Crescente preocupação com vazamento de dados pessoais
27/12/2022
Adriana Garibe
É bem verdade que a tecnologia nos traz inúmeros benefícios e facilidades, contudo, também pode ser empregada de forma prejudicial. Não são raras as notícias sobre vazamento de dados, o que preocupa tanto os agentes de tratamento como os titulares dos dados. Vazamento de dados é uma exposição não autorizada de dados pessoais, sendo que essas informações podem ser visualizadas, roubadas, copiadas ou utilizadas de forma indevida ou ilegal.
Recentemente uma pesquisa realizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic) concluiu que 77% dos brasileiros desinstalaram aplicativos devido à preocupação com seus dados. E, ainda, 40% dos entrevistados relatou uma grande preocupação com a coleta de seus dados especialmente pelo governo. O ponto positivo é que as empresas e os titulares de dados pessoais estão finalmente dando a importância que o tema merece.
Concluiu-se também que durante a pandemia, as empresas sofreram mais que o dobro de tentativas de ataques cibernéticos em comparação com 2019. Alguns dos principais ataques foram amplamente tratados pela mídia, como por exemplo: a) ataque ao Banco Central vinculado a chaves PIX, ocasião em que os dados de 160.147 chaves foram expostos; b) vazamento de dados no Ministério da Saúde em dezembro de 2020, o que fez com que o sistema do órgão ficasse fora do ar durante meses; c) incidente envolvendo a Netshoes que expôs dados de mais de 02 milhões de clientes; d) incidente envolvendo a Concessionária de Energia ENEL em Osasco, entre outros.
Algumas das principais causas de vazamento de dados, que devem ser antecipadas e evitadas são: phsishing, senhas fracas e falta de controle de acesso, falta de atualização de softwares, bugs não resolvidos nos programas; a injeção de SQL ou SQL Injection; gestão de riscos relacionados ao acesso de parceiros e fornecedores; entre outros. Verifica-se que mesmo grandes empresas não estão a salvo de ataques cibernéticos, razão pela qual a segurança da informação deve sempre estar no radar dos agentes de tratamento, bem como dos próprios titulares.
Estima-se que ataques maliciosos são a causa da maior parte dos casos de vazamento de dados, contudo 28% foram causados por erros de sistema e 25% por erro humano. Por isso, as empresas devem investir cada vez mais em ferramentas de prevenção, atualização de sistemas, treinamento de colaboradores etc.