No início deste ano, o Brasil vivenciou o que podem ser dois dos piores vazamentos de dados em massa da história: 220 milhões de pessoas tiveram as suas informações comprometidas, incluindo mais de 40 milhões de CNPJs e 100 milhões de veículos.
Os dados vazados estão disponíveis em fóruns da internet, sendo comercializados a preços entre US$ 0,75 a US$ 1. As informações incluem nome, CPF, gênero, data de nascimento, nome do pai e nome da mãe dos usuários. E estes são apenas os dados básicos!
Até então, existe a suspeita de que o Serasa Experian esteja ligado ao vazamento de arquivos. Contudo, a ANPD (Autoridade Nacional de Proteção de Dados), entidade criada para implementar e fiscalizar a LGPD (Lei Geral de Proteção de Dados Pessoais), diz estar estudando o caso a fundo para identificar a origem do vazamento e a forma como ele ocorreu.
Maior vazamento de dados em massa da história
A Lei Nº 13.709, que trata da Proteção de Dados Pessoais, foi sancionada em 14 de agosto de 2018 com o objetivo de proteger os direitos de liberdade, privacidade e desenvolvimento de personalidade da pessoa natural.
Menos de três anos depois, o Brasil sofre um dos maiores vazamentos de dados da história, que coloca em risco a credibilidade da lei, inclusive do ecossistema de proteção de dados.
Só no primeiro vazamento, que expôs mais 220 milhões de brasileiros e 40 milhões de CNPJs, são mais de 50 tipos de dados comprometidos. Entre eles estão: estado civil do indivíduo, e-mail, telefone, endereço residencial, faixa de renda, escolaridade, ocupação profissional, CNPJ e razão social do empregador.
Também número do PIS/PASEP/NIT, salários, renda mensal, bolsa família, título de eleitor, CNS (Cartão Nacional de Saúde), NIS (Número de Identificação Social), INSS, IRPF (imposto de renda), score de crédito, e muito mais.
No segundo vazamento, que expôs cerca de 100 milhões de veículos, dados importantes também foram comprometidos. Entre eles estão: ID (número interno do banco de dados), tipo de pessoa (física ou jurídica), placa (no formato antigo ou novo), município e UF, situação do veículo e restrições.
Além de número do chassi, número do motor, número da caixa de câmbio, número da carroceria, tipo de documento faturado, marca e modelo, ano de fabricação, cor, tipo de veículo, combustível, entre outros.
Analisando as informações acima fica fácil compreender o porquê desse vazamento ser um dos piores da história. São centenas de dados que estão circulando pela internet, e que podem ser utilizados de forma totalmente criminosa.
A lei de proteção de dados prevê punições aos responsáveis, desde advertências até uma multa de 2% do faturamento anual da empresa (limitada a R$ 50 milhões). Mas a questão é que a ANPD só terá poder de multar os infratores a partir de agosto de 2021.
Diante disso, surge o seguinte questionamento: “O que as empresas precisam fazer para não correrem esse risco e garantirem a segurança da informação da empresa?”
Problemas que o vazamento de dados pode ocasionar para a empresa
Casos de vazamento de dados estão se mostrando cada vez mais frequentes, envolvendo o core business da área de tecnologia da empresa.
Por ser responsável pela criação, distribuição e gestão de soluções tecnológicas para comunicação e troca de dados, esse departamento precisa buscar medidas preventivas para impedir os vazamentos e, consequentemente, uma série de problemas.
Confira abaixo quais são os problemas que um vazamento de dados pode ocasionar:
Dados confidenciais se tornam públicos
Já pensou a sua empresa se envolver em um escândalo nacional pelo fato dos dados confidenciais de clientes se tornaram públicos? Como você viu acima, problemas assim podem acontecer e as penalidades tendem a ser mais sérias do que apenas uma advertência.
Reputação e credibilidade da empresa são afetadas
Quando ocorre um caso de vazamento de dados, a empresa passa a ser vista com outros olhos pelo público. As pessoas começam a questionar a credibilidade da marca, e pensar se realmente é vantagem fechar um negócio.
Perdas financeiras
A lei de proteção de dados prevê punições como a multa de até 2% do faturamento anual da empresa. Já imaginou ter que pagar um valor expressivo e que está fora do seu orçamento por sua empresa não se adequar a LGPD? Dependendo do valor, isso pode quebrar o seu caixa ou até mesmo levar os negócios à falência.
Consequências judiciais da falta de segurança
Além da multa, a empresa pode sofrer outras consequências judiciais devido ao vazamento de dados. Pode, por exemplo, receber advertência com indicação de prazo para adoção de medidas corretivas e ter os dados pessoais bloqueados até a regularização da infração. Não só isso, ver a infração sendo divulgada pela mídia após a ocorrência ser apurada e confirmada.
