O roubo de dados é uma prática criminosa que consiste na obtenção ilegal de informações pessoais ou corporativas, resultando em sérias consequências legais e financeiras. Entenda as medidas preventivas e os direitos afetados.
Roubo de dados, invasão de sistema, vazamento de dados, sequestro de informações… Esses são termos que deixaram de ser restritos ao mundo da tecnologia e já fazem parte do dia a dia de empresas, pessoas e instituições públicas.
Isso não é fruto apenas do desenvolvimento do interesse de hackers e pessoas mal intencionadas, mas da própria legislação. A LGPD atribui ao detentor dos dados a responsabilidade de tratá-los de forma correta, dificultando a ação criminosa e a revelação de dados alheios, sob pena de multas significativas.
É claro que o primeiro passo para se defender é conhecer o problema. Exatamente por isso, preparamos este artigo explicando o conceito de vazamento e roubo de dados, as principais formas de invasão, os cuidados que você deve tomar ao desenvolver uma estratégia de proteção e dicas práticas para aplicar no seu dia-a-dia e evitar a ação de invasores.
Se você tiver dúvidas ou quiser implementar uma política de segurança no seu negócio, baseada na observação das demandas da LGPD, basta entrar em contato com a nossa equipe especializada!
O que são vazamentos de dados? E o roubo de dados?
O primeiro passo para entender os conceitos de vazamento e roubo de dados é a compreensão do que são e onde estão estes dados. Dados são informações retidas em algum lugar, interpretáveis para um fim específico.
Nomes, números de telefones e documentos, endereços, informações pessoais diversas… Categorizadas, todas essas informações são dados de alto valor para quem quiser utilizá-las. Normalmente, estes dados estão contidos em um banco de dados, dentro de algum sistema que pode ser desde uma simples lista de contatos ou caixa de entrada de e-mails, até softwares mais complexos e sofisticados.
O roubo de dados acontece com o acesso a estes bancos de dados, de forma que o invasor possa guardá-los para si, utilizando-os diretamente, vendendo ou simplesmente realizando o vazamento. O vazamento consiste, por sua vez, na disponibilização pública ou por venda destes dados, de forma que diferentes agentes poderão fazer seu uso de maneira indevida e não autorizada, sem um controle específico para tal.
Quais os principais tipos de invasão?
O mundo das invasões e roubos de dados está em constante inovação, de forma a driblar as barreiras de segurança existentes. Porém, existem alguns tipos de invasão que são especialmente conhecidos.
Sabe quais são eles é importante para identificar alguma técnica de obtenção de informações sendo aplicada sobre você, evitando que o pior aconteça. Entre as principais técnicas de invasão, destacam-se:
Ransomware
O Ransomware é uma técnica de invasão feita pela instalação de um software que “sequestra” dados importantes do seu computador ou sistema. Isso pode ser em uma parte específica ou em todo o disco rígido, por exemplo.
O que normalmente acontece nesse cenário é uma criptografia dos seus dados, que só poderão ser acessados com a utilização de uma senha. Em geral, os próprios “sequestradores” entram em contato para oferecer a liberação do sistema mediante pagamento do resgate para eles.
Spywares e o famoso keylogger
Como o próprio nome sugere, spywares são programas de espionagem. Eles podem capturar telas, podem gravar trechos inteiros de uma utilização e, até mesmo, tomar acesso a dispositivos do seu computador, como uma webcam ou microfone, gravando as interações que aconteceram perto delas. Em tempos de smartphones acompanhando as pessoas em todas as reuniões e debates importantes, tem um enorme potencial de problemas.
O keylogger, por sua vez, é um tipo de spyware específico, capaz de gravar todos os comandos realizados por seu teclado e mouse, incluindo a inserção de contas de acesso e suas respectivas senhas. Isso o torna bastante perigoso, pois pode ser quase imperceptível em termos de consumo de recursos do dispositivo.
Phishing
O phishing consiste na utilização de técnicas “criativas” para enganar pessoas a acreditarem que estão fazendo uma coisa, quando, na verdade, estão realizando outra que beneficia o golpista. É o caso de usos de contas de e-mails falsas, supostas atualizações de senhas, histórias inventadas, etc.
