$\"Conforme$ Conforme mais dados pessoais circulam nos bancos empresariais, se intensifica tamb\u00e9m a a\u00e7\u00e3o dos hackers para obt\u00ea-los (Foto: Pexels)<\/label><\/div>\n

<\/p>\n

\u00a0 <\/p>\n

Dados pessoais<\/strong> est\u00e3o no centro do debate sobre privacidade, compliance e gest\u00e3o empresarial. H\u00e1 quem diga que eles s\u00e3o o novo petr\u00f3leo<\/a> \u2013 e isso n\u00e3o \u00e9 necessariamente bom. Afinal, se eles se tornaram t\u00e3o valiosos, s\u00e3o tamb\u00e9m cobi\u00e7ados por criminosos e alvo de hackers e chantagistas.<\/p>\n

Essa corrida pelo \u201couro digital\u201d j\u00e1 \u00e9 notada. Casos recentes de ataques, vazamentos e negocia\u00e7\u00e3o ilegal de dados de pessoas administrados pelas empresas parecem revelar uma tend\u00eancia que deve se intensificar. No exterior, o caso de Facebook e Cambridge Analytica<\/a> se tornou emblem\u00e1tico, mas outras ocorr\u00eancias, incluindo algumas no Brasil, mostram que as finalidades de a\u00e7\u00f5es criminosas envolvendo dados pessoais v\u00e3o muito al\u00e9m das eleitorais.<\/p>\n

Coordenador da primeira iniciativa p\u00fablica brasileira para investigar o tema, a Comiss\u00e3o de Prote\u00e7\u00e3o dos Dados Pessoais (CPDP) do Minist\u00e9rio P\u00fablico do Distrito Federal e Territ\u00f3rios (MP-DFT), o promotor Frederico Meinberg diz que \u201cnunca houve tanta viola\u00e7\u00e3o de dados como agora\u201d. <\/p>\n

saiba mais<\/strong> <\/p>\n\n
Dados pessoais precisar\u00e3o ser tratados “como lixo t\u00f3xico” com nova lei, diz diretor do Gartner<\/a><\/li>\n
<\/p>\n
Amazon investiga vazamento de dados confidenciais de clientes<\/a><\/li>\n
<\/ul>\n<\/div>\n
<\/p>\n
Composta de tr\u00eas promotores e dois assessores fixos, al\u00e9m de dois consultores independentes, a CPDP investiga atualmente mais de 30 casos em territ\u00f3rio nacional, de acordo com Meinberg. Eles v\u00e3o desde viola\u00e7\u00f5es externas<\/strong>, como no caso recente da C&A, a casos de vazamento por profissionais da pr\u00f3pria empresa<\/strong> para extorqui-la, como aconteceu no Banco Inter.<\/p>\n
Para identificar os vazamentos, a comiss\u00e3o e a equipe t\u00e9cnica que a auxilia se valem desde informantes na deep web<\/em> at\u00e9 as pr\u00f3prias empresas que s\u00e3o v\u00edtimas. A inten\u00e7\u00e3o, afirma o promotor, n\u00e3o \u00e9 apenas exercer autoridade, mas ajudar a evitar as viola\u00e7\u00f5es. \u201cA nossa atua\u00e7\u00e3o, desde o come\u00e7o, \u00e9 no sentido de atuar ao lado da empresa. Achamos que a prote\u00e7\u00e3o dos dados \u00e9 importante para criar um ambiente seguro para a economia\u201d, diz.<\/p>\n
A comiss\u00e3o tem um canal exclusivo<\/a> para as companhias informarem \u201cincidentes de seguran\u00e7a\u201d. E, com essa postura, conseguiu acordos como o que permitiu a 196 mil brasileiros que tiveram dados na Uber roubados<\/a>, no in\u00edcio deste ano, serem notificados pela empresa \u2013 algo que s\u00f3 aconteceu no Brasil e no Canad\u00e1. <\/p>\n
<\/p>\n
Casos recentes<\/div>\n
<\/p><\/div>\n
<\/p>\n
A julgar por vazamentos noticiados recentemente, n\u00e3o \u00e9 pequeno o trabalho da comiss\u00e3o coordenada por Meinberg. No caso da C&A,<\/strong> a CPDP cita um hacker segundo o qual poderiam ter sido expostos dados de at\u00e9 2 milh\u00f5es de clientes, por meio de cart\u00f5es de vale-presente. Procurada, a empresa n\u00e3o confirmou o n\u00famero, mas afirma que a viola\u00e7\u00e3o n\u00e3o envolveu dados financeiros de clientes, como informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito.<\/p>\n
Em outro poss\u00edvel grande caso, o \u00f3rg\u00e3o investiga se vazaram da Boa Vista\/SCPC<\/strong>\u00a0informa\u00e7\u00f5es de at\u00e9 340 milh\u00f5es de cadastrados \u2013 n\u00famero que inclui pessoas f\u00edsicas e jur\u00eddicas, ativas ou inativas. A CPDP ainda n\u00e3o conseguiu identificar se houve, de fato, um vazamento. A empresa, consultada pela reportagem, diz que ainda apura o poss\u00edvel incidente. <\/p>\n
$\"Futurista$ Futurista Gerd Leonhard v\u00ea dados como o “novo petr\u00f3leo” (Foto: Divulga\u00e7\u00e3o)<\/label><\/div>\n
<\/p>\n
\u00a0 <\/p>\n

