Gabriela MalufA privacidade dos brasileiros é vulnerável, este é um fato evidenciado pelo megavazamento de dados em que os CPFs de mais de 220 milhões de pessoas vivas e falecidas vazaram.
O Itaú está circulando várias publicidades sobre o tema, trazendo esse debate, mas você realmente entendeu o ocorrido?
Segundo matéria veiculada pelo site de notícias UOL, o pacote de dados de até 100 pessoas físicas ou jurídicas estaria sendo vendido por cerca de US$ 50, isso significa que a oferta pode render a um único cibercriminoso algo em torno de R$ 80 milhões.
Criminosos também podem usar os dados pessoais vazados para falsificações e aplicar diversos tipos de golpes.
O incidente reacendeu as discussões sobre segurança cibernética no Brasil, reforçando ainda mais a necessidade da aplicação das normas previstas na LGPD e de investir no controle do fluxo de dados pessoais.
A Polícia Federal iniciou uma investigação para investigar o megavazamento a pedido da Autoridade Nacional de Proteção de Dados.
No entanto, uma das maiores dificuldades para investigar é a rastreabilidade dos dados sensíveis.
Como evitar o vazamento de dados
Investir em segurança no tratamento de dados, e em sistemas e ferramentas, e ainda implementar uma política organizacional que zele por estes dados, são as medidas que podem ser adotadas.
Dentre as principais ferramentas de proteção de dados podemos destacar:
- Criptografia;
- Firewall;
- Backups;
- Utilização de softwares originais e atualizados;
- Antivírus;
- Monitoramento;
- Adoção de políticas internas de segurança da informação;
- Capacitação da equipe.
Como a atividade de coleta, tratamento e venda dos dados é totalmente clandestina, é muito difícil que a pessoa tenha conhecimento sobre a sua efetiva ocorrência.
Especialistas recomendam cautela no sentido de agir como se seus dados tenham sido vazados e não fornecer confirmações ou se expor a situações de risco para golpes.
Como identificar o vazamento de dados
O site Registrato, operado pelo Banco Central oferece uma ferramenta de consulta para checar se os dados de alguém estão sendo usados para abertura de contas, chaves PIX, realização de empréstimos etc.
No entanto para que a pessoa física ou jurídica tenha acesso a essas informações, precisa informar seus dados.
O curioso é que para isso, devem ser inseridos os dados do solicitante, ou seja, novamente os dados pessoais sensíveis circularão para que a checagem seja feita.
Como ocorre o vazamento de dados
Os vazamentos podem ocorrer de três maneiras:
- Pessoas com acesso privilegiado dentro de uma empresa, capturam e vendem os dados;
- Hackers invadem a plataforma online que a empresa utiliza para captar dados;
- Hackers invadem o site da empresa.
Para onde vão as informações roubadas?
As informações são vendidas na Deep Web para serem usadas para diversas finalidades, como fazer propaganda maciça, fazer anúncios por segmentação de público, envio de Fake News, veiculação de propaganda política, abertura de conta bancária falsa, ou aquisição de número de celular pré-pago etc.
Conclusão
A LGPD responsabiliza as empresas pelo vazamento dos dados, por isso a implementação de políticas robustas de segurança e tratamento de dados e o monitoramento constante é o caminho para minimizar os riscos.
Essas medidas protegem não apenas os dados em si, mas o patrimônio e a reputação da empresa.
Gostou do conteúdo? Comente e compartilhe, ele pode ser útil para alguém!
Adicionar Comentário