Nunca se discutiu tanto sobre a importância da governança de dados e boas práticas no Brasil como agora. Para algumas pessoas essa discussão está um pouco atrasada, já para outras, as empresas ainda não estão prontas pra responder sobre o assunto. Independente das opiniões controversas, o que se vê é que cada vez mais tem-se notícias sobre ataques cibernéticos e vazamento de dados, inclusive dados sensíveis.
Recentemente tivemos um incidente, considerado o maior no Brasil nos últimos tempos, onde cerca de 220 milhões de brasileiros tiveram seus dados vazados e disponibilizados para venda na internet. O que tornou esse advento mais preocupante foi que, além dos 220 milhões de CPFs expostos, outras informações faziam parte do pacote como: nome completo, endereço, sexo, data de nascimento, email, informações salariais, FGTS, IRR, fotos com rostos dos titulares e até score de crédito (onde diz se o indivíduo é bom pagador).
Se pararmos para pensar que vivemos em um ambiente onde cada vez mais realizamos quase tudo pela internet e cada vez menos precisamos nos apresentar ˜fisicamente” nos estabelecimentos, conseguimos imaginar o risco que corremos quando todas essas informações caem em mãos erradas. Cartões de crédito podem ser confeccionados, compras na internet realizadas, financiamentos e muito mais.. através das informações acima, é possível chegar também nas informações de familiares, ou seja, estamos sujeitos a enfrentar golpes de toda natureza com mais frequência. E com isso, claro que estamos falando de grandes impactos também para as instituições publicas e privadas uma vez todos esses dados estão à venda na Dark Web desde o início de janeiro. O hacker responsável (ou os responsáveis) pelo vazamento, também disponibilizou de forma “trial” algumas informações na internet livre, para que possíveis compradores pudessem avaliar a qualidade das informações, tudo classificado por “pacotes e categoria”. O dado até já vem tratado! Seria cômico, se não fosse trágico.
Em meio a uma severa tentativa de encontrar os responsáveis pelo roubo dos dados, também se instaurou uma avaliação e rastreamento da fonte inicial de onde os dados poderiam ter sido vazados. Algumas empresas foram citadas e estão em processo de apuração. O Serasa foi uma delas, pois o hacker afirma ter obtido as informações junto à empresa e alguns dos pacotes de dados fazem referência a uma pasta que se chama Mosaic, que é um dos serviços oferecidos pelo Serasa. Mas ainda não existem provas sobre essa questão e, alguns especialistas afirmam que esse vazamento pode ter fontes diversas.
A Secretaria Nacional do Consumidor (Senacon) e o Procon já notificaram o Serasa solicitando algumas explicações não somente sobre detalhamento dos dados vazados, mas também sobre as medidas que foram tomadas para melhorar a segurança e privacidade dos titulares. A ANDP também está apurando a situação e informou que sugerirá medidas cabíveis previstas na Lei Geral de Proteção de dados.
Esse é um exemplo de como as empresas devem ter na sua agenda constante o tema Privacidade de Dados e como um projeto de Lei Geral de Proteção de Dados (LGPD) faz tanto sentido.
Um projeto de adequação à LGPD não deve ser visto pelas empresas apenas como o cumprimento de mais uma lei imposta ou ainda algum tipo de entrave no desenvolvimento do negócio pela demanda de gerar mais trabalho interno.
Deve-se aproveitar a oportunidade de um projeto desta natureza para fazer uma transformação em todo mindset da equipe sobre a importância de se tratar as informações/dados com cuidado e critério. Com isso é possível criar (ou fortalecer) uma cultura de segurança de dados, revisitar processos que podem estar falhos, mapear e mitigar riscos sobre imagem reputacional e outras tantas vantagens.
Faça do limão uma limonada! Comece hoje a tratar o tema com a importância que merece!
A Sun Consult é uma empresa especializada em transformação digital e projetos de Compliance. Se quiser saber mais como atuamos nos projetos de adequação à Lei Geral de Proteção de dados (LGPD), entre em contato conosco! contato@sunconsult.com.br - https://www.sunconsult.com.br
Por Fabíola Cargnino
CEO / Founder SUNconsult Membro ANPPD®
Comments