Após dois anos sancionada, a legislação brasileira que regula as atividades de tratamento de dados pessoais e altera os artigos 7º e 16º do Marco Civil da Internet, que fala sobre a Lei Geral de Proteção de Dados, LGPD, ainda não tem data certa para entrada integral em vigor.
Mesmo assim, a Axur reforça a importância da educação sobre esse tema e como investir em monitoramento pode trazer uma economia muito maior no final do ano para as empresas.
Desde ano passado, o número do vazamento de credenciais vem aumentando. Só no primeiro semestre de 2020, esse aumento chegou a quase 100 milhões. O segundo semestre do ano, no entanto, foi o que marcou a preocupação maior para grandes empresas, já que, somente no mês de julho, já foram detectadas mais de 450 milhões de credenciais no deep e dark web, todas elas já disponíveis no site MinhaSenha.com, site que permite que empresas e pessoas consultem vazamentos de credenciais (email e senha) de forma gratuita. Em um ano de implementação da plataforma, já foram mais de 9 bilhões de senhas e logins expostos encontrados pela Axur.
Esse aumento ressalta a importância da lei, ainda mais em um momento em que as empresas estão liberando seus funcionários para o trabalho remoto e os controles dos acessos podem estar menor. É comum ver também empresas que não deram treinamento adequado ou equipamentos para os colaboradores que acabam usando dispositivos e proteções pessoais, diminuindo os níveis de segurança.
“Por serem vazamentos recentes um grande percentual dessas senhas devem estar válidas, permitindo a possibilidade de acesso a informações e dados confidenciais em sistemas internos. Este fato, reafirma a importância e necessidade da Lei Geral de Proteção de Dados”, comenta Fábio Ramos, CEO da Axur. Esse cenário reforça que, de forma geral, todas as pessoas e também as empresas devem estar mais atentas à exposição de informações pessoais na internet, em especial a conta de e-mail e senha de acesso a diversos serviços.
Um problema não recente, mas que ganhou forças nos últimos meses, é a utilização da mesma senha em diversas plataformas pelo mesmo usuário, sendo na maioria das vezes, consideradas senhas de baixa proteção. O último Relatório Trimestral de Atividade Criminosa Online no Brasil mostrou que as senhas formadas por somente letras minúsculas são as campeãs no quesito vazamentos de dados, representando 75,06% do total de credenciais detectadas entre abril e junho de 2020.
Além disso, apenas um pequeno percentual das credenciais utiliza senhas de acordo com padrões adequados de segurança, com o uso de caracteres especiais (4,79%) ou com variação entre dois ou mais tipos de caracteres (10,9%). “Sugerimos aos usuários o uso de um cofre de senhas ou navegador, que gera e armazena a senha de forma automática, evitando o reuso de senhas ou combinações muito simples”, comenta Ramos.
Ao contrário do que muitos acreditam, a lei não impedirá o compartilhamento de dados e nem restringe a utilização de dados pessoais para fins econômicos. Os dados pessoais continuam podendo ser compartilhados com a lei em vigor, porém a LGPD obriga a empresa garantir aos titulares que seus dados pessoais sejam tratados com maior transparência, controle e segurança, sob pena de aplicação de sanções severas.
Com a lei implementada, todo ato de compartilhamento de dados da instituição deve receber o consentimento do titular dos dados pessoais