LGPD na proteção a ciberataques frequentes e sofisticados

Chegamos ao fim de 2020 com um aumento sensível dos ransomwares, um tipo de malware que criptografa arquivos e documentos de um ou vários computadores de uma rede, e usado para o sequestro de dados e pedidos de resgate.

A pandemia da Covid-19 e a quarentena eternizada, impôs, de um momento para o outro, mudanças drásticas às formas de trabalho. Além da digitalização que muitos já haviam adotado, a mudança do ambiente físico corporativo para o ambiente doméstico trouxe uma série de consequências.

O volume de acessos à internet e a troca de e-mails multiplicaram-se. A transição súbita nem sempre pode observar e obter a segurança no novo espaço.

Na verdade, não só no Brasil, mas globalmente, os investimentos em segurança cibernética não acompanharam nem se encontram par a passo com os investimentos na transformação digital. Em tempos de ameaças mais acirradas e vulnerabilidades preocupantes, as empresas e órgãos públicos e privados precisam em gajar-se em ações preventivas e buscar a conformidade com a LGPD, envidando esforços para corrigir eventuais irregularidades.

Em novembro de 2020 assistimos a ataques e sequestro de dados ao Superior Tribunal Federal – STJ – e à Embraer, fabricante nacional de aeronaves. Também o Supremo Tribunal Eleitoral – STE – sofreu ataques. Entretanto, a centralização dos sistemas no TSE com o uso de um novo supercomputador recém adquirido, apesar de ter trazido pequenos atrasos na apuração do 1º turno das eleições, mostrou-se solução acertada.

Os ataques aos sistemas das instâncias superiores do Judiciário e de outras grandes instituições, órgãos públicos e empresas, vieram na sequência de um exorbitante aumento de phising para roubo de dados. Os ataques de phishing preparatórios para ataques mais abrangentes e agressivos, como declara ANDRÉ FLEURY[1], da Accenture, encontraram terreno fértil no despreparo para utilização das redes residenciais que substituíram as redes corporativas. O ransomware também pode conseguir entrar em uma máquina por meio de e-mail de phishing.

A falha humana é, muitas vezes, a porta de entrada dos desastres e tragédias cibernéticas. Uma forma de garantir maior segurança é, além de manter o sistema dos computadores atualizado, a utilização de senhas fortes para o acesso. Vide o vazamento de dados do Ministério da Saúde, atribuído a acesso fácil a login e senha, que expôs informações de CPF, nome completo, endereço e telefone de 243 milhões de brasileiros, aí incluídos pacientes falecidos.

Vale ressaltar que, na área pública, onde se encontra o maior volume de dados sensíveis, a morosidade na aquisição de tecnologia e de equipamentos só agravam a vulnerabilidade dos seus órgãos e instituições obrigados que são a observar processos licitatórios lentos que impedem atualizações rápidas.

A lenta caminhada da conformidade das empresas e instituições à LGPD, agravada pelas circunstâncias da pandemia da Covid-19, vem comprometendo a (possível) segurança dos dados pessoais.

O ano de 2021 deverá consolidar as lições de quase um ano de home-office para melhor enfrentamento dos impactos da vigência plena da LGPD com a instalação da Autoridade Nacional de Proteção de Dados – ANPD – fiscalização e primeiras multas e sanções a partir de agosto próximo.

A sustentabilidade das empresas e até mesmo de segmentos como o de serviços de saúde e outros que coletam e armazenam dados sensíveis estará em jogo.

Vale sempre lembrar que mesmo antes da fiscalização e das sanções pela ANPD, o Judiciário já vem decidindo com base na LGPD. Estar em conformidade com a lei, não só previne a empresa de pesadas multas, mas também, é essencial para que ela adote medidas de gestão preventiva a exposição e ataques contra seus dados, além de permitir, com maior facilidade, a contratação de um seguro cibernético, ferramenta preventiva que vem se mostrando de grande auxílio na luta diária contra os ramsomewares.


[1] André Fleury diretor executivo da ACCENTURE para cibersegurança na América Latina. “… quando notamos que os ataques de phishing para roubo de dados estavam aumentando muiti no começo da pandemia, sabíamos que mais cedo ou mais tarde surgiriam ataques muito maiores. Valor – Empresas/ Serviços & Tecnologia- B9 dia 16/12/2020.

Por Gloria Faria
08/01/2020