|
EXISTEM 2 TIPOS DE EMPRESAS: AQUELAS QUE JÁ TIVERAM VAZAMENTO DE DADOS E AQUELAS QUE AINDA VÃO TER!
EXISTEM 2 TIPOS DE EMPRESAS: AQUELAS QUE JÁ TIVERAM VAZAMENTO DE DADOS E AQUELAS QUE AINDA VÃO TER!
Na era da informação, sem dúvida, o ativo mais precioso de qualquer organização são os dados, mas é no mínimo contrassenso o grande descaso da maioria das empresas com a proteção de dados e a segurança das informações. Talvez isso ajude a explicar um pouco porque temos visto a quantidade já alarmante de vazamentos de dados aumentar de forma assustadora nos últimos meses. Assim, não é difícil admitir que, aquelas empresas que ainda não tiveram o dissabor de enfrentar um ataque cibernético estão com uma bomba relógio prestes a explodir, pois, mais dia menos dia serão as próximas vítimas a lidar com uma situação adversa desse tipo. Atualmente, todos os dias estão acontecendo vazamentos em empresas de diversas áreas e de diferentes portes, afetando clientes e usuários em todo o mundo, porém só acabamos tomando conhecimento somente daquelas ocorrências de maior expressão. É claro que, se tratando de vazamento de dados, não podemos deixar de mencionar um caso emblemático que foi o escândalo da empresa britânica de consultoria política Cambridge Analytica, que utilizou dados e informações sensíveis de milhões de usuários do Facebook na campanha da última eleição americana. É bom lembrar que esse fato levou o Facebook a pagar uma multa de 5 bilhões de dólares, além de abalar seriamente a reputação da empresa, que já foi a rede social preferida do mundo inteiro. Interessante ressaltar que geralmente as indenizações impostas a uma empresa em caso de vazamentos são devidas, principalmente, após a comprovação da sua falta de cuidado em proteger seus dados, e ainda, por tentar encobrir a violação sofrida, o que aumenta os prejuízos a todos que são afetados. Depois desse episódio, tivemos inúmeros outros casos que vieram à tona, envolvendo graves incidentes de segurança, que causaram muitos danos a milhares de pessoas que tiveram seus dados expostos e violados e, provavelmente negociados na internet. Um desses incidentes ocorreu bem recentemente, quando foi divulgada no início de outubro de 2019 uma grave falha de segurança que levou ao vazamento de dados pessoais de aproximadamente 70 milhões de brasileiros do DETRAN do estado do Rio Grande do Norte. Assim, apenas com o número do CPF, tornou-se possível acessar a base de dados dos DETRANs, compartilhada em todo Brasil, e buscar dados como endereço residencial completo, telefone, dados da CNH, foto, RG e data de nascimento. Para se ter uma noção, foi possível encontrar dados até do Presidente Jair Bolsonaro e de sua família, além de informações de diversas personalidades públicas. Paradoxalmente, todos os casos que já ocorreram não bastaram para aumentar a preocupação das empresas com cibersegurana. O aumento de vazamentos de dados no mundo é aterrorizante e há uma tendência de que seja cada dia maior a exposição de dados pessoais e informações sensíveis que serão acessadas por invasores criminosos. O pior disso é que crimes como esses não acontecem somente no ambiente da Deep Web (local da internet de difícil acesso onde delinquentes virtuais que compartilham vírus e softwares destroem ou roubam as informações do computador infectado), mas também na Internet que está à disposição de todos. De outra sorte, é bom salientar que o Ministério Público vem trabalhando no sentido de investigar e combater tais práticas ilegais. O PROCON também ajuda nas apurações e aplicações de multas quando ocorre um incidente de segurança. Importante registrar que esses órgãos têm sido bastante atuantes, quando o assunto são questões e condutas digitais ilícitas como um todo. Nesse contexto, a partir de agosto do próximo ano, entrará em vigor a Lei Geral de Proteção de Dados - LGPD que certamente será um marco que irá contribuir muito para preservar a privacidade, os direitos fundamentais dos indivíduos e a segurança no ambiente digital. Então, partindo do pressuposto de que as companhias não são 100% seguras e sofrerão ataques, o que fazer então quando isso acontecer? De fato, quando ocorrer um vazamento, todas as corporações devem estar preparadas para lidar com o problema de forma acertada. Logo de plano, precisam identificar realmente o que ocorreu, contornar o mais rápido possível a situação para amenizar os danos causados, sanar a origem do problema para que não ocorra novamente, bem como devem continuar investigando para descobrir quem são os infratores. Além disso, a empresa vítima da intrusão ilícita deve se pronunciar imediatamente, informando às autoridades, e a todos aqueles que tiveram seus dados expostos ou violados, relatando as providências que foram tomadas. Essa atitude, inclusive, servirá para minimizar as possíveis penalizações legais que poderá sofrer. A bem da verdade, ao invés das organizações se colocarem no papel de vítimas ao sofrerem um ataque criminoso, elas devem estar sempre atentas e se protegendo constantemente contra ameaças em seus sistemas e seus dispositivos móveis, tendo em vista que muitos ataques ocorrem pela falta de boas práticas de segurança como configurações adequadas de sistemas, utilização de softwares originais e de servidores dedicados, armazenamento de dados em cloud, compartilhamento permitido de dados e uma boa infraestrutura de proteção. O fato é que as empresas não podem ter atitudes amadoras, como estabelecer apenas regras internas de não se clicar em links de e-mails suspeitos ou instalar antivírus em computadores e esperarem estar protegidas dos perigos do ambiente online. As empresas devem se prevenir o máximo que puderem com boas políticas de segurança da informação de modo a detectar possíveis falhas e corrigi-las rapidamente para mitigação dos seus riscos. Uma outra questão que surge é que, independente das ameaças, as empresas têm a obrigação de observar a legislação vigente sobre proteção de dados e, ainda de zelar pela segurança de todos os dados que lhe foram confiados, principalmente, tendo em vista que boa parte dos dados que possuem são confidenciais. O fato concreto é que o mundo digital sabe mais de nós do que nós mesmos e que os computadores controlam boa parte das nossas vidas. Nossos dados pessoais, de localização, de preferências e do nosso perfil estão disponíveis nos aplicativos e plataformas e as empresas muitas vezes compartilham esses dados sem permissão ou sem a devida segurança, ou ainda são vítimas dos corriqueiros vazamentos, nos quais terceiros se apoderam desses dados para comercializá-los ou outros propósitos criminosos. Nessa ordem de ideias, o certo é que vivemos em um mundo onde cada vez mais relações acontecem no mundo digital e as informações estão à disposição de todos. Assim, um dilema se criou: de um lado, temos as organizações que precisam ou querem fazer uso dessas informações e, de outro, temos que observar o direito à vida privada. Nesse cenário, é forçoso concluir que todas as organizações têm que saber lidar melhor com a coleta de informações e conhecer muito bem as suas vulnerabilidades para que possam criar eficientes mecanismos de defesa contra ameaças e para proteção dos seus dados. Efetivamente, a nova era que estamos vivendo exige uma mudança de cultura no mundo dos negócios e não há espaço para a sobrevivência das empresas que não dão o devido valor aos seus dados e os deixam à deriva.
|
|
