Roubo de dados, invasão de sistema, vazamento de dados, sequestro de informações… Esses são termos que deixaram de ser restritos ao mundo da tecnologia e já fazem parte do dia a dia de empresas, pessoas e instituições públicas.
Isso não é fruto apenas do desenvolvimento do interesse de hackers e pessoas mal intencionadas, mas da própria legislação. A LGPD atribui a detentor dos dados a responsabilidade de trata-los de forma correta, dificultando a ação criminosa e a revelação de dados alheios, sob pena de multas significativas.
É claro que o primeiro passo para se defender é conhecer o problema. Exatamente por isso, preparamos este artigo explicando o conceito de vazamento e roubo de dados, as principais formas de invasão, os cuidados que você deve tomar ao desenvolver uma estratégia de proteção e dicas práticas para aplicar no seu dia-a-dia e evitar a ação de invasores.
Se você tiver dúvidas ou quiser implementar uma política de segurança no seu negócio, baseada na observação das demandas da LGPD, basta entrar em contato com a nossa equipe especializada!
O que são vazamentos de dados? E o roubo de dados?
O primeiro passo para entender os conceitos de vazamento e roubo de dados é a compreensão do que são e onde estão estes dados. Dados são informações retidas em algum lugar, interpretáveis para um fim específico.
Nomes, números de telefones e documentos, endereços, informações pessoais diversas… Categorizadas, todas essas informações são dados de alto valor para quem quiser utilizá-las. Normalmente, estes dados estão contidos em um banco de dados, dentro de algum sistema – que pode ser desde uma simples lista de contatos ou caixa de entrada de e-mails, até softwares mais complexos e sofisticados.
O roubo de dados acontece com o acesso a estes bancos de dados, de forma que o invasor possa guarda-los para si, utilizando-os diretamente, vendendo ou simplesmente realizando o vazamento. O vazamento consiste, por sua vez, na disponibilização pública ou por venda destes dados, de forma que diferentes agentes poderão fazer seu uso de maneira indevida e não autorizada, sem um controle específico para tal.
Fale com um advogado especialista.
Quais os principais tipos de invasão?
O mundo das invasões e roubos de dados está em constante inovação, de forma a driblar as barreiras de segurança existente. De forma geral, porém, existem alguns tipos de invasão que são especialmente conhecidos.
Sabe quais são eles é importante para identificar alguma técnica de obtenção de informações sendo aplicada sobre você, evitando que o pior aconteça. Entre as principais técnicas de invasão, destacam-se:
Ransomware
O Ransomware é uma técnica de invasão feita pela instalação de um software que “sequestra” dados importantes do seu computador ou sistema. Isso pode ser em uma parte específica ou em todo o disco rígido, por exemplo.
O que normalmente acontece nesse cenário é uma criptografia dos seus dados, que só poderão ser acessados com a utilização de uma senha. Em geral, os próprios “sequestradores” entram em contato para oferecer a liberação do sistema mediante pagamento do resgate para eles.
Spywares e o famoso keylogger
Como o próprio nome sugere, spywares são programas de espionagem. Eles podem capturar telas, podem gravar trechos inteiros de uma utilização e, até mesmo, tomar acesso a dispositivos do seu computador, como uma webcam ou microfone, gravando as interações que aconteceram perto delas. Em tempos de smartphones acompanhando as pessoas em todas as reuniões e debates importante, tem um enorme potencial de problemas.
O keylogger, por sua vez, é um tipo de spyware específico, capaz de gravar todos os comandos realizados por seu teclado e mouse, incluindo a inserção de contas de acesso e suas respectivas senhas. Isso o torna bastante perigoso, pois pode ser quase imperceptível em termos de consumo de recursos do dispositivo.
Ligue agora e agende uma reunião.
Phishing
O phishing consiste na utilização de técnicas “criativas” para enganar pessoas a acreditarem que estão fazendo uma coisa, quando, na verdade, estão realizando outra que beneficia o próprio golpista. É o caso de usos de contas de e-mails falsas, supostas atualizações de senhas, histórias inventadas…
A maioria dos golpes que enganam pessoas a acreditarem que estão fazendo algo que querem para depois descobrirem que foram fraudadas utilizam técnicas de phishing.
Atenção aos diferentes meios de vazamento de dados
Quando pensamos em vazamento de dados, normalmente imaginamos grandes sistemas e bancos de dados corporativos complexos. A verdade, porém, é que o acesso a este tipo de informação valiosa pode começar por diferentes meios, como o fornecimento de uma informação importante pelo telefone, o download ou abertura de um link pelo WhatsApp ou e-mail e, até mesmo, pela escuta de algo que deveria ser sigiloso em um café perto do ambiente de trabalho.
Estima-se que mais do que a metade das invasões tenham pontapé inicial em alguma técnica de engenharia social. A engenharia social, no meio hacker, consiste em utilizar as relações humanas e o conhecimento sobre as percepções das pessoas para obter algum tipo de vantagem ou comportamento específico. É importante ter orientação para evitar agir de forma que favoreça essa busca por informações.