Nesses casos, h\u00e1 a colabora\u00e7\u00e3o desejada pela comiss\u00e3o, mas h\u00e1 outros em que a sa\u00edda \u00e9 pela judicializa\u00e7\u00e3o. Foi o que ocorreu com o Banco Inter<\/strong>, que, ap\u00f3s \u201ctentativas de encobrir o incidente de seguran\u00e7a\u201d, segundo a comiss\u00e3o, foi denunciado por comprometimento dos dados cadastrais de 19.961 correntistas, com informa\u00e7\u00f5es como senha da conta, CPF e telefone. Uma indeniza\u00e7\u00e3o de R$ 10 milh\u00f5es foi pedida ao banco. A instui\u00e7\u00e3o se defendeu ao dizer que o vazamento foi feito por uma pessoa “autorizada”<\/a> que tentou extorquir a empresa.<\/p>\n
Outra empresa a passar por problemas recentemente foi a a\u00e9rea British Airways<\/strong>, que teve interceptados dados de clientes que compraram passagens entre 21 de agosto e 5 de setembro \u2013 cerca de 380 mil transa\u00e7\u00f5es foram afetadas.<\/p>\n
N\u00e3o foi divulgado se dados de brasileiros estariam entre os que foram violados. Procurada pela reportagem, a empresa disse que n\u00e3o comentaria o caso. Mas em entrevista \u00e0 BBC<\/a> no in\u00edcio do m\u00eas, o CEO Alex Cruz comentou que n\u00e3o foram roubados dados como passaportes, mas sim informa\u00e7\u00f5es de cart\u00f5es de cr\u00e9dito \u2013 inclusive c\u00f3digos de verifica\u00e7\u00e3o.<\/p>\n
Com tanta preocupa\u00e7\u00e3o recente com a preserva\u00e7\u00e3o e os vazamentos de dados pessoais, as institui\u00e7\u00f5es tamb\u00e9m se tornaram objeto de golpes de false flags <\/em>\u2013 o famoso blefe. \u201cTem fake news <\/em>no mercado. Dizem que uma empresa foi invadida, mas n\u00e3o foi. Por isso n\u00e3o chegamos\u2019 com o rolo compressor\u2019, nossa primeira inten\u00e7\u00e3o \u00e9 sempre ouvir para saber o que vem acontecendo\u201d, diz Meinberg. <\/p>\n
<\/p>\n Como se proteger?<\/div>\n
<\/p><\/div>\n
<\/p>\n
Para Vinicius Mendes, gerente de estrat\u00e9gia em seguran\u00e7a da informa\u00e7\u00e3o da FireEye, empresa de seguran\u00e7a digital, vazamentos e viola\u00e7\u00f5es de dados s\u00e3o constantes<\/strong> h\u00e1 algum tempo, mas agora \u201co assunto aterrissou mais na m\u00eddia\u201d.<\/p>\n
A FireEye costuma ser chamada ap\u00f3s as viola\u00e7\u00f5es \u2013 ela auxilia o Banco Inter, por exemplo \u2013 e constata que, na maioria dos casos, os hackers j\u00e1 estavam na base de dados das companhias h\u00e1 muito tempo. \u201cO atacante fica em m\u00e9dia dentro da empresa 101 dias\u201d, afirma o executivo, citando um estudo global da companhia.<\/p>\n
O mais prov\u00e1vel, portanto, \u00e9 que, em algum momento, o ataque vai acontecer. E, assim, o mais importante acaba sendo ter camadas de seguran\u00e7a adicionais para que os dados mais sens\u00edveis n\u00e3o vazem, e apresentar respostas r\u00e1pidas. \u201cAs empresas j\u00e1 est\u00e3o assumindo que o atacante est\u00e1 dentro dela, e ent\u00e3o se ca\u00e7a essa pessoa dentro do ambiente. N\u00e3o d\u00e1 para achar que os meios preventivos funcionam em 100% dos casos\u201d, diz Vinicius. <\/p>\n
$\"Segundo$ Vazamento de dados pode acontecer n\u00e3o s\u00f3 por invas\u00e3o externa, maspor a\u00e7\u00e3o maliciosa dentro da pr\u00f3pria empresa (Foto: Pixabay)<\/label><\/div>\n
<\/p>\n
\u00a0 <\/p>\n

Para evitar um vazamento por parte de pessoas autorizadas, a consultoria recomenda redobrar os esfor\u00e7os de auditoria e controles de acesso, \u201cpara que as pessoas s\u00f3 possam acessar o que elas realmente precisam\u201d. Para Frederico Meinberg, no caso de chantagem envolvendo vazamento de dados, \u00e9 important\u00edssimo n\u00e3o ceder ao criminoso. “Se ele sabe que a empresa n\u00e3o vai pagar, as informa\u00e7\u00f5es que ele tem perdem valor.”<\/p>\n
O coordenador da Comiss\u00e3o de Prote\u00e7\u00e3o a Dados Pessoais aponta o varejo e a telefonia como os setores mais vulner\u00e1veis a um ou outro tipo de vazamento de informa\u00e7\u00f5es. N\u00e3o porque as empresas sejam menos preparadas, mas porque, normalmente, contam com intermedi\u00e1rios, como companhias de telemarketing, para coletar as informa\u00e7\u00f5es de clientes.<\/p>\n
\u201cA pessoa que vende pacotes de uma empresa [de telefonia] geralmente vende das outras, tamb\u00e9m. Nessa \u00e1rea, h\u00e1 um problema ser\u00edssimo de privacidade dos dados, por conta dos intermedi\u00e1rios\u201d, diz Meinberg. <\/p>\n
J\u00e1 segundo Vin\u00edcius Mendes, apenas \u201c5 ou 10% das empresas privadas no Brasil\u201d t\u00eam o que se pode chamar de boas pr\u00e1ticas de seguran\u00e7a. \u201cMas acredito que esse n\u00famero v\u00e1 aumentar exponencialmente, agora que o tema est\u00e1 sendo muito falado\u201d, afirma. <\/p>\n
<\/p>\n
Lei de Prote\u00e7\u00e3o aumenta seguran\u00e7a (e puni\u00e7\u00f5es)<\/div>\n
<\/p><\/div>\n
<\/p>\n
Tanto o promotor quanto o especialista em seguran\u00e7a digital concordam que a Lei Geral de Prote\u00e7\u00e3o de Dados<\/strong>, sancionada no m\u00eas passado<\/a> e que passa a vigorar em 2020, deve motivar investimentos em seguran\u00e7a por parte das empresas. Nem que seja pelo medo da puni\u00e7\u00e3o. <\/p>\n

\n\tPela lei, empresas que n\u00e3o cuidarem bem dos dados das pessoas f\u00edsicas poder\u00e3o sofrer desde advert\u00eancia a multas de at\u00e9 2% do faturamento da empresa <\/strong>(com limite de R$ 50 milh\u00f5es), al\u00e9m de, eventualmente serem obrigadas a deletar algumas informa\u00e7\u00f5es de seu banco de dados. N\u00e3o est\u00e1 claro ainda que tipo de puni\u00e7\u00e3o ser\u00e1 dada a cada tipo de infra\u00e7\u00e3o.<\/p>\n

\n\tSegundo o gerente de estrat\u00e9gia da FireEye, j\u00e1 se v\u00ea, depois da san\u00e7\u00e3o \u00e0 lei, a maior procura no mercado por novas solu\u00e7\u00f5es de seguran\u00e7a e melhor compreens\u00e3o das pr\u00e1ticas para evitar os vazamentos. Consultas sobre tecnologia, para detectar invas\u00f5es, e de intelig\u00eancia, para compreender o funcionamento da deep web, \u201cj\u00e1 est\u00e3o na pauta de v\u00e1rias reuni\u00f5es e eventos\u201d de que a empresa vem participando, segundo ele.<\/p>\n

\n\tJ\u00e1 o promotor lembra que, embora a lei traga diversas novas garantias, elas podem ter pouco valor se n\u00e3o for criada a Autoridade Nacional de Prote\u00e7\u00e3o de Dados<\/strong>, que estava prevista na pe\u00e7a mas foi vetada pelo presidente Michel Temer por incompatibilidades constitucionais \u2013 o Legislativo n\u00e3o poderia criar novos \u00f3rg\u00e3os para o Executivo, segundo o entendimento jur\u00eddico adotado pelo Planalto.<\/p>\n

\n\tTemer prometeu enviar ao Congresso um projeto de lei ou medida provis\u00f3ria para criar o \u00f3rg\u00e3o, mas, com a proximidade da elei\u00e7\u00e3o, \u00e9 prov\u00e1vel que a tarefa fique a para o pr\u00f3ximo presidente. Para Meinberg, ter essa Autoridade constitu\u00edda na forma de uma ag\u00eancia reguladora \u00e9 \u201cfundamental\u201d, e n\u00e3o conflitaria com o trabalho de sua comiss\u00e3o.<\/p>\n

\n\tA preocupa\u00e7\u00e3o, por\u00e9m, \u00e9 que a autoridade, que serviria para avaliar os casos e eventualmente punir as empresas infratoras, seja criada como um \u201cpuxadinho de algum minist\u00e9rio\u201d, o que poderia sujeit\u00e1-la a interesses partid\u00e1rios. \u201cPrecisa ser um \u00f3rg\u00e3o aut\u00f4nomo, com or\u00e7amento pr\u00f3prio. N\u00e3o pode botar uma ou duas pessoas, dizer que \u00e9 autoridade, mas n\u00e3o dar autonomia\u201d, explica.
\n
\n
\nFonte: Editora Globo – Not\u00edcias gerais<\/body><\/html><\/p>\n","protected":false},"excerpt":{"rendered":"
Conforme mais dados pessoais circulam nos bancos empresariais, se intensifica tamb\u00e9m a a\u00e7\u00e3o dos hackers para obt\u00ea-los (Foto: Pexels) \u00a0 Dados pessoais est\u00e3o no centro do debate sobre privacidade, compliance e gest\u00e3o empresarial. H\u00e1 quem diga que eles s\u00e3o o novo petr\u00f3leo \u2013 e isso n\u00e3o \u00e9 necessariamente bom. Afinal, se […]<\/p>\n","protected":false},"author":1,"featured_media":11670,"comment_status":"false","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43],"class_list":["post-11669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-infoeconomico-news"],"_links":{"self":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/11669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/comments?post=11669"}],"version-history":[{"count":0,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/11669\/revisions"}],"wp:attachment":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/media?parent=11669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/categories?post=11669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/tags?post=11669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}