Vazamento de dados: alerta sobre ataques cibernéticos
No último dia 19, o site das lojas Renner sofreu um ataque cibernético. A página ficou fora do ar, mas a empresa soltou uma nota tranquilizando os clientes. Também afirmou que todos os dados foram preservados.
Não foi informado se o tipo de invasão foi um ransomware. “Esse tipo de invasão permite que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos. Ou seja, coloquem uma camada de proteção que embaralha os dados. Dessa forma, o hacker tem acesso aos dados cadastrados no sistema. Assim, conseguem os acessar de qualquer computador”, explica o advogado criminalista Ciro Chagas.
Entenda melhor
O Procon-SP solicitou que a empresa informe quais bancos de dados foram atingidos e o tempo de indisponibilidade de seus serviços. Também se houve algum vazamento de informações pessoais dos clientes — esclarecimentos que devem ser feitos até esta quarta-feira (25). Também solicitaram informações sobre o plano de proteção e recuperação, canais de atendimento disponíveis. “A entidade pediu que a Lojas Renner informasse qual o processo de criptografia usado para os dados de clientes. Assim como a forma como eles são tratados e armazenados. E se há um Encarregado de Dados nomeado, conforme prevê a Lei Geral de Proteção de Dados (LGPD)”, acrescenta.
Mas ainda não foi possível identificar qual foi o ponto de entrada do ataque, a não ser que a empresa forneça mais detalhes. “Geralmente, 90% dos casos se originam por e-mails falsos (phishing), mas em 100% das vezes há algum erro humano envolvido, e o ambiente de home office aumenta as chances de problemas”, frisa o advogado.
“E vale ressaltar que quando ocorrem essas invasões e há vazamento de dados, em relação à pessoa física, se provado que houve danos concretos, prejuízos reais (por abertura de linhas de crédito ou dívidas em nome da vítima, por exemplo),caberá uma indenização por danos morais”, explica Ciro.
LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. “Ela dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais”, revela.
Quem não está em conformidade com a Lei de Proteção de Dados (LGPD) poderá tomar uma multa pela Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental que regula e fiscaliza a LGPD. O prazo de início das sanções começou neste mês . “O art. 52º, prevê sanções que podem chegar até R$ 50 milhões por infração, e advertências com prazo para adoção de medidas corretivas. A nova legislação vale para todas as empresas. Independentemente do porte ou nível de maturidade do negócio”, esclarece o advogado.
Também é importante lembrar que estar em conformidade aumenta a credibilidade entre clientes e parceiros comerciais, além de melhorar a reputação no mercado. “Principalmente, para aqueles que lidam com alto volume de informações de outras empresas e/ou pessoas físicas, estar de acordo com a LGPD é também um diferencial competitivo para seu negócio”, conclui.
Capa: Pexels
Foto: Arquivo pessoal
Fonte: Ciro Chagas, advogado criminalista e penal. – Letra Comunicação
Leia também: Cresça sem perder a essência: prospere nos negócios