Segurança de dados: “Não existe ataque fácil, existe ataque planejado”

Segurança de dados: “Não existe ataque fácil, existe ataque planejado”

4 de maio de 2022 Off Por Danielsuzumura
Compartilhar

Especialista esclarece o que fazer quando o consumidor tiver seus dados vazados

Segurança de dados é um assunto que está sendo cada vez mais discutido, sobretudo desde a onda de mega vazamentos que o Brasil e o mundo têm enfrentado nos últimos tempos, além dos perfis falsos, roubo de dados, cyberbullying, entre outros. Um caso recente de grande repercussão foi o ocorrido com o banco PAN, que confirmou o vazamento de dados de clientes após ataque hacker na plataforma de um fornecedor de tecnologia, utilizada na central de atendimento ao cliente dos cartões.

 De acordo com a empresa de segurança digital Psafe, mais de 4,6 bilhões de dados foram vazados em todo o mundo apenas no primeiro semestre de 2021. Este número representa um aumento de quase 400% em relação a 2019, ano anterior à pandemia do coronavírus. Em 2020, 9,95 bilhões de dados foram expostos, e 2021 caminha para superar essa marca.

O CEO do Grupo Codeby, especializado em tecnologia para negócios digitais, Fellipe Guimarães, explica que “apesar de parecer que tem sido cada vez mais ‘fácil’ a ação dos criminosos, não existe ataque fácil, existe ataque planejado. Tudo depende muito de como os hackers têm acesso à informação. Podem acontecer via arquivos recebidos por email, em que a máquina do usuário fica exposta, liberando acesso a tudo”, conclui.

Em 2021, somente entre os meses de janeiro a junho, a plataforma consumidor.gov.br, do Governo Federal, recebeu mais de 47 mil reclamações sobre vazamentos. Segundo a Secretaria Nacional do Consumidor, do Ministério da Justiça, o primeiro semestre do ano passado acumulou mais reclamações do que todo o ano de 2020. 

O caso recente do banco PAN impactou e assustou os 17 milhões de clientes do banco, pois dados cadastrais, considerados sensíveis e que incluíam nomes completos, datas de nascimento, CPFs, sexo, endereços residenciais e até mesmo limites disponíveis de cartões de crédito e saldo devedor de faturas, foram expostos.

No começo do ano, em janeiro de 2022, o Banco Central emitiu nota informando o vazamento de dados de “natureza cadastral” de 160 mil chaves Pix. Segundo Fellipe, fatores como a falta de adequação das empresas à LGPD (Lei Geral de Proteção de Dados) podem viabilizar os ataques. “Esses acontecimentos devem ocorrer com tanta frequência por alguns motivos, como a falta de profissionais de tecnologia especializados em segurança da informação, a ausência de testes para garantir a segurança dos sistemas, e até mesmo a falta de adequação à LGPD, em que processos simples, como encriptação de dados para evitar a exposição, ainda não foram implementados”.

O que fazer caso os dados vazem?

E o que o cidadão pode fazer para se defender caso seus dados sejam expostos? “Após o vazamento, infelizmente, há pouco a ser feito. A alternativa viável é alterar todas as senhas cadastradas em sites, evitando que ainda mais dados sejam vazados. Além disso, uma orientação muito importante é: sempre tenha muito cuidado com fontes não confiáveis que dizem ter como consultar se o seu dado foi vazado, pois muitas vezes essa é só mais uma forma alternativa de colher dados. O melhor remédio nesses casos realmente é a prevenção.”, explica Fellipe.

Caso haja danos concretos e prejuízos reais (como dívidas em nome da vítima que teve dados expostos, por exemplo), é possível entrar na justiça com um pedido de indenização por danos morais.

O Governo Federal, por meio da Autoridade Nacional de Proteção de Dados, realiza na Semana de Proteção de Dados de 2022 o Lançamento do Guia de Tratamento de Dados Pessoais pelo Poder Público, segundo informam no site oficial.

O quarto Guia elaborado pela ANPD busca delinear parâmetros que possam auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD. As orientações apresentadas constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD aplicáveis ao Poder Público.

Existem também diversas ferramentas para auxiliar na implementação e adequação à LGDP, além de cursos e e-books, entre outros materiais. É o caso da LGDPY, plataforma da Codeby que permite gerenciar o consentimento e manutenção da política de cookies para que esteja em conformidade com as regulamentações da LGPD. “É uma plataforma que oferece soluções para controle sobre a política de cookies e rastreadores utilizados na maioria dos sites. A proposta é ser transparente com os usuários através do consentimento de uso de cookies”, ressalta Guimarães.

Existem hackers do “bem”? Não!

            “Como em qualquer profissão existe o certo e o errado, seja hackers, médicos, professores, entre tantas outras. É importante desmistificar o papel do hacker. Embora associemos a palavra ao criminoso virtual, essa não é a definição correta. O hacker do “bem” é só mais um hacker, a diferença é que ele escolheu evitar os danos que o vazamento de dados causam. Não existe hacker do bem e hacker do mal, existem pessoas com discernimento”, destaca Guimarães.

            Com o avanço do vazamento de dados pelo mundo as empresas estão investindo em tecnologias mais seguras, LGPD e na contratação de hackers, intitulados “do bem”, com salários que podem atingir até R$ 50 mil. A contratação desse profissional busca evitar ou amenizar os crimes virtuais, vazamento, roubo e sequestro de dados.

Codeby

Empresa de tecnologia com mais de 7 anos no mercado, especializada no desenvolvimento e implementação de   e-commerces. A empresa  tem evoluído e transformado a realidade de negócios digitais de grandes marcas e empresas, contribuindo com soluções tecnológicas personalizadas para ambientes digitais. Com sede em São Paulo – Capital, e filial em Berlim-Alemanha, o grupo busca ampliar seu cenário de atuação, registrando crescimento acima de 160% ao ano. A Codeby é MVP Partner no quadrante da Vtex e mantenedora do E-commerce Brasil.

Fellipe Guimarães, especialista em negócios digitais | Startup Maker | Desenvolvedor Full Stack. Founder do  Grupo Codeby, empresa de tecnologia especializada em desenvolvimento de funcionalidades que agregam o crescimento para negócios digitais. A empresa que possui 7 anos de mercado atende grandes marcas como, por exemplo, KFC (México), F64(Romênia), Telemercados (Chile), Lego, Shoulder, Valisere, Alpargatas, entre outras.

Agência Temma


Compartilhar