O último dia 28 de janeiro foi o Dia Internacional da Proteção de Dados. A data foi instituída em 2006 pelo Comitê de Ministros do Conselho da Europa (CE). Esse assunto está sendo cada vez mais discutido, sobretudo desde a onda de mega vazamentos que o Brasil e o mundo têm enfrentado nos últimos tempos.
Mais de 4,6 bilhões de dados foram vazados em todo o mundo apenas no primeiro semestre de 2021, de acordo com a empresa de segurança digital PSafe. Este número representa um aumento de quase 400% em relação a 2019, ano anterior à pandemia do coronavírus. Em 2020, 9,95 bilhões de dados foram expostos, e 2021 caminha para superar essa marca.
Importante ressaltar que, apesar de parecer que tem sido cada vez mais "fácil" a ação dos criminosos, não existe ataque fácil, existe ataque planejado. Tudo depende muito de como os hackers têm acesso à informação. Pode acontecer via arquivos recebidos por email, em que a máquina do usuário fica exposta, liberando acesso a tudo.
No Brasil, só entre janeiro e junho de 2021, a plataforma consumidor.gov.br, do Governo Federal, recebeu mais de 47 mil reclamações sobre vazamentos. Segundo a Secretaria Nacional do Consumidor, do Ministério da Justiça, o primeiro semestre do ano passado acumulou mais reclamações do que todo o ano de 2020.
Diversos casos recentes impactaram e alarmaram a população, como o que ocorreu em janeiro de 2021 e expôs informações sobre 220 milhões de brasileiros. Os dados, considerados sensíveis, incluíam nomes completos, datas de nascimento, CPFs, sexo, endereços residenciais e os nomes das mães de pessoas vivas e já falecidas. Poucos meses depois, outro vazamento expôs fotos de documentos de milhares de pessoas. Além do ataque a pessoas físicas, hospitais e redes varejistas também sofreram vazamentos consideráveis no ano passado.
Já em janeiro de 2022, o Banco Central emitiu nota informando o vazamento de dados de "natureza cadastral" de 160 mil chaves Pix. Fatores como a falta de adequação das empresas à LGPD (Lei Geral de Proteção de Dados) podem viabilizar os ataques. Esses acontecimentos ocorrem com tanta frequência por alguns motivos, como a falta de profissionais de tecnologia especializados em segurança da informação, a ausência de testes para garantir a segurança dos sistemas, e até mesmo a falta de adequação à LGPD, em que processos simples, como encriptação de dados para evitar a exposição, ainda não foram implementados.
O que fazer caso os dados vazem?
E o que o cidadão pode fazer para se defender caso seus dados sejam expostos? Após o vazamento, infelizmente, não há muito o que ser feito. A alternativa viável é alterar todas as senhas cadastradas em sites, evitando que ainda mais dados sejam vazados. Além disso, uma orientação muito importante é: sempre tenha muito cuidado com fontes não confiáveis que dizem ter como consultar se o seu dado foi vazado, pois muitas vezes essa é só mais uma forma alternativa de colher dados. O melhor remédio nesses casos realmente é a prevenção.
Caso haja danos concretos e prejuízos reais (como dívidas em nome da vítima que teve dados expostos, por exemplo), é possível entrar na justiça com um pedido de indenização por danos morais.
O Governo Federal, por meio da Autoridade Nacional de Proteção de Dados, realizou na Semana de Proteção de Dados de 2022 o lançamento do Guia de Tratamento de Dados Pessoais pelo Poder Público, segundo informam no site oficial.
O quarto Guia elaborado pela ANPD busca delinear parâmetros que possam auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD. As orientações apresentadas constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD aplicáveis ao Poder Público.
Existem também diversas ferramentas para auxiliar na implementação e adequação à LGDP, além de cursos e e-books, entre outros materiais. É o caso da LGDPY, plataforma da Codeby que permite gerenciar o consentimento e manutenção da política de cookies para que esteja em conformidade com as regulamentações da LGPD. A plataforma oferece soluções para controle sobre a política de cookies e rastreadores utilizados na maioria dos sites. A proposta é ser transparente com os usuários através do consentimento de uso de cookies.
Existem hackers do "bem"? Não!
Como em qualquer profissão existe o certo e o errado, seja hackers, médicos, professores, entre tantas outras. É importante desmistificar o papel do hacker. Embora associemos a palavra ao criminoso virtual, essa não é a definição correta. O hacker do "bem" é só mais um hacker, a diferença é que ele escolheu evitar os danos que o vazamento de dados causa. Não existe hacker do bem e hacker do mal, existem pessoas com discernimento.
Com o avanço do vazamento de dados pelo mundo as empresas estão investindo em tecnologias mais seguras, LGPD e na contratação de hackers, intitulados "do bem", com salários que podem atingir até R$ 50 mil. A contratação desse profissional busca evitar ou amenizar os crimes virtuais, vazamento, roubo e sequestro de dados.
Fellipe Guimarães, fundador do Grupo Codeby.