Ataques de hackers: a que riscos a população está exposta diante de vazamentos de dados pessoais
Fornecer dados sensíveis sobre si é condição para acesso a vários serviços, mas País precisa fortalecer cultura de proteção, apontam especialistas
Aos poucos, viramos números. Do RG, do CPF, do cartão do SUS, da matrícula na escola. Com a “digitalização” das coisas, a vida passou a ser armazenada em rede. Somos dados em bancos infinitos – mas falhos. Quando informações privadas e sensíveis vazam, a que riscos a população está exposta?
Na madrugada desta sexta-feira (10), hackers invadiram os sites do Ministério da Saúde e do Conecte SUS, plataforma que armazena informações sobre vacinados contra a Covid no País. Segundo o grupo invasor, “mais de 50 terabytes de dados foram copiados e excluídos”.
Veja também
.jpg?f=4x3&h=141&w=189&$p$f$h$w=afde664)
No banco invadido, constam, possivelmente, nomes, CPFs, e-mails, endereços e diversas outras informações sensíveis de milhões de cidadãos do Ceará e do Brasil, gerando preocupação sobre os riscos da apropriação das informações pelo Lapsus$ Group, que assumiu a autoria do ataque cibernético.
Além da saúde, áreas como educação, segurança, assistência social e outros diversos serviços armazenam e cruzam dados de brasileiros, inclusive como estratégia para obter indicadores e aprimorar políticas públicas, por exemplo.
Pedro Aragão, consultor em proteção de dados da Infodep Soluções em Tecnologia, destaca que o desenvolvimento de soluções para armazenamento de registros de cidadãos é “inevitável”, mas que guardar essas informações de forma errada pode propiciar crimes como extorsão e venda de dados confidenciais.
É muito importante, além de utilizar ferramentas tecnológicas de segurança da informação, promover a cultura de privacidade e proteção de dados dentro das organizações, públicas ou privadas. Dados são um valioso ativo para elas.
Luiz Gonzaga Mota, analista de Segurança da Informação da Superintendência de Tecnologia da Informação da Universidade Federal do Ceará (STI/UFC), acrescenta que o acondicionamento de toda informação em rede torna a perda de dados ainda mais grave.
“As pessoas ficam expostas à indisponibilidade das informações ou de serviços. Há ainda possibilidade de adulteração dos dados, tudo depende da implementação de controles por parte de quem armazena”, cita.
Pedro Aragão avalia que as recentes invasões a bancos de órgãos públicos “revelam que existem muitas vulnerabilidades de segurança e falhas de governança na proteção desses dados” – problemas que atravessam falhas de sistemas, mas também humanas.
“Os problemas ocorrem por sistemas mal configurados ou falta de cultura de segurança da informação disseminada entre a equipe. Práticas de segurança da informação negligenciadas também permitem acesso indevido aos dados”, frisa Pedro.
Buscar conhecimento sobre proteção de dados e sobre os direitos que têm como “donos” dessas informações é, segundo o consultor, ato indispensável diante de um “mundo cada vez mais digital”.
Temos que criar o hábito de cobrar das empresas e órgãos públicos os nossos direitos como titulares desses dados. A LGPD está aí para nos dar esse poder e aumentar as responsabilidades sobre a segurança e formas de tratamento das nossas informações.
O analista da STI/UFC explica que tratamento de dados não é só sobre “privacidade”, mas “salvaguardá-los de maneira a garantir os princípios da confidencialidade, que restringe a informação a pessoas autorizadas; integridade, garantindo que o dado não foi alterado indevidamente; e disponibilidade, dando acesso à informação quando necessário”.
Lei resguarda direitos sobre dados
LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que regula as atividades de tratamento dessas informações e altera os artigos 7º e 16 do Marco Civil da Internet (lei nº 12.965/204).
Veja também
“O objetivo é de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, sublinha o texto da norma, que entrou em vigor em setembro de 2020.
Stephanie Facundo, advogada especialista em proteção de dados, alerta que “o cumprimento da lei é primordial para diminuir os riscos de incidentes com dados, bem como fortalecer o empoderamento do titular acerca do que está acontecendo com as suas informações”.
A LGPD também prevê sanções em casos de descumprimento, as quais serão apuradas e aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão constituído pela própria lei e que é responsável pela fiscalização e cumprimento.
A advogada ressalta que, se for vítima de vazamento ou exposição indevida de dados pessoais, o cidadão deve “trocar imediatamente as senhas de acesso às contas vazadas e manter o monitoramento delas”.
Em situações mais graves, Stephanie orienta que “o titular pode registrar um Boletim de Ocorrência, com o intuito de se resguardar e prevenir fraudes”. Além disso, é possível “realizar uma denúncia diretamente no site da ANPD, que irá investigar o caso e aplicar as devidas penalidades previstas na LGPD”.
Luiz Gonzaga, analista da UFC, lembra ainda que a LGPD garante aos titulares dos dados “direitos como a confirmação da existência de tratamento perante o controlador (art. 18,I), acesso aos dados (art. 18,II), correção de dados incompletos, inexatos ou desatualizados (art. 18,III) e eliminação dos dados pessoais (art. 18,IV)”.
Para garantir estes direitos, deve ser feito peticionamento eletrônico.
Como proteger seus dados pessoais
Alguns acessos indevidos a registros pessoais, a exemplo do ocorrido com o banco do Ministério da Saúde, fogem ao controle dos titulares dessas informações. Mas, no dia a dia, é possível adotar algumas precauções para se proteger, como orienta a advogada Stephanie Facundo.
- Ativar um segundo fator de autenticação (popularmente conhecido como token) em contas, além das senhas;
- Utilizar senhas longas com a combinação de números, letras e símbolos, evitando a repetição da mesma senha entre contas;
- Trocar senhas periodicamente;
- Utilizar cartões virtuais para compras on-line;
- Manter o antivírus atualizado nos dispositivos utilizados;
- Cuidado com ligações, mensagens e e-mails suspeitos, nunca confirmando ou fornecendo dados a desconhecidos. É importante erificar a veracidade das informações com os canais oficiais de contato das empresas;
- Ativar avisos de movimentação bancária.
.jpeg?f=4x3&h=216&w=288&$p$f$h$w=0384f97)
