O número de ameaças virtuais está crescendo muito e investir em soluções de segurança é a melhor maneira de evitar vazamento de dados e outros problemas.
Esse investimento é ainda mais importante frente à implementação da LGPD que prevê penas para o não cumprimento da Lei.
O vazamento de dados no Brasil
O vazamento de dados foi um tema que esteve em alta no Brasil nesse início de ano, motivado, principalmente, pelas polêmicas envolvendo a Serasa Experian, o Facebook e o LinkedIn.
O primeiro caso ocorreu ainda em janeiro, quando houve a exposição de mais de 223 milhões de CPFs e 40 milhões de CNPJs, situação em que a Serasa Experian teria sido a responsável.
A empresa negou o seu envolvimento, assim como o hacker que foi preso, mas o Instituto SIGILO abriu um processo exigindo que a ANPD, organização responsável pela implementação da LGPD, faça uma auditoria e, comprovada a irregularidade, que seja paga uma indenização.
Já no início de abril, o Facebook admitiu o vazamento de 530 milhões de dados de usuários em todo o mundo e justificou pelo uso incorreto de uma ferramenta, assim como ocorreu em 2019.
Poucos dias depois, o LinkedIn se encontrou em uma situação parecida.
A empresa, então, afirmou que esse problema não foi consequência de um vazamento de dados do seu banco, mas, sim, de outros sites e empresas.
Como ocorre o vazamento de dados?
O vazamento de dados pode ocorrer de diferentes formas, mas sempre é consequência de um processo malicioso.
Normalmente, esse problema ocorre devido à configuração inadequada ou um erro que deixa o banco de dados da empresa vulnerável.
O que também pode acontecer, embora seja mais raro, são arquivos que são deixados sem nenhuma proteção.
Existem, ainda, outras possibilidades.
O Facebook, por exemplo, disse que o seu vazamento de dados ocorreu por meio de uma raspagem, uma técnica que utiliza robôs para fazer a coleta e armazenamento das informações públicas dos usuários.
Cada vez mais estão surgindo novas formas de fazer o acesso e a divulgação de informações privadas, o que reforça a importância das empresas investirem em segurança, em especial agora que é lei.
O que a LGPD diz sobre o vazamento de dados?
A LGPD regula tanto a coleta, a classificação, a utilização, o acesso, o processamento, a reprodução, o armazenamento e o controle de todos os dados dos clientes e leads.
Dessa forma, o vazamento de dados é algo que pode trazer problemas para empresa, uma vez que ela não está tomando os devidos cuidados para garantir a segurança deles.
Como consequência, o negócio pode sofrer um processo e precisar pagar indenização para quem passou por essa violação de privacidade.
Há também a possibilidade da empresa levar uma multa de até 2% do seu faturamento e perder o direito de tratar dados pessoais de forma permanente.
Como evitar esse problema?
Para evitar vazamento de dados e possíveis problemas legais, é essencial que a sua empresa invista em cibersegurança.
O primeiro passo para isso é conversar com todos os colaboradores para que eles evitem abrir e-mails suspeitos ou baixem ferramentas que não são seguras. Esse é um passo pequeno, mas que faz toda a diferença.
Além disso, também é importante contar com soluções contra ameaças virtuais, como antivírus que protegem os servidores e dispositivos contra vírus e malwares.