Fale com um advogado especialista.
Vazamentos e roubo de dados e a LGPD
Uma das maiores transformações que a Lei Geral de Proteção de Dados brasileira, na onda de vários outros esforços globais para regulamentar a proteção de dados, trouxe ao cenário nacional, foi a responsabilização pelo detentor dos dados.
Em outras palavras, se o seu empreendimento não tomar as precauções necessárias e tiver dados de clientes, parceiros, inscritos e contatos expostos, é responsabilidade do empreendimento, podendo atingir uma multa multimilionária, a depender do tamanho dos danos causados.
A importância da compliance e uma assessoria jurídica
A assessoria jurídica no sentido de estabelecer uma estratégia de compliance para atender às demandas da LGPD é o caminho correto para reduzir significativamente os riscos. Essa é uma estratégia desenvolvida de acordo com as necessidades da empresa, considerando sua realidade e suas necessidades de adaptação.
O treinamento também é parte essencial, para que haja adesão entre todas as pessoas dentro da empresa – algo essencial para manter uma estratégia de sucesso a longo prazo.
Para isso, é essencial contar com uma equipe especializada em direito digital e LGPD, como é o caso do nosso time de especialistas no Galvão & Silva!
Como evitar roubos e vazamento de dados?
Tão importante quanto conhecer as formas de ataque e as políticas públicas sobre vazamento de dados, é saber que atitudes tomar para evitar o roubo de dados em seu cotidiano. Coisas simples aumentam significativamente seu nível de segurança. São elas:
Ligue agora e agende uma reunião.
Não ofereça dados para meios não oficiais
Nenhuma instituição pedirá sua senha pro WhatsApp, E-mail ou qualquer outro meio que não seja a própria tela de acesso à conta em questão. Trata-se de um procedimento de segurança padrão. Por isso, sempre que você receber este pedido, tenha em mente que pode se tratar de um golpe.
O mesmo vale para diferentes informações solicitadas em meios diretos, poucos usuais. É um sinal de alerta importante.
Atenção aos e-mails e seus links
Muito cuidado com e-mails de endereços que você ainda não conheça. Tenha atenção ao domínio do e-mail, ao tipo de conteúdo e, se possível, confirme com o remetente por um contato conhecido se aquela mensagem é verdadeira ou não.
Não faça o download de arquivos que você não tem certeza do que são
Da mesma forma que a dica anterior, não faça o download de algo que você não tem absolutamente certeza do que é. É exatamente por meio de downloads e instalações que alguns dos maiores malwares se instalam nos dispositivos.
Mantenha sistemas atualizados
Seja um site, um sistema interno ou, até mesmo, sistemas operacionais, as atualizações servem para, entre outras coisas, corrigir falhas de segurança que tenham sido descobertas ao longo do caminho. Dessa forma, manter as atualizações em dia reduz brechas que podem colocar seus dados em risco.
Certifique-se de que o compliance seja aplicado em toda empresa
Não adianta ter uma estratégia sólida de compliance se ela não é seguida à risca por todas as pessoas. Esse é um cuidado importante de se manter tanto na implementação, quanto nos treinamentos de reforço, sempre acompanhando o desempenho geral por indicadores de adesão.
Fale com um advogado especialista.
Ofereça treinamento pessoal de segurança de dados
Lembra quando falamos de engenharia social? É importantíssimo que todo seu pessoal conheça boas práticas de segurança de dados na vida pessoal também. Isso evita que seus contatos pessoais sejam utilizados como um primeiro degrau para atacar uma empresa ou várias outras pessoas.
Mantenha uma política de senhas diferentes e atualizadas
Troque suas senhas regularmente e não utilize a mesma senha para todas as contas. Essa é uma dica básica, repetida a muitos anos e pouco adotada pelas pessoas. Se alguém descobrir algum de suas senhas, é importante que não ganhe acesso a todas as suas contas ao mesmo tempo!
Exclua contas não utilizadas
Invariavelmente, uma ou outra plataforma acaba tendo seus dados invadidos. Excluir suas contas que não são utilizadas garante que, no caso de um vazamento, dados importantes seus não sejam descobertos em função de algo que sequer traz benefícios para você!
O escritório de advocacia Galvão & Silva conta com uma equipe de advogados especialistas no direito digital, qualificados para te ajudar na adequação da sua empresa a Lei Geral de Proteção de Dados.
Estamos prontos para te atender. Entre em contato e agende uma consultoria especializada.
Leia também | Os 3 passos para Retirar o Nome do Google
___________________________
Artigo escrito por advogados especialistas do escritório Galvão & Silva Advocacia. Inscrita no CNPJ 22.889.244/0001-00 e Registro OAB/DF 2609/15.
Conheça nossos autores.
Atualizado em 15 de fevereiro de 2023
Deixe um comentário ou Sugestão: