O vazamento de dados em todo o mundo no primeiro semestre de 2021 já representa quase quatro vezes o total de vazamentos de 2019 inteiro – a alta foi de 387% em comparação, segundo levantamento realizado pela empresa de segurança digital PSafe com base nos dados da CyberLabs.
Caso se mantenha no mesmo ritmo, ao final de 2021 os vazamentos devem superar o total constatado em 2020. No ano passado, a marca chegou a 9,95 bilhões de dados, e essa subida vertiginosa e preocupante se deve, em grande parte, pela pandemia, visto que muitos trabalhadores em todo o mundo passaram a utilizar computadores domésticos para trabalhar.
Como sabemos, no ambiente doméstico os computadores pessoais não possuem alto nível de segurança, assim, dados e informações podem estar mais expostos, inclusive a eventual acesso por terceiros e a vazamentos, colocando a privacidade em risco.
Considerando que o home-office veio para ficar, sendo atualmente a modalidade principal de muitas empresas, trabalhar de casa não deve ser sinônimo de risco, porém, é preciso adotar políticas que estabeleçam regras para trabalhar remotamente. Além disso, é muito importante manter um canal de comunicação entre o empregador e seus funcionários, com o objetivo de informá-los e engajá-los quanto à cultura de proteção de dados.
Dentre os cuidados que podem ser tomadas, estão:
Usar computador da empresa, caso não seja possível, usar o antivírus no computador pessoal do funcionário;
Evitar redes públicas de Wi-fi ou compartilhados;
Não tirar fotos de tela de computador e compartilhar nas redes sociais;
Utilizar ferramentas oficiais da própria empresa sempre que possível;
Usar uma VPN (Virtual Private Network) confiável;
Fazer uso de backup, criptografia e autenticação de dois fatores;
Outro fator que tornou mais fácil a ação dos cibercriminosos é, segundo a PSafe, o avanço do uso de tecnologias de inteligência artificial. Com mais dados digitalizados, é imprescindível que sejam tomadas medidas mais impositivas de proteção dessas bases.
Segundo Ricardo Maravalhas, advogado especialista em direito digital e proteção de dados, e CEO na DPOnet, a LGPD veio para fomentar uma nova cultura quanto à necessidade de um trabalho de governança e proteção de dados. “Numa era em que é possível abrir uma conta bancária, direto pelo aplicativo e sem sair de casa, a lista de boas práticas e exigências relacionadas ao controle de dados e segurança da informação aumentou consideravelmente.”
De fato, é um processo contínuo, e infelizmente cada vez mais surgem novos tipos de ataque e ameaças virtuais, o que demanda maior preparo das empresas. O advogado também afirma que a LGPD é um ponto de partida, que de certa forma obriga as empresas a adotarem a perspectiva da proteção de dados em todos os seus processos. Se por um lado a LGPD é um tema temido, seja pela obrigação e pelos custos envolvidos, por outro, quando quem está à frente da organização se reconhece como titular de dados, passível também de proteção, fica mais fácil a adoção. “Eu ainda percebo muito receio em relação à LGPD por parte das empresas, e isso se deve, em grande parte, ao desconhecimento da lei” relata o advogado.
Ricardo, cujo empresa possui um software capaz de reduzir drasticamente o tempo e custo envolvidos no processo de adequação à lei, acredita que o conhecimento é o melhor caminho para engajar as pessoas. “Enquanto a LGPD for matéria exclusiva para advogados e para profissionais de segurança da informação, teremos pouco engajamento. O primeiro passo rumo à adequação é desmistificar a lei, trazendo os seus principais conceitos através de uma linguagem acessível a toda e qualquer pessoa. É por isso que trazemos em nossa plataforma treinamentos digitais específicos para diferentes perfis dentro de uma organização. E assim, o que antes era inalcançável torna-se possível.” A DPOnet elaborou um e-book gratuito que aborda os principais aspectos da lei. Ele está acessível no site da empresa em www.dponet.com.br
