No caso das pessoas físicas, quando informações sensíveis caem em mãos erradas, o prejuízo é quase sempre financeiro, além de uma enorme dor de cabeça. Já no caso das empresas, além desses, há ainda a possibilidade de interrupção das atividades e outro. que envolve o risco de terceiros. Ou seja, empresas que solicitam dados de clientes e parceiros precisam estar preparadas para tratá-los e manuseá-los, garantindo que a integridade dos usuários seja mantida em sigilo e segurança.
VEJA TAMBÉM: Cibersegurança: entenda os perigos do ambiente digital
Por que se proteger
Ter os dados vazados ou roubados pode parecer apenas uma possibilidade sem muitos impactos. O pensamento predominante de “por que alguém faria algo justamente com as minhas informações em meio a uma multidão” também contribui para despreocupação e falsa segurança – e é justamente este pensamento que facilita a vida dos cibercriminosos.
Entre os danos para usuários e consumidores é possível destacar o mais leve deles: a venda de dados para empresas que podem bombardear sua caixa de e-mail e para aplicativos de mensagens com propagandas não solicitadas e incômodas. Mas essa é só a ponta do iceberg. As implicações mais sérias envolvem perdas financeiras, com invasões a contas bancárias e compras no cartão crédito, e até o uso dos dados para cometer crimes e aplicar golpes em terceiros com o seu nome. Já pensou ter a dor de cabeça de ser acusado e processado por algo que não fez?
Para as empresas que tiveram dados vazados, além da falta de credibilidade diante de seus consumidores e parceiros de negócios, outras ocorrências envolvem multas que podem chegar a cifras milionárias por parte de órgãos reguladores como o Procon, ações processuais movidas por clientes e até paralisação das operações caso as informações sejam roubadas e criptografadas – neste caso, o negócio fica sem acesso a dados cruciais, o que paralisa suas operações. Um levantamento de agosto deste anos da Cybersecurity Ventures, empresa global de pesquisa de assuntos relacionados è economia cibernética, aponta que os danos dos crimes digitais podem chegar a custar US$ 6 trilhões ao ano até 2021, no mundo. O valor representa a maior transferência de riqueza da história, mais lucrativo do que o tráfico combinado de todas as drogas ilícitas no planeta.
E AINDA: Por que empresas inovadoras precisam garantir segurança psicológica
Rafael Pizzolato, diretor da empresa de soluções em TI Starti, comenta sobre as consequências que um negócio pode enfrentar ao ser infectado: “Uma companhia que teve os arquivos corrompidos e perdeu dados internos pode levar um bom tempo para recuperá-los. Se ela fica parada durante esse período, o custo pode ser irreversível”, diz. “Todo negócio precisa identificar quais são os dados críticos e onde eles estão. Com base nisso, criar um mapa de risco e implementar estratégias de tecnologia, firewalls de proteção de borda e antivírus de forma gerenciada. Para ter proteção na comunicação, implementar o uso de VPN [Rede Privada de Navegação] e, em caso de ataque com perda de dados, ter as informações disponíveis em mais de uma local de armazenamento para não precisar parar a operação.”
Segundo o “Relatório sobre o prejuízo de um vazamento de dados 2020” da IBM Security, no Brasil, o prejuízo médio gerado pelo vazamento de informações é de US$ 1,12 milhão e o tempo médio para identificar e conter o problema é de 380 dias. Ainda com dados do relatório, o setor financeiro é o maior prejudicado no país e problemas no sistema de segurança é o fator que mais encarece o prejuízo, elevando a média de custos pela invasão e receptação de dados para US$ 1,29 milhão.
Certificado de segurança
Conhecido como Certificado Digital SSL (do inglês Secure Socket Layer), a aplicação possui diversos modelos que variam de acordo com a sua abrangência, mas a garantia de segurança é a mesma. Ou seja, independentemente da opção utilizada, todas garantem a criptografia dos dados e sua proteção.
Para contratar um certificado digital, basta o interessado entrar em contato com a hospedeira do site – todas as modalidades de certificado garantem a criptografia e o selo de segurança do ambiente.
