Vazamento de dados: por que adequar-se à LGPD e ter uma infraestrutura de tecnologia segura?

                                        

 

 

Para ser alvo de ataques cibernéticos basta que o objeto mais valioso na era digital esteja ao alcance de pessoas mal intencionadas: os dados. Informação é, provavelmente, o principal alvo de criminosos quando o assunto é tecnologia. Possuir informações pessoais, em especial, as financeiras, permite comercializá-las e até extorquir os titulares dessas informações para que eles a obtenham de volta. 

Diante dessa realidade que se impõe, como as empresas precisam agir para proteger os seus dados, os dados dos seus clientes, dos colaboradores e as informações financeiras? A prevenção é, sem dúvida, a principal alternativa. A ausência de medidas de segurança que mantenham os dados seguros e os coloca em risco os quais, por sua natureza, possuem um alto valor no mercado paralelo. 

É o que vimos acontecer na história recente do país e que acendeu um alerta nas empresas e nos usuários: os meus dados estão verdadeiramente seguros?      

 

                                     

 

• SERASA

Recentemente, o Serasa sofreu um ataque de hackers que expôs os dados cadastrais de 220 milhões de brasileiros, isto é, quase a totalidade da população brasileira. 

Mais tarde, descobriu-se que o vazamento era ainda mais grave do que se supunha no início. Não apenas dados cadastrais como RG, CPF e nome completo foram divulgados, mas dados como: foto do rosto, endereço, telefone, salário, entre outros, também foram expostos. 

Os efeitos de um vazamento desse tipo não são percebidos imediatamente, pois os dados são comercializados ilegalmente na internet e, a partir disso, as pessoas que tiveram seus dados vazados começam a ser lesadas pelo uso criminoso das informações. 

• POUPATEMPO 

O episódio mais recente de vazamento de dados aconteceu com o Poupatempo, plataforma criada no estado de São Paulo para permitir que os cidadãos tenham acesso a documentos de maneira mais rápida e evitem a burocracia dos órgãos públicos. 

Semelhante ao que ocorreu com o Serasa, uma base de dados com informações de milhões de brasileiros foi vazada e está sendo comercializada por criminosos na deep web.

Embora ainda não haja uma informação oficial que confirme isso, é provável que esse novo vazamento tenha sido causado pela inobservância de regras de segurança e pela falta de uma infraestrutura de tecnologia capaz de suportar uma quantidade alta de informações. 

• ESTUDO DO MIT REVELA AUMENTO DE 493% NO VAZAMENTO DE DADOS NO BRASIL

O MIT (Massachusetts Institute of Technology) apresentou o resultado de um estudo realizado sobre os dados no Brasil, revelando uma conclusão assustadora: os vazamentos de dados no Brasil aumentaram 493% em 2019 quando comparados ao ano anterior. 

Com esse número, o estudo indica que o Brasil está entre os países mais vulneráveis a ataques cibernéticos, o que evidencia a urgência das empresas brasileiras em adotar medidas que sejam capazes de aumentar o nível de segurança dos negócios frente aos seus colaboradores e parceiros.  

Além do vazamento em si, o estudo indica que o dwell time (tempo de exposição), isto é, quanto tempo os dados ficam expostos até que o vazamento seja notado é, em média, de 250 dias. Com isso, a identificação dos autores da prática criminosa e a recuperação das informações é significativamente prejudicada. 

 

                                  

 

 

A consultoria da LB2 em cibersegurança realiza testes de vulnerabilidade, identificando as falhas e gerando relatórios que apontem detalhadamente os pontos frágeis da estrutura da empresa, indicando quais melhorias devem ser aplicadas para o aperfeiçoamento da estrutura de segurança do negócio. 

Para identificar as falhas e gerar relatórios com as informações de segurança, podem ser utilizadas ferramentas como o Pentest (teste de intrusão) em que o profissional da LB2 simula o comportamento de um possível intruso, explorando as falhas que permitem ter acesso às informações, mostrando quais caminhos um agente mal intencionado poderia percorrer para comprometer os dados da empresa e apresentando as soluções que devem ser implementadas para evitar transtornos dessa natureza.  

 

   OU  

 

 

A Lei Geral de Proteção de Dados (LGPD) vem para melhorar esse cenário. Em vigor desde 2020, a lei apresenta um conjunto de medidas que devem ser adotadas na captação, no armazenamento e o no tratamento dos dados, em especial os sensíveis, para reduzir a possibilidade do comprometimento deles e evitar as sanções impostas pela LGPD. 

Para adequar a empresa à LGPD, o consultor da LB2 mapeia a situação atual dela, identifica quais tipos de dados são coletados – verificando, inclusive, a necessidade de coletá-los – e, a partir disso, propõe as medidas que devem ser adotadas para manter os dados protegidos.

 

  OU 

 

 

A tecnologia é o elo que une as adequações implementadas pela consultoria em LGPD e em cibersegurança. Além de adequar-se às recomendações propostas pelos consultores, possuir uma estrutura de tecnologia capaz de suportar, entre outras coisas, a quantidade de informações armazenadas, garantir a segurança delas, manter os protocolos de captação e definir o uso que será feito desses dados, é determinante para a continuidade segura de qualquer operação. 

As ferramentas de infraestrutura de tecnologia podem não ser, necessariamente, o ponto fraco em um negócio, mas, certamente, uma estrutura defasada compromete significativamente a qualidade das atividades.