A maioria dos golpes que enganam pessoas a acreditarem que estão fazendo algo que querem para depois descobrirem que foram fraudadas utilizam técnicas de phishing.
Atenção aos diferentes meios de vazamento de dados
Quando pensamos em vazamento de dados, normalmente imaginamos grandes sistemas e bancos de dados corporativos complexos. A verdade, porém, é que o acesso a este tipo de informação valiosa pode começar por diferentes meios, como o fornecimento de uma informação importante pelo telefone, ou abertura de um link pelo WhatsApp ou e-mail, por exemplo.
Estima-se que mais da metade das invasões tenham pontapé inicial em alguma técnica de engenharia social. A engenharia social, no meio hacker, consiste em utilizar as relações humanas e o conhecimento sobre as percepções das pessoas para obter algum tipo de vantagem ou comportamento específico. É importante ter orientação para evitar agir de forma que favoreça essa busca por informações.
Vazamentos e roubo de dados e a LGPD
Uma das maiores transformações que a Lei Geral de Proteção de Dados brasileira, na onda de vários outros esforços globais para regulamentar a proteção de dados, trouxe ao cenário nacional, foi a responsabilização pelo detentor dos dados.
Em outras palavras, se o seu empreendimento não tomar as precauções necessárias e tiver dados de clientes, parceiros, inscritos e contatos expostos, é responsabilidade do empreendimento, podendo atingir uma multa multimilionária, a depender do tamanho dos danos causados.
A importância da compliance e uma assessoria jurídica
A assessoria jurídica no sentido de estabelecer uma estratégia de compliance para atender às demandas da LGPD é o caminho correto para reduzir significativamente os riscos. Essa é uma estratégia desenvolvida de acordo com as necessidades da empresa, considerando sua realidade e suas necessidades de adaptação.
O treinamento também é parte essencial, para que haja adesão entre todas as pessoas dentro da empresa, algo essencial para manter uma estratégia de sucesso a longo prazo.
Para isso, é essencial contar com uma equipe especializada em direito digital e LGPD, como é o caso do nosso time de especialistas no Galvão & Silva!
Como evitar roubos e vazamento de dados?
Tão importante quanto conhecer as formas de ataque e as políticas públicas sobre vazamento de dados, é saber que atitudes tomar para evitar o roubo de dados em seu cotidiano. Coisas simples aumentam significativamente seu nível de segurança. São elas:
Não ofereça dados para meios não oficiais
Nenhuma instituição pedirá sua senha pro WhatsApp, E-mail ou qualquer outro meio que não seja a própria tela de acesso à conta em questão. Trata-se de um procedimento de segurança padrão. Por isso, sempre que você receber este pedido, tenha em mente que pode se tratar de um golpe.
O mesmo vale para diferentes informações solicitadas em meios diretos, poucos usuais. É um sinal de alerta importante.
Atenção aos e-mails e seus links
Muito cuidado com e-mails de endereços que você ainda não conheça. Tenha atenção ao domínio do e-mail, ao tipo de conteúdo e, se possível, confirme com o remetente por um contato conhecido se aquela mensagem é verdadeira ou não.
Não faça o download de arquivos que você não tem certeza do que são
Da mesma forma que a dica anterior, não faça o download de algo que você não tem absolutamente certeza do que é. É exatamente por meio de downloads e instalações que alguns dos maiores malwares se instalam nos dispositivos.
Mantenha sistemas atualizados
Seja um site, um sistema interno ou, até mesmo, sistemas operacionais, as atualizações servem para, entre outras coisas, corrigir falhas de segurança que tenham sido descobertas ao longo do caminho. Dessa forma, manter as atualizações em dia reduz brechas que podem colocar seus dados em risco.
Certifique-se de que o compliance seja aplicado em toda empresa
Não adianta ter uma estratégia sólida de compliance se ela não é seguida à risca por todas as pessoas. Esse é um cuidado importante de se manter tanto na implementação, quanto nos treinamentos de reforço, sempre acompanhando o desempenho geral por indicadores de adesão.
