Problemas decorrentes de vazamento de dados fizeram com que as empresas ligassem um sinal de alerta para a necessidade de intensificarem investimentos em segurança cibernética. Uma pesquisa recente do MIT, publicada no Journal of Data and Information Quality da Association for Computing Machinery (ACM), mostrou que os casos de vazamento de informações privadas aumentaram nada menos que 493% nos últimos anos.
O estudo considerou relatórios de imprensa, análises de mercado e de agências regulatórias em todo o mundo, identificando os 430 maiores incidentes de violação de dados entre mais de 10 mil registros.
Os casos no Brasil são ilustrados por dois megavazamentos noticiados recentemente pela empresa de segurança cibernética PSafe, um deles envolvendo 223 milhões de CPFs, além de informações de 104 milhões de veículos e de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de constituição. O outro revelou informações detalhadas de 140 milhões de pessoas, como telefone, formação acadêmica, salário, endereço e inclusive fotos.
Dados são combustível para ações criminosas
Esses registros, obtidos de forma irregular, são usados para fomentar outros crimes, desde dívidas contraídas em nome da vítima, abertura de contas falsas e saques indevidos, até episódios de extorsão e chantagem.
As empresas que detinham as informações e tiveram seus registros violados também são vítimas dos hackers, muitas vezes em golpes conhecidos como ransomware (quando os dados são criptografados e o criminoso exige pagamento para liberá-los).
Mas, além do risco de perderem seus próprios dados, as organizações também podem ser punidas pelo vazamento de informações de terceiros. Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), as multas (que passaram a ser aplicadas em agosto deste ano) vão de 2% do faturamento até R$ 50 milhões. Além disso, o vazamento compromete a reputação da empresa perante seus clientes, fornecedores e colaboradores.
“As empresas que não estavam preparadas para tratar e resguardar os dados terão um amplo e complexo trabalho de adaptação às novas normativas. Por sua vez, as organizações que já vêm investindo neste processo precisarão também incorporar a cultura de segurança da informação – lembrando que as regras valem tanto para grandes como para pequenas organizações”, disse Sylvio Sobreira, CEO da SVX Corporate, ao InforChannel. Para evitar riscos, segundo ele, é essencial investir em soluções completas de segurança.
