Muito se fala que os dados pessoais são o novo petróleo e que por esse motivo controladores e operadores devem estar preparados par essa nova realidade, adotando um cuidado especial quando estiverem tratando dados de pessoas naturais.

Prova da importância dos dados pessoais no contexto atual, é que no dia 14 de janeiro de 2021 diversos sistemas de monitoramento de empresas privadas descobriram que um hacker tinha em mãos e estava comercializando em sites fora do país e na dark web dados de 223 milhões de brasileiros, incluindo dados de pessoas vivas e de pessoas que já faleceram.

As Informações vazadas desses milhões de cidadãos brasileiros, são referentes a dados colhidos por uma empresa pública ou privada entre os anos de 2008 e 2019 e incluem fotos, Imposto de renda, score de crédito, salário, nível de escolaridade, título de eleitor, último emprego, telefone, e-mail e foram roubados por esse hacker durante 18 meses sem que esse controlador tivesse conhecimento.

Os referidos dados estão sendo vendidos por meio de pacotes entre U$100,00 e U$500,00 que devem ser convertidos em bitcoins para pessoas mal-intencionadas que podem simplesmente se passar pelo titular de dados para efetuar uma compra, adquirir um cartão de crédito ou um financiamento, entre outras transações financeiras.

O cyber criminoso disse que invadiu a base de dados do Serasa Experian, contudo, a empresa negou qualquer incidente de segurança, não sendo possível afirmar o local em que ocorreu o vazamento de dados.

O STF e a Autoridade Nacional de Proteção de dados já solicitaram que a polícia federal inicie as investigações e agora teremos que aguardar os desdobramentos.

Sem sombra de dúvida esse é o maior vazamento de dados da história do Brasil, um dos maiores do mundo e reforça a necessidade dos setores público e privado se preocuparem com a segurança dos dados pessoais tratados em suas organizações, como determina a LGPD, adotando as melhores práticas de mercado em termos de segurança da informação, definindo uma política de privacidade, plano de contingenciamento e demais medidas físicas, organizacionais e técnicas.

Aos titulares de dados, pessoas naturais, cabe a mitigação dos riscos com medidas de segurança simples, mas que podem evitar prejuízos, tais como atualizar os sistemas, antivírus, alterar senhas das contas de e-mail com frequência, misturando letras maiúsculas, minúsculas números e símbolos, não abrir e-mails de procedência duvidosa, não executar programas, abrir links de e-mails desconhecidos, não efetuar compras com cartão de crédito em sites desconhecidos, utilizando sempre os cartões virtuais que estão disponíveis em aplicativos de bancos e cooperativas, sempre utilizar redes virtuais privadas, VPN, desconfiar de ligações feitas por instituições financeiras, públicas e concessionárias de água e energia elétrica, dentre outras.

Para enfrentar essa nova realidade, sua empresa possui um plano de contingenciamento? Quais as medidas físicas, técnicas e organizacionais foram adotadas?

Quer saber mais, entre em contato conosco.

Publicado por Daniel Cioglia Lobão em 16/02/2021