O início de 2021 no Brasil foi marcado pelo vazamento de dados. Não um, mas dois. E dos grandes! Afinal, foram vazados os dados de 220 milhões de pessoas, sendo 100 milhões de veículos e 40 milhões de CNPJs. Não à toa, estes foram considerados os maiores vazamentos de dados em massa da história.
Os hackers responsáveis pelo vazamento de dados os comercializam via fóruns da internet. Os preços variam de US$ 0,75 a US$ 1 e incluem nome, CPF, data de nascimento, gênero, nome do pai e nome da mãe das vítimas.
Algumas pessoas suspeitam que o Serasa Experian esteja ligado a esse vazamento de dados. Entretanto, a ANPD (Autoridade Nacional de Proteção de Dados) alega estudando o ocorrido a fim de identificar a real origem do vazamento, tal como ele foi feito.
O que é a ANPD?ANPD é a sigla para Autoridade Nacional de Proteção de Dados. Essa entidade foi criada para fiscalizar e implementar a LGPD (Lei Geral de Proteção de Dados Pessoais). |
Entenda o vazamento de dados em massa que marcou a história
A LGPD foi sancionada em 14 de agosto de 2018. Seu intuito é proteger os direitos de privacidade, liberdade e desenvolvimento dos usuários da internet.
Contudo, por conta da pandemia de Covid-19, houve certo atraso na implementação de multas às empresas que não se adequaram a essa lei. Ela deveria ter iniciado totalmente em agosto de 2020, porém, as sanções só passarão a ocorrer de fato a partir de agosto de 2021.
Ironicamente, em menos de três anos de sua sanção, os brasileiros foram assolados justamente pelos maiores vazamentos de dados da história. Isso coloca somente a credibilidade da LGPD em risco. Afinal, também coloca em cheque todo o processo de proteção de dados que a acompanha.
Alguns adeptos das teorias da conspiração, inclusive, estão se perguntando se os vazamentos ocorreram por conta do adiamento da implementação total da Lei ou se aconteceu justamente o contrário.
#1
Afinal, só o primeiro vazamento de dados divulgou cerca de 220 milhões de CPFs e 40 milhões de CNPJs. Contudo, cada um deles incluem mais de 50 tipos de dados. Ou seja, hackers tiveram acesso a:
- E-mail;
- Telefone;
- Estado civil do indivíduo;
- Endereço residencial;
- Escolaridade;
- Faixa de renda;
- Profissão;
- Razão social e CNPJ do empregador;
- Número do PIS/PASEP/NIT;
- Renda mensal;
- Salários;
- Bolsa família;
- CNS (Cartão Nacional de Saúde);
- NIS (Número de Identificação Social);
- INSS, IRPF (imposto de renda);
- Título de eleitor;
- Score de crédito;
- Vínculos familiares, e mais.
#2
Já o segundo vazamento expôs aproximadamente 100 milhões de veículos. Entre os dados importantes comprometidos estão:
- ID (número interno do banco de dados);
- Tipo de pessoa (física ou jurídica);
- Município e UF;
- Placa (no formato antigo ou novo);
- Número do chassis;
- Numeração do motor;
- Dados da caixa de câmbio;
- Número da carroceria;
- Tipo de documento faturado;
- Ano de fabricação;
- Marca e modelo;
- Tipo e cor do veículo;
- Combustível;
- Situação do veículo e restrições.
Não é à toa que este vem sendo considerado o pior vazamento de dados em massa da história até o momento. Afinal, centenas de dados estão circulando pela internet. Todos à mercê de criminosos por um baixo custo.
A população está se questionando o que será feito a respeito do vazamento. Afinal, a LGPD prevê punições aos responsáveis. Estas podem ir de advertências até uma multa de 2% do faturamento anual da empresa. Contudo, essa multa é limitada a R$ 50 milhões. De qualquer forma, a ANPD só poderá multar os infratores a partir de agosto, então ainda tem alguns meses para descobrir quem é o culpado.
Entretanto, essa situação levantou um grande questionamento entre os empresários.
O que fazer para garantir a segurança da informação da empresa e não passar por isso?
Consequências do vazamento de dados para empresas
Casos de vazamento de dados estão se tornando cada vez mais comuns. Especialmente aqueles que envolvem o core business da área de tecnologia da empresa. Afinal, com o advento da pandemia, muitos trabalhadores passaram a acessar dados críticos e confidenciais de forma remota não segura.
Contudo, sendo a área responsável pela distribuição e gestão de soluções tecnológicas para comunicação e troca de dados, a TI precisa buscar medidas preventivas para impedir os vazamentos. Afinal, somente assim poderá evitar uma série de infortúnios.
Entretanto, uma forma de diminuir as chances de problemas com vazamento de dados é contratar uma boa empresa de TI. Afinal, uma especialista é capaz de monitorar seus sistemas e assegurar conexões seguras. Tudo a fim de impedir que sua empresa seja notada pela ANPD.
Veja a seguir alguns dos principais problemas que um vazamento de dados pode gerar para uma organização:
Divulgação de informações confidenciais
Imagine que sua empresa está envolvida em um escândalo de nível nacional por permitir, mesmo que indiretamente, que os dados dos seus clientes se tornassem públicos. Se você passar por isso, aguarde as multas. Contudo, prepare-se também para penalidades ainda mais sérias do que o prejuízo financeiro ou uma advertência.
Destruição da credibilidade
Tal como em todas as áreas da vida, o relacionamento entre empresa e cliente deve se basear na confiança. Afinal, quando essa confiança é quebrada, o cliente passa a ver a empresa como uma completa desilusão. Isso, por sua vez, dá origem a questionamentos sobre as vantagens de se fazer negócios com a marca e sobre sua credibilidade de forma geral.
Prejuízos financeiros
Um ponto chave da LGPD é a aplicação de punições às empresas que não se adequarem até o prazo fatal (agosto/2021). É o caso da multa de até 2% do faturamento anual da empresa. Dependendo do seu faturamento, isso pode quebrar o seu caixa. Quem sabe, até levar os negócios à falência.
Problemas jurídicos
A multa é só uma parte da punição aplicada à empresa infratora. Afinal, ela também pode receber advertência com indicação de prazo para adoção de medidas corretivas. Não obstante, também pode ter os dados pessoais bloqueados até a regularização total. Entretanto, a pior parte definitivamente é ser achincalhado pela mídia após a apuração do vazamento de dados. Afinal, isso com certeza afastará investidores e clientes.
Dados sequestrados
Vazamentos de dados geram a oportunidade ideal para criminosos sequestrarem dados. Afinal, informações pessoais podem ser usadas para prejudicar as pessoas. Contudo, além disso, os criminosos podem mascarar sua real identidade durante fraudes, prejudicando assim o indivíduo real.
Prevenindo o vazamento de dados
Todos acham que o vazamento de dados acontece apenas por conta de alguma vulnerabilidade na infraestrutura de TI. No entanto, a falha humana colabora, e muito, para esses vazamentos.
Portanto, sua empresa pode adotar algumas metodologias de trabalho capazes de prevenir o vazamento de dados.
Confira a seguir a trindade da prevenção de vazamento de dados:
1.Proteger o e-mail é crucial
É através do e-mail que trocamos mensagens profissionais diariamente. Então, você precisa prezar pela sua segurança e confidencialidade. Afinal, assim é possível se proteger de pessoas mal intencionadas e sem autorização formal para acessá-lo.
2. Senha fácil é entrada VIP
Você pode proteger e-mails, arquivos, e-mails e documentos usando senhas Contudo, usar a mesma senha para tudo está longe de ser o ideal. Afinal, se desvendada, todos os seus ativos estarão em risco. Portanto, você pode usar um gerenciador de senhas para te ajudar. De qualquer forma, aceite o conselho do sistema e crie uma senha forte. Ou seja, uma senha que contenha letras maiúsculas e minúsculas, números, símbolos e mais de 8 caracteres.
3.Autenticação em dois fatores salva vidas
A autenticação de dois fatores nada mais é do que combinar dois componentes diferentes para autenticar uma tentativa de acesso. Esses componentes podem ser telefone e e-mail, por exemplo. Essa medida já vem sendo adotada por várias redes sociais, contudo, também é bastante útil para softwares e e-mails.
Protegendo a empresa contra o vazamento de dados
Prevenir os usuários contra vazamento de dados é só o primeiro passo. Afinal, você precisa proteger sua empresa como um todo. Confira a seguir formas de fazer isso:
Insista nas boas práticas
Hoje em dia, todo mundo passa a maior parte do tempo trabalhando diretamente na internet. Então, se tornou fundamental conscientizar os usuários sobre os cuidados básicos para se navegar na rede com segurança.
Você pode investir em treinamentos internos periódicos ou mensagens diárias de aviso. Independentemente do que definir, não deixe de reforçar as boas práticas de segurança.
Adote uma política de proteção
Ter uma política de proteção é a melhor forma de proteger sua empresa contra vazamentos de dados. Então, caso ainda não tenha, crie uma. Contudo, garanta que seu conteúdo seja disponibilizado de forma fácil e eficaz. Afinal, de que adianta uma política de proteção que ninguém conhece ou entende? Além disso, o ideal é que todos os integrantes concordem com os termos definidos.
Invista nos colaboradores
Você espera que seus funcionários saibam como lidar com situações desastrosas? Então ensine-os como fazer isso. Você pode fazer isso investindo em treinamentos sobre vazamento de dados.
Se adeque à LGPD o quanto antes
Se sua equipe interna de TI não sabe como fazer isso, contrate alguém que saiba. Afinal, se adequar à Lei de Proteção de Dados não é opcional. Se você tem uma parceira de TI, pode solicitar que ela indique profissionais capacitados a fazer essa adaptação de forma assertiva e sem dor.
Contudo, lembre-se que antes de iniciar sua adequação, é preciso analisar alguns pontos cruciais da sua TI:
- Gestão de armazenamento;
- Sistemas;
- Segurança da informação;
- Infraestrutura;
- Gestão do usuário e de dispositivos móveis.
Precisa do apoio de uma empresa de TI especializada? Então, conheça a Infonova.
Sobre a Infonova
A Infonova é uma empresa de TI fundada em 2002. Portanto, é uma empresa bastante consolidada no mercado. Seus mais de 135 clientes atendidos atuam nos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
O atendimento da Infonova é feito através de uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se o cliente pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.
