*Por Isabelle Fernandes
Vazamento de dados
No início de 2021, um vazamento expôs cerca de 223 milhões de dados, esse número supera a população brasileira, cerca de 212 milhões de pessoas, informações como CPF, nome, sexo e data de nascimento circulam hoje na internet. Logo após, outro vazamento foi descoberto onde mais de 100 milhões de dados de celular podem ter sido expostos, tais como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais.
Em ambos os casos, ainda não se sabe ao certo quais as fontes dos vazamentos, mas são investigados pela Polícia Federal a pedido da ANPD, Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar, zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
A exposição de informações confidenciais é um incidente de Segurança da Informação (SI) popularmente conhecido como “vazamento de dados”. Os dados vazados podem ser utilizados por pessoas mal-intencionadas, essas podem simplesmente se passar por você para efetuar uma compra no seu nome, adquirir um cartão de crédito ou um financiamento, entre outras transações financeiras.
Para proteção dos dados pessoais foi criada a Lei Geral de Proteção de Dados (LGPD) em vigência desde setembro de 2020, visa regulamentar a coleta, o armazenamento e a manipulação de dados pessoais, exigindo maior transparência por parte de empresas públicas e privadas. Aumentando, assim, a segurança disposta sobre dados pessoais e diminuindo o risco de falhas e incidentes de Segurança da Informação.
Empresas: como proteger os dados dos titulares
A violação de confidencialidade pode custar a reputação de uma organização e a paz dos titulares. Por isso, algumas medidas podem ser tomadas para prevenir esse incidente:
– Mantenha os sistemas operacionais atualizados e com menor índice de vulnerabilidades: ao definir os sistemas utilizados no ambiente do seu negócio, considere escolher opções que ofereçam mais segurança.
– Mantenha os softwares atualizados: versões mais antigas podem conter falhas e brechas de segurança que podem ser exploradas.
– Certifique-se de utilizar antivírus e firewalls: a utilização de recursos de segurança previne a atuação de programas maliciosos.
– Não utilize softwares piratas: softwares não oficiais podem conter malwares – programa com o intuito de se infiltrar no sistema de um computador.
– Não clique em links desconhecidos: oriente seus colaboradores que, caso recebam algum e-mail ou mensagem com links suspeitos, a melhor atitude é não acessar, pois pode se tratar de um ataque, como Phishing – ataque onde o usuário é levado a fornecer informações confidenciais –, por exemplo.
– Cuidado com suas senhas: oriente seu colaborador sobre os cuidados com suas senhas:
- Durante a elaboração, é preciso combinar diferentes elementos, tais como letras maiúsculas e minúsculas, números e símbolos;
- Não utilize elementos fáceis de descobrir, como datas, aniversários, nomes de entes queridos ou de pets;
- Evite utilizar a mesma senha em vários lugares;
- Procure alterá-las periodicamente. Além disso, as senhas não devem ser anotadas em post-its e semelhantes, ou divulgadas a terceiros.
– Promova treinamentos de Segurança da Informação: conduza treinamentos periodicamente para reforçar o entendimento dos processos e a importância do cuidado com as informações do negócio.
– Implemente uma Política de Segurança: além de preservar informações do negócio, a Política estabelece padrões e diretrizes a serem seguidas dentro das operações, o que diminui o risco de exposição por falha humana. Nela, devem ser descritos os cuidados durante todo tratamento, desde a coleta até a eliminação dos dados.
Dicas ao titular dos dados:
Para tentar proteger a sua privacidade e a exposição de dados pessoais há alguns cuidados que você deve tomar, como:
– Evite incluir dados pessoais em sites não confiáveis: caso o site não seja confiável, é melhor não arriscar comprometer a segurança dos dados ao fornecê-los.
– Leia as políticas de privacidade: ao acessar um site, procure saber quais dados eles têm acesso e de que forma os utilizam.
– Evite fornecer dados pessoais para cadastros em lojas ou sites: alguns lugares fornecem descontos em troca do fornecimento de alguns dados, mas é importante questionar o uso das informações e avaliar se vale a pena expor seus dados.
– Evitar exposição em redes sociais: fotos de documentos, da tela do computador ou informações sensíveis não devem ser expostas em redes sociais, afinal, não há como saber quem as visualizam e como elas podem ser utilizadas. Ao tirar e postar selfies, por exemplo, tome cuidado com os arredores para não expor nenhuma informação indevida.
– Se atente com ligações, e-mails e mensagens de supostos bancos e empresas: em caso de suspeita, não forneça dados e entre em contato com a empresa através de um contato confiável.
Os dados vazados podem ser utilizados em golpes e fraudes, já que, com várias informações em mãos, se torna fácil convencer alguém de que a embromação é real.
Caso seja vítima de vazamentos, procure se informar sobre quais informações foram expostas, assim é possível saber a dimensão do problema e quais direitos devem ser cobrados. Para se resguardar, registre um Boletim de ocorrência, descrevendo o ocorrido.
– Isabelle Fernandes é GRC and Security Consultant at [SAFEWAY]
A [SAFEWAY] pode ajudar a sua organização a definir os controles necessário para proteção dos dados pessoais através da validação do nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido e identificando os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a organização.
