Relatório aponta que mais de 150 TB de dados foram vazados de 2019 a 2022
“Diante do avanço tecnológico, é fundamental que toda empresa conheça os riscos a que se expõe, tal como as vulnerabilidades de segurança da informação que possuem”, enfatiza especialista.
No último dia 17 de abril, clientes do McDonald’s receberam um e-mail informando que alguns de seus dados pessoais podem ter sido vazados, como nome, estado civil, endereço, e-mail, CPF e número de telefone. Segundo a Arcos Dourados, empresa responsável pelo McDonald’s no Brasil, um dos prestadores de serviços sofreu um incidente, permitindo acesso não autorizado a dados pessoais não sensíveis de alguns clientes da rede no Brasil.
O vazamento dos dados se deu por falha nos servidores, segundo a empresa. No entanto, nesse cenário, não é impossível descartar a possibilidade de invasão de hackers ao sistema da empresa. Para a advogada e especialista em Lei Geral de Proteção de Dados (LGPD), Karyna Gaya, os ataques cibernéticos às empresas têm se tornado cada vez mais frequentes e a tendência é de aumento.
“Diante do avanço tecnológico, há uma mudança de comportamento e ação de criminosos digitais. É de fundamental importância que toda empresa conheça os riscos a que se expõe, tal como as vulnerabilidades de segurança da informação que possuem”, enfatizou.
De acordo com um relatório da empresa de segurança digital Syhunt, ataques do tipo “ransomware”, responsável por sequestrar dados das máquinas de empresas e governos, se tornaram o foco de criminosos em extorsão digital. Mais de 150 terabytes de dados foram roubados pelos grupos de janeiro de 2019 a janeiro de 2022. De acordo com o estudo, extorsões do tipo são rentáveis para grupos hackers que faturam alto com informações sensíveis aos governos e empresas.
Para Karyna Gaya, que também é DPO da empresa de tecnologia Golden Solutions, diante desse cenário de vulnerabilidade, deve haver investimento em estrutura de segurança da informação com processos e políticas bem estabelecidas. “A corporação que deseja a confidencialidade de seus dados deve implementar uma rígida política de governança e segurança dos dados, proporcionar treinamento aos seus colaboradores, além de averiguar a adequação da empresa à legislação nacional e internacional de proteção de dados pessoais”, reiterou Karyna Gaya.
LGPD
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) regula o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade das pessoas físicas.
Dessa forma, segundo a especialista, além da implementação de medidas de segurança da informação, a adequação à LGPD se faz necessária. “É imprescindível que uma corporação tenha um programa efetivo de prevenção e de resoluções a prováveis “incidentes” como vazamentos de dados, por exemplo. É dever de toda empresa promover a adequação de seus processos com à LGPD, mitigando riscos com possíveis ataques cibernéticos que possam ter como consequência a divulgação de dados pessoais”, pontuou a advogada e DPO.
