VOCÊ ficou sabendo que foi descoberto pelo “Dfndr lab”, laboratório de cibersegurança da Psafe¹, em 19 de janeiro de 2021, o maior incidente de vazamento de dados da história do Brasil? Segundo a fonte, os dados de mais de 220 milhões de brasileiros vazaram na internet e podem estar nas mãos de hackers e criminosos; a empresa ainda está buscando informações para tentar determinar a que período os dados da base vazada correspondem e qual foi a fonte dessas informações, porém, é certo que há dados de pessoas já falecidas – pois o Brasil tem 212 milhões de habitantes; além desses dados, foram expostas informações detalhadas de aproximadamente 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado e também dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação.
O episódio é gravíssimo e a repercussão disso é de que por ANOS estes dados poderão ser usados para lavagem de dinheiro, aplicação de golpes e fraudes e venda na “dark web”², mas, também, podem ser vendidos para grandes conglomerados e empresas para aumentar ainda mais a falta de privacidade vivenciada nos dias atuais (ainda mais anúncios e publicidade indesejada e não solicitada).
Diante do episódio, o núcleo de Direito Digital e Compliance em LGPD da MOSP Advogados vem trazer para VOCÊ um pequeno “guia” de como se proteger de ataques de “hackers” e pessoas mal intencionadas que possam querer ter acesso aos SEUS DADOS PESSOAIS; são pequenas providências e cautelas que aumentam, e muito, a proteção no ambiente “on-line” e podem evitar prejuízos de várias ordens – desde financeiros até morais, com exposição de intimidade e vida privada. Vamos nessa?
Primeiramente, VOCÊ sabe o que é um “hacker”? Não? Então vamos te contar: é qualquer pessoa que se dedique à computação ao ponto de descobrir novas funções para um sistema, que não eram atribuídas a ele originalmente – estudiosos de computação por assim dizer; porém, para os fins deste artigo, são os “hackers” do mal, que são, de forma simplificada, pessoas mal intencionadas que se aproveitam todos os dias de pequenos descuidos de usuários da internet para roubar informações e usá-las em seu favor e contra a vítima.
A forma de atuação dos “hackers do mal” é diversa e extremamente astuta; um e-mail suspeito, o envio de um arquivo “fake” para download imitando empresas de seu relacionamento, criação de anúncios “extremamente atrativos” quanto ao valor dos produtos ou serviços são exemplos; as técnicas vão desde o “pishing” – que permite o roubo de informações como número de cartão de crédito e informações sigilosas – através de mensagens instantâneas que, uma vez abertas, já oportunizam a colheita ilegal dos dados até os mais variados timos de “malwares”, que são os vírus que se instalam nos dispositivos por falhas de segurança ou acesso de links, e-mails ou páginas previamente desenhadas para esta função.
Então, diante dessa realidade, como faço para ME PROTEGER? A proteção integral contra estes ataques é difícil, mas, se VOCÊ tomar as seguintes cautelas e tiver uma DILIGÊNCIA nos hábitos e comportamentos “on-line”, poderá navegar de forma segura e não ficar exposto a golpes e fraudes. As dicas são:
- Tenha um bom ANTIVÍRUS que contemple todos os seus dispositivos de forma integral; existem muitos bons no mercado; dê preferência aos mais conhecidos e tenha sempre a versão mais atualizada;
- Manter seu SOFTWARE sempre ATUALIZADO: nas configurações de seu computador, smartphone, tablet ou outro dispositivo, ative as “atualizações automáticas” – com isso estará sempre com a última versão mais segura;
- Utilize CRIPTOGRAFIA em mensagens importantes – e-mails, aplicativos, sms, etc; consulte um técnico em computação para ver o melhor para seu dia-a-dia;
- Usar a VPN: através desta ferramenta é possível acessar a rede de forma anônima e evitar sequestro de dados em redes mais vulneráveis; a Hola é um exemplo para teste gratuito;
- Verificação em duas etapas é muito eficiente: uma senha e uma digital ou a confirmação de acesso por outra fonte impedem e dificultam a vida dos “hackers” em obter informações;
- Evite sites desconhecidos; não abra e-mails suspeitos enviados por pessoas não conhecidas; não abra mensagens desconhecidas; não atualize nenhum aplicativo ou dispositivo sem ter certeza da fonte. DICA: Bancos, plataformas e afins não costumam enviar mensagens, e-mails nem whattspp para atualização: sempre é feito dentro do aplicativo, com a criptografia exigida.
Como VOCÊ pôde ver não é algo difícil! É mais criar uma rotina segura de navegação para evitar facilitar a vida destas pessoas mal intencionadas, protegendo seus dados e de pessoas que com você compartilha dados, utilizando o bom do ambiente “on-line” evitando dissabores e graves problemas.
As empresas detentoras de dados também devem ter sistemas de segurança de dados ativa e eficaz. Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) o detentor e tratador de dados (quem colhe, armazena e utiliza dados, numa explicação simples e não técnica) é responsável pelas informações que colhe, trata, armazena e descarta; no caso deste artigo, quando descobertas as fontes de onde os dados foram coletados, certamente haverá responsabilização.
De acordo com a LGPD as empresas que tiverem incidentes de vazamento de dados e não demonstrarem que estavam adequadas, ou em “processo de adequação” poderão ser multadas em 2% de seu faturamento bruto até 50 milhões de reais, serem impedidas de tratar dados e ter a imagem abalada no mercado consumidor, dentre outras penalidades e prejuízos.
Desta forma, é importante às pessoas físicas que se protejam cada vez mais e às empresas que busquem a adequação de seus bancos de dados, sistemas e fluxos à LGPD, contratando tecnologia de segurança e um bom Departamento Jurídico para a condução dos projetos e processos de implantação desta nova realidade em suas operações, contemplando a proteção de dados desde a concepção dos negócios, produtos e serviços (privacy by desing), transformando a rotina das equipes, evitando prejuízos, multas e desgaste da marca perante o consumidor.
O núcleo de Direito Digital e LGPD da MOSP Advogados conta com equipe especializada para condução deste projetos. Se tiver dúvidas, entre em contato conosco pelos nossos canais. Segurança nunca é demais e pode ser o diferencial entre o sucesso e o fracasso de qualquer negócio.
[1] Empresa líder em Cybersegurança na América Latina. [2] A Dark Web é uma pequena parcela da Deep Web, também composta por sites e redes que não são indexados pelos mecanismos de busca. Porém, diferente da primeira, a quase totalidade dos domínios nesta parte da web são voltados para práticas criminosas, de todo o tipo que você pode imaginar (e que se mantém escorada na dificuldade de rastreio nas redes): fonte: https://tecnoblog.net/
