Memória LEOUVE

Orçamento Cibernético, Poeira Digital e um Futuro Desafiador!

Orçamento Cibernético, Poeira Digital e um Futuro Desafiador!

Sempre se ouviu falar em orçamento de marketing ou de outros setores dentro dos negócios, mas agora entra em cena mais uma necessidade na alocação de recursos, o “orçamento cibernético”. Talvez alguns ainda achem que ele é desnecessário, ou ainda não entenderam a importância dos dados na época em que vivemos, mas a verdade é que o pacote tecnológico, que já está por aí, vem como tudo, como um “aspirador” coletando nossos dados com muita rapidez. Dados como nome, CPF, telefone, endereço e muitos outros que até então não fornecíamos com tanta facilidade, hoje, talvez, já estejam na rede fornecidos por nós mesmos, em algum momento, em algum site, e nem mais lembramos. Enfim, hoje, mais que nunca, deixamos nossa poeira digital por onde passamos.

Em recente pesquisa, a empresa de consultoria Price Waterhouse Coopers (PWC) revela que 57% dos executivos de TI e segurança brasileiros e 55% dos globais planejam aumentar seus orçamentos de segurança cibernética, sendo que 60% (51% no mundo) pretendem adicionar equipe cibernética em tempo integral em 2021. Extrair o máximo valor de cada centavo gasto em segurança cibernética torna-se mais essencial à medida que as entidades se digitalizam: cada novo processo e ativo digital é uma nova vulnerabilidade para ataques cibernéticos.

Mas, como qualquer ambiente precisa de uma certa regulação para se harmonizar, não seria diferente numa sociedade cada vez mais digital. E foi por esse motivo que entrou em cena no Brasil a Lei Geral de Proteção de Dados (LGPD ), que passou a vigorar em 18/09/2020, “salvo algumas sanções e medidas”.

E, acreditem, as sanções serão pesadas, pois vão desde advertências e multas corretivas até o fechamento total da atividade. Portanto, é bom começarmos a pensar em um Orçamento Cibernético para a área de TI. Ou, se essa inexistir, pensar em quem irá cuidar dessa área, além de envolver as equipes “do negócio” em torno do tema em questão.

De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós, brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.

A Lei surgiu justamente para regulamentar as práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

A partir de agora, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais. O texto também traz garantias para o usuário, que pode solicitar que seus dados sejam deletados, revogar um consentimento e transferir os dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Dias atrás, nos surpreendemos com dois vazamentos de dados. Um deles, nada menos que dados de 223 milhões de pessoas, inclusive de pessoas já falecidas. Os dados foram os mais variados, números de CPF, acompanhado de informações como nome, sexo e data de nascimento, fotos de rosto, detalhes de imposto de renda e benefícios do INSS, dentre outros. Apontado como o maior vazamento de dados da história do Brasil, o caso vem dando o que falar, pois, devido à quantidade de informações que ficaram expostas, vem facilitando a aplicação de golpes e fraudes.

Segundo especialistas em tecnologia, esses dados são vendidos em um mercado clandestino na chamada “deepweb” – uma camada mais profunda da internet –, e, normalmente, pagos em criptomoeda.

A maior consequência desse problema é que os criminosos também ajustaram suas táticas em ataques cibernéticos e, através dos vazamentos, todos ficamos mais vulneráveis.

São inúmeros os tipos de golpe e as estratégias de ataque, mas, sem querer alongar tanto o tema, gostaríamos de citar um, que aconteceu fora do Brasil, claro que em um nível de sofisticação maior: o famoso “vírus de resgate”, um ataque de ransomware, onde os dados e arquivos são encriptados e só podem ser liberados com uma chave fornecida mediante pagamento de resgate aos criminosos.

Esse é um caso extremo que mostra até onde as consequências podem chegar. O caso ocorreu em Dusseldorf, na Alemanha, quando criminosos invadiram os computadores da Clínica Universitária da cidade e derrubaram os sistemas de TI. Como consequência, o local não pode receber uma paciente que necessitava de tratamento de urgência. A mulher foi a óbito enquanto era transferida para outro posto de saúde a 30 quilômetros de distância. A polícia percebeu que a clínica não era o foco dos ataques, mas sim a Universidade, e conseguiu avisá-la. Os criminosos saíram do sistema sem levar nada, e acabaram devolvendo os dados necessários para os responsáveis pela clínica, permitindo que os computadores voltassem a funcionar, mas tarde demais. O estrago estava feito.

https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd

https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml

https://migalhas.uol.com.br/depeso/340065/vazamento-de-dados-e-as-cinco-principais-fraudes-para-voce-se-proteger