Sequestro de dados
Casos de vazamentos são oportunidades perfeitas para criminosos sequestrarem dados. Essas informações, quando nas mãos erradas, podem ser usadas para prejudicar as pessoas. Também, mascarar a identidade verdadeira do infrator durante fraudes e outros tipos de crime.
3 dicas para prevenir os seus usuários contra vazamento de dados
O vazamento de dados geralmente ocorre devido à vulnerabilidade da infraestrutura de TI. Mas a empresa pode adotar algumas medidas preventivas para evitar os problemas acima, inclusive se proteger contra possíveis ataques cibernéticos ou falhas humanas.
Abaixo, veja 3 dicas simples para seus usuários se prevenirem de vazamento de dados:
1- Proteja seu e-mail
O e-mail é o principal portal para você enviar e receber mensagens, certo? Assim sendo, é extremamente importante protegê-lo contra pessoas mal intencionadas e sem autorização.
2- Crie uma senha forte
A melhor forma de proteger arquivos, e-mails e documentos é por meio de senhas. Não use uma senha comum que pode ser facilmente descoberta, mas uma senha forte com letras maiúsculas e minúsculas, números e com mais de 8 caracteres.
3- Utilize autenticação de dois fatores
A autenticação de dois fatores envolve a combinação de dois componentes diferentes como, por exemplo, telefone e e-mail. Já é bastante utilizada em redes sociais, mas pode ser adotada também em e-mails e softwares.
Como proteger a empresa do vazamento de dados?
Agora que você já sabe como prevenir os seus usuários contra vazamentos de dados, confira abaixo algumas estratégias de como proteger a sua empresa:
1- Conscientização das boas práticas
Muitos usuários passam a maior parte do tempo trabalhando na internet. Por isso, é importante conscientizá-los sobre os cuidados ao navegar na rede, e explicar quais práticas precisam ser adotadas para reforçar a segurança.
2- Crie sua política de proteção
A melhor forma de proteger a empresa de vazamentos é por meio de uma política de proteção. Por isso, crie sua política e assegure que o conteúdo esteja facilmente disponível.
Vale ressaltar aos colaboradores, que todos os integrantes consentem e concordam com os termos.
3- Capacite os funcionários
Quer que os funcionários saibam como reagir na hora de um desastre? Então, capacite-os e invista em treinamentos para que saibam o que deve ser feito, caso ocorra um vazamento de dados.
4- Adeque a TI da sua empresa à LGPD com a Penso Tecnologia
Sua empresa, como detentora, deve garantir a segurança dos dados adquiridos. Por isso, o ideal é buscar um parceiro como a Penso Tecnologia para auxiliar na adequação da LGPD. Nosso time está credenciado para oferecer as melhores soluções para a sua empresa na área de TI.
Aqui, sua TI receberá um diagnóstico para proteger os dados da sua empresa de acordo com à LGPD. Dessa forma, será possível mitigar todas as possíveis falhas, minimizando os riscos e fortalecendo a estrutura de TI da sua empresa.
Para as empresas iniciar sua adequação, vamos analisar alguns pontos da sua TI: gestão de armazenamento, segurança da informação, sistemas, infraestrutura, gestão de dispositivos móveis, infraestrutura e gestão do usuário.
Confira algumas vantagens de adequar a TI da sua empresa à LGPD com a Penso Tecnologia:
- Evitar multas: A ANPD (Autoridade Nacional de Proteção de Dados), poderá aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões), com bloqueio ou eliminação dos dados relacionados à infração. Porém, ao se adequar à LGPD sua empresa não sofrerá punições.
- Promove uma Governança Fortalecida: Ao se adequar à LGPD aumenta as chances de inibir os ataques feitos por cibercriminosos, que geram prejuízos à imagem da empresa.
- Não compromete o funcionamento da sua empresa: Caso sua empresa não se adeque à nova legislação, existe uma grande probabilidade dela encontrar dificuldade em fechar parcerias com outras empresas.
- Trabalhar com uma empresa referência no mercado: Temos 17 anos de experiência no mercado de TI, somos referência em LGPD no Brasil, trabalhamos com os principais fabricantes, além de possuímos um time com mais de 180 colaboradores qualificados para atender a necessidade da sua TI.
Conheça mais sobre os serviços de consultoria de TI da Penso para se adequar à LGPD, visite nossa página e conheça os nossos diferenciais.
Leia outros artigos relacionados:
- Por que contar com uma solução de disaster recovery?
- Quais empresas precisam de um DPO?
- STJ Hackers: O que o ataque hacker ao STJ pode ensinar?