LEIA AQUI: Quem é o novo bilionário de segurança em nuvem que surgiu com o aumento do home office
Tipos de certificados de segurança
DV SSL – Validação de Domínio: Opção mais acessível, indica para o usuário que ele está navegando por uma página protegida;
OV SSL – Validação de Organização: Garante para o usuário que a empresa é apta para desempenhar suas atividades e tem seu endereço confirmado em bancos de dados públicos para consulta;
SSL Wildcard: Esta modalidade garante a segurança de subdomínios do negócio sem valor adicional;
Certificado de Multidomínios: Ideal para grupos detentores de marcas. O modelo oferece a possibilidade de proteger páginas de diferentes domínios mas sob gestão de uma mesma mantenedora.
Legislação
LGPD
A nova legislação também proíbe que os dados do usuário sejam usados indiscriminadamente pelas empresas ou qualquer outra iniciativa e de forma ilícita, como cruzar informações de uma pessoa para oferecer produtos, serviços e políticas ou aplicá-las para causar danos e gerar constrangimento ao titular. A penalidade pelo descumprimento da lei vai de advertência a uma multa diária com teto fixado em R$ 50 milhões, junto à proibição total ou parcial do direito de tratar dados.
SAIBA MAIS: Gigantes da internet terão que abrir dados a reguladores antitruste da UE
A lei se aplica a todas as pessoas e segmentos (indústria, comércio, educação, órgãos públicos etc) e envolve dados que sejam capazes de identificar um cidadão – sejam pessoais ou preferências. A exceção está apenas no uso pessoal dos dados, informações para produções acadêmicas e jornalísticas e em casos de segurança pública, nacional e investigações. “A LGPD tem um impacto transversal em quase todas as atividades humanas. Você traz tecnologia, política, marketing e a importância da segurança”, diz Opice, que conclui: “Ela é um sistema jurídico novo, que costumo comparar com o Código do Consumidor, que obrigou as empresas a se reestruturarem e trouxe ao mercado advogados especializados. A proteção de dados também vai abranger o consumo e tudo o que pode significar o sucesso ou a falência de um negócio”.
Além dos ajustes de plataforma para obter a autorização de coleta de dados, a iniciativa precisa explicitar para qual finalidade deseja ter acesso às suas informações. Na questão de privacidade, a mais sensível, a organização deve identificar onde estão suas vulnerabilidades de segurança, formular um documento de Política da Segurança da Informação (PSI) e trabalhar junto a um parceiro de tecnologia da informação, interno ou não, para executar ferramentas de proteção aos sistemas e garantir a segurança da coleta aos fins.
Lei de Crimes Cibernéticos (Lei Carolina Dieckmann)
Apesar de ser conhecida pelo caso da atriz que teve seu computador invadido e arquivos de fotos compartilhados na internet, a lei não se aplica apenas a este fim. Sancionada em 2012, prevê de penalidades de multa à detenção por invasão de computadores, roubo de senhas, violação de dados de usuários e divulgação de informações privadas.
A lei regula os direitos e deveres dos usuários da internet e determina a privacidade e proteção das informações, que apenas pode ser quebrada com ordem judicial.
A maior alteração que a legislação trouxe para as atividades digitais foi a possibilidade de retirada de um conteúdo das redes mediante decisão judicial ou de forma direta com a fonte de compartilhamento em casos de vazamento de imagens íntimas. Opice Blum comenta que “o marco apresenta dois incisivos para proteger a privacidade em mais de 300 hipóteses e a estipulação de um tempo muito tênue em caso de investigações”.
Como agir diante de um crime cibernético
VEJA TAMBÉM: Senado exclui de MP adiamento da vigência da Lei Geral de Proteção de Dados
O segundo passo é registrar um boletim de ocorrência com as devidas evidências coletadas e atuar junto a um advogado para a resolução processual do caso e reparação de eventuais danos causados – financeiros ou não.
Veja, na galeria de imagens a seguir, 10 dicas de Rafael Pizzolato e Renato Opice Blum para garantir a segurança dos dados em casa e nos negócios:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.