Ofereça treinamento pessoal de segurança de dados
Lembra quando falamos de engenharia social? É importantíssimo que todo seu pessoal conheça boas práticas de segurança de dados na vida pessoal também. Isso evita que seus contatos pessoais sejam utilizados como um primeiro degrau para atacar uma empresa ou várias outras pessoas.
Mantenha uma política de senhas diferentes e atualizadas
Troque suas senhas regularmente e não utilize a mesma senha para todas as contas. Essa é uma dica básica, repetida a muitos anos e pouco adotada pelas pessoas. Se alguém descobrir alguma de suas senhas, é importante que não ganhe acesso a todas as suas contas ao mesmo tempo!
Exclua contas não utilizadas
Invariavelmente, uma ou outra plataforma acaba tendo seus dados invadidos. Excluir suas contas que não são utilizadas garante que, no caso de um vazamento, dados importantes seus não sejam descobertos em função de algo que sequer traz benefícios para você!
Como identificar um ataque de roubo de dados e agir rapidamente
Como mencionado anteriormente, métodos de roubo de dados acontecem de forma abrupta. Porém, é possível identificar riscos de vulnerabilidade ao tratar de dados pessoais. Esses riscos podem se mostrar por meio de:
- Envio de Links repentinos, por canais não-oficiais;
- Pedidos para confirmação de dados por telefone;
- Uso de Redes WI-FI desconhecidas, etc.
Assim, além de se atentar a qualquer atividade estranha em redes sociais, e-mails e até mesmo movimentações incomuns em contas bancárias, é preciso agir com cautela ao clicar em e-mails, responder questionários ou ligações que não sejam usuais.
O que fazer após ser vítima de roubo de dados
Após ser vítima de vazamento e roubo de dados, a primeira coisa a se fazer é manter a calma e observar quais informações foram afetadas. Assim, é possível ter maior noção de quais dados é preciso lidar para proteger, informando a quem for relevante.
Por exemplo, imagine que os dados roubados se refiram a senhas e dados bancários. Nesse caso, é preciso entrar em contato imediato com o respectivo banco e informar sobre a atual situação.
Em seguida, é de extrema importância entrar em contato com um profissional, como um escritório de advocacia da área, e seguir suas instruções sobre como prosseguir. Dessa forma, é possível reunir informações de forma mais rápida, por estar recebendo auxílio de uma equipe de profissionais especializados no assunto.
Quais são os tipos mais comuns de roubo de dados?
Os principais tipos de roubo de dados incluem: Phishing, que enganam pessoas a fazer ações duvidosas; ransomware, ocorrida pela instalação de softwares que roubam dados; entre outros.
Como proteger meus dados pessoais contra roubo?
Entre métodos simples para proteger dados pessoais contra roubo ou vazamento, é recomendado oferecer dados apenas aos canais oficiais da empresa, se atentar aos e-mails que recebe, sem realizar qualquer tipo de download desconhecido, manter sistemas de segurança atualizados, etc.
Como o roubo de dados pode afetar minha vida financeira?
O roubo de dados pode impactar diretamente na vida financeira de um indivíduo. Isso acontece por meio do uso de senhas para realizar transferências bancárias inadequadas, compras não autorizadas e, até mesmo, solicitações de empréstimos financeiros.
O que a LGPD diz sobre a proteção de dados pessoais?
A Lei Geral de Proteção de Dados Pessoais (LGPD) diz que dados pessoais, ao serem compartilhados com empresas, devem ser tratados de forma limitada e confidencial, inclusive no meio digital, para proteger os direitos fundamentais da liberdade, desenvolvimento e, principalmente, privacidade dos titulares.
Conclusão
O escritório de advocacia Galvão & Silva conta com uma equipe de advogados especialistas no direito digital, qualificados para te ajudar na adequação da sua empresa à Lei Geral de Proteção de Dados (LGPD), além de representar usuários vítimas de crimes como vazamento e roubo de dados.
Estamos prontos para te atender. Entre em contato e agende uma consultoria especializada.
Galvão & Silva Advocacia
Artigo escrito por advogados especialistas do escritório Galvão & Silva Advocacia. Inscrita no CNPJ 22.889.244/0001-00 e Registro OAB/DF 2609/15. Conheça nossos autores.
