O mundo está cada vez mais conectado. Dessa forma, é natural que a nossa rotina se adapte ao digital e às facilidades proporcionadas pelas tecnologias. Mas, com tantas informações disponibilizadas na internet, nossos dados pessoais estão realmente seguros?
Infelizmente, a resposta é não. O vazamento de dados (ou “data leaks”) é algo cada vez mais noticiado nos meios de comunicação. A prática ocorre quando informações pessoais sigilosas são disponibilizadas de maneira indevida, por vezes criminosa, sem que a gente saiba. E tudo pode ser vazado: nomes, endereços, dados bancários, senhas, números de documentos. Não é difícil imaginar os problemas e os prejuízos que um vazamento de dados pode causar.
Neste post vamos mostrar quais são as principais causas de vazamento de dados pessoais e, principalmente, quais são as consequências para as empresas, uma vez que já está em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD). O tema pode gerar arrepios, mas com alguns cuidados é possível se prevenir e minimizar as chances de ataques cibernéticos.
Causas de vazamentos
Para falar sobre as principais causas de vazamento de dados é necessário falar sobre “segurança da informação”. De acordo com Eduardo Miranda, da Century Data, o tema precisa ser cada vez mais discutido, pois o modo correto de lidar com o digital exige de nós (e das empresas) uma série de cuidados básicos. “Se o mundo mudou, nós também precisamos mudar”, destaca Eduardo.
Para que um banco de dados permaneça seguro é preciso mantê-lo sempre atualizado, tudo para minimizar as vulnerabilidades dos próprios sistemas. Atualizações são primordiais porque os cibercriminosos estão atentos às formas de driblar padrões de segurança e de olho nas falhas apresentadas por sistemas de gerenciamento de informações.
Mas as vulnerabilidades dos sistemas de informação não são as únicas causas de vazamento de dados. Fatores como o uso de senhas fracas ou repetidas também estão no centro das atenções quando falamos de segurança digital. Sobre essa questão, vale a pena se informar sobre ataques “Credential stuffing” em um texto publicado aqui mesmo no blog. [fazer link para o texto]
Além disso, um vazamento de dados pode ocorrer por meio de ações dos próprios funcionários ou ex-funcionários das empresas, por furtos de materiais onde estão os dados de clientes ou pelo descarte incorreto de arquivos e mídias digitais, como HDs, pendrives ou CDs.
Lei Geral de Proteção de Dados (LGPD)
Por falar em vazamento de dados, você sabia que recentemente o Brasil entrou para um grupo de 120 países que possuem uma lei específica para proteger dados pessoais?
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020 com o objetivo de regulamentar o uso de dados no país. A lei é inspirada nas diretrizes da “General Data Protection Regulation” (GDPR), responsável por regular a privacidade de informações em países europeus.
A lei brasileira cria um padrão mais rígido de proteção de dados pessoais. Entre os principais objetivos da LGPD estão a implantação de regras claras para coleta, armazenamento, utilização e compartilhamento de dados por parte das empresas.
Além disso, a LGPD estipula multas e outras penalidades rigorosas para quem não cumprir com o que ela determina. E atenção, tanto as empresas como os profissionais autônomos que detêm dados pessoais em seus negócios devem se adequar à LGPD.
E engana-se quem pensa que a lei visa proteger apenas nomes, telefones, e-mails e endereços de clientes. A LGPD considera ‘dados pessoais’ quaisquer informações capazes de identificar uma pessoa. Isso inclui os “cookies” gerados pelos usuários durante as navegações em sites, muito valiosos para campanhas direcionadas de marketing. Isso mesmo. Até os rastros digitais estão na mira da LGPD.
Consequências dos vazamentos de informações
Em posse de dados pessoais, cibercriminosos conseguem acessar e-mails e whatsapp, modificar senhas, abrir contas bancárias, solicitar cartões de crédito, fazer transações financeiras, transferir bens móveis e imóveis… A lista de golpes possíveis não para por aqui.
Do ponto de vista corporativo, as informações pessoais que “caem” em mãos erradas podem levar uma empresa a responder processos judiciais, sofrer bloqueios e até a pagar altos valores de multas e indenizações, sobretudo de acordo com a LGPD.
Em suma, a nova lei obriga as empresas a repensarem algumas estratégias de marketing e, principalmente, a mudarem a forma como cuidam dos bancos de dados de seus clientes. Afinal, vimos que as consequências de um vazamento de informações, proposital ou não, podem gerar muitas dores de cabeça.
Proteja seus dados pessoais com SentinelOne
No Brasil, os casos cada vez mais comuns de vazamentos de dados, aliados à promulgação da LGPD, exigem ações estratégicas e rápidas de profissionais e empresários que armazenam dados pessoais.
A Century Data, empresa de tecnologia comprometida em oferecer serviços modernos e inovadores, possui a solução ideal para quem quer se prevenir de ataques cibernéticos: a plataforma SentinelOne.
A plataforma, voltada para empresas em geral, protege os bancos de dados pessoais e, ainda, facilita a visibilidade unificada de todos os pontos de rede das empresas.
Com SentinelOne, você detecta ameaças em menos tempo e torna suas operações e investigações muito mais ágeis e fáceis. A instalação da plataforma é rápida e a equipe de suporte e manutenção, sempre presente, elabora relatórios personalizados e periódicos de acordo com as suas necessidades.
Não fique desprotegido e minimize riscos de vazamento de dados pessoais. Entre em contato com a equipe da Century Data e saiba mais sobre a SentinelOne e todas as outras soluções que a empresa tem para oferecer.
Baixe Gratuitamente
Atenção! Temos dois e-books incríveis e gratuitos, para você baixar, se informar e ficar livre de uma ameaça cibernética:
Ransomware: o guia completo7 situações que permitem a invasão da sua empresa por ransomwares
