado atende grandes marcas como, por exemplo, KFC (México), F64(Romênia), Telemercados (Chile), Lego, Shoulder, Valisere, Alpargatas, entre outras.

 

anuncio patrocinado
Anunciando...

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui