As notícias sobre o maior vazamento de dados da história do Brasil reascenderam a discussão sobre a segurança eletrônica, seja pessoal, corporativa ou de órgãos governamentais. Mais de 223 milhões de brasileiros, incluindo pessoas que já morreram, tiveram informações divulgadas na internet no fim de janeiro.
Entre os dados vazados, cujos pacotes estavam sendo vendidos em um fórum online, estão CPFs, fotos, endereços, telefones, e-mails, scores de crédito, salários, lista de familiares, dados de veículos, além de benefícios do INSS e programas sociais como o Bolsa Família.
As informações podem ser utilizadas por criminosos para realizar fraudes e aplicar golpes variados, que vão desde o envio de comunicações com faturas falsas até a abertura de contas e falsidade ideológica. As autoridades ainda investigam a origem do vazamento, mas o caso abre o alerta sobre as responsabilizações previstas na Lei Geral de Proteção de Dados (LGPD).
Criada em 2018 e em vigor desde setembro do ano passado, a LGPD visa justamente proteger os dados pessoais. A partir de agosto desse ano, passam a valer punições para empresas e órgãos públicos por vazarem informações de terceiros ou não tomarem medidas para evitar vazamentos, com multas que podem chegar a R$ 52 milhões.
Engenheiro de Cibersegurança da Olicenter, Gerson Fell afirma que as notícias sobre ataques de ransomwares são recorrentes. Da mesma forma, aponta aumento nas extorsões que normalmente sucedem invasões do tipo.
“Agora com a LGPD os ciber criminosos estão realizando um pedido duplo de resgate, tanto para liberação quanto para manter as informações em sigilo”, alerta. Para ele, 2021 será um ano no qual as empresas investirão fortemente na proteção de dados.
Medidas de proteção
Para Gerson Fell, as organizações precisam compreender a urgência de proteger tanto as suas informações quanto a de clientes, colaboradores, fornecedores e parceiros. “Sempre gosto de perguntar: ‘quanto valem os dados da sua empresa?’. Os dados são os bens mais preciosos de uma organização.”
Conforme Fell, a prevenção e o monitoramento periódico são as principais medidas para se proteger contra essas invasões. “A mobilização de uma equipe de TI preparada para traçar planos, acompanhar processos regularmente e para agir rapidamente em momentos de ataque está entre as principais atitudes a serem tomadas.”
Outras medidas também ajudam a aumentar a proteção contra ataques, como a orientação aos funcionários sobre o melhor uso da internet e de equipamentos e a busca por atualização constante sobre os avanços na área de TI.