Migalhas de Peso

Para além da LGPD a cybercriminalidade e a impunidade na violação da dados pessoais

Por que escutamos notícias seguidas de vazamentos de dados em órgãos públicos e grandes empresas, e nunca somos notificados como usuários.

27/6/2022

A LGPD (lei 13.709/18), em vigor desde setembro de 2020, impõe importantes direitos aos titulares de dados pessoais, bem como deveres aos agentes de tratamento que, nas suas atividades, manipulem dados pessoais.

Segundo o relatório “Relatório do custo de uma violação de dados”, IBM Security, o prejuízo total médio de um vazamento de dados aumentou 10% desde 2014, sendo o tempo médio para detectar e conter um vazamento de dados é de 280 dias e 315 dias quando for por um ataque mal-intencionado. No ano de 2021 foi registrado o maior custo médio em 17 anos, e os custos da violação de dados aumentaram de USD 3,86 milhões para USD 4,24 milhões, o maior custo total médio no histórico de 17 anos deste relatório.

Para que você nobre leitor possa entender o cenário do qual falo, a falta de compliance e conformidade com a segurança de dados, foi uma das principais razões para as notíciais de credenciais comprometidas que causaram a maioria das violações, e isso o vetor de ataque inicial mais comum, credenciais comprometidas, foi responsável por 20% das violações a um custo médio de violação de USD 4,37 milhões. Bem agora que você já sabe o tamanho do problema, vamos falar da LGPD.

Certo é que a LGPD é um marco importantíssimo na revolução digital, para garantir um ambiente seguro digital para os dados dos usuários, de início, cumpre esclarecer que, após a confirmação, conforme o art. 48 da LGPD, o controlador deverá comunicar à ANPD e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. E aqui o questionamento, “Quantas vezes desde que LGPD entrou em vigência você já foi notificado pela empresa ou repartição responsável pelos seus dados?”, pois é, é disso que falo.

O ataque hacker em si para obtenção de dados é crime no Brasil, a lei 12.737 de 30/11/12 em seu artigo 154-A determina a detenção de três meses a um ano, e multa a quem invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. O art. 266 também classifica como crime quem realizar ataques de negação de serviço (DDOS) já que ocorre interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública. E assim sendo, existem dois crimes que atingem o usuário, o primeiro de violação de banco de dados onde se encontra, e o segundo, a utilização destes dados de forma indevida, até para prática de delitos, mais especificamente, estelionato na forma do art.171 do CP.

Por oportuno, cumpre esclarecer que caso se necessite realizar uma invasão, na modalidade de teste de integridade de segurança de dados, a fim de verificar vulnerabilidades em um dispositivo eletrônico no Brasil, primeiramente deve ser autorizado o teste pelo responsável do sistema ou dispositivo alvo.

Vazamentos de dados são sérios, a coleta arbitrária de informações não é permitida por lei e, caso aconteça, é importante apurar o que foi vazado para entender a dimensão da situação, diante da falta de eficácia plena do art.48 da LGPD, aconselho fortemente que faça o registro de um B.O e entre em contato com algum advogado de sua confiança. Os direitos online, especificamente, estão descritos tanto na LGPD quanto no Marco Civil da Internet, que estabelece os direitos, deveres, princípios e garantias no uso do espaço virtual no Brasil e determina quais são as diretrizes de atuação legal no meio digital, mas é preciso que você usuário lute pela eficácia desse seu direito, haja vista, ainda haver um debate muito grande de teses, e pouco conhecimento da legislação específica.

Por fim, elaboramos uma rápida lista de boas práticas para prevenir a perda de seus dados:

1) – Escolha os melhores sistemas.

Se sua empresa atua digitalmente, é muito importante escolher locais seguros para o banco de dados, domínios e quaisquer outras coisas que tenham acesso aos dados dos usuários.

2) – Crie termos de uso e privacidade – leia os termos.

Os termos de uso e privacidade não impedem que dados sejam vazados, mas podem dar uma noção aos usuários sobre como os dados serão usados naquele sistema. E para as empresas, é um meio de se resguardar judicialmente caso haja algum problema.

3) – Procure por navegadores confiáveis.

Os navegadores confiáveis diminuem a possibilidade de seus dados cadastrados serem acessados, pois protegem sua privacidade e suas buscas. Opera e Brave são ótimas opções.

4) - Confira o https em cada página.

No momento em que você entrar em uma página, crie o hábito de verificar o link da url, se possuir https:// a página possui protocolos de segurança mais efetivos.

5) – Invista em senhas fortes e sempre que possível, atualize-as.

Senhas fortes diminuem a possibilidade de acesso aos seus dados, além disso, se você cria o hábito de atualizar suas senhas, torna-se mais difícil o mapeamento de combinações. Outra questão importante, é que se algum funcionário for desligado da empresa, é ideal que se modifique os acessos.

6) – Criptografe.

A criptografia torna seus acessos em um enigma, o que torna muito menor a possibilidade de que alguém as descubra de forma automática. Isso é muito importante para pessoas físicas e jurídicas.

7) – Confira se a página utiliza Cookies.

Os cookies ajudam na experiência do usuário em cada página de acesso. Dessa forma, quando você aceita os cookies, isso significa que você está concordando que seus dados sejam salvos de forma segura.

8) – Esteja sempre em dia com a LGPD – (para empresas)

Estando em dia com a LGPD você evita futuros problemas com vazamentos, além de estar correto perante a medidas judiciais.

9) – Tenha sempre um antivírus de 1ª linha atualizado e totalmente habilitado.

Monitoramento ativo e sempre habilitado inclusive no celular (smartphones são computadores de mão)

Assim sendo, fica aqui o alerta e a reflexão sobre esse importante tema da modernidade, e é lógico que falamos aqui da ponta do icerberg, há muito mais a se considerar quando falamos de LGPD, Cybercriminalidade e segurança de dados. E como dizia Caetano na música “É preciso está atento e forte”.

Andre Luiz B Canuto
Advogado e Professor, Mestre em Direito Penal - especializado em crimes financeiros de competência da justiça federal, direito penal médico, e Planejamento Sucessório.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Lewandowski: “Judiciário não pode se afastar da virtualização”

27/6/2022
Migalhas Quentes

"Sempre pode melhorar", afirma Pacheco sobre relação entre Poderes

27/6/2022
Migalhas Quentes

Empresa pagará R$ 1,1 milhão por uso sem licença de software

25/6/2022

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Discriminação nos planos de saúde: A recusa abusiva de adesão de pessoas com TEA

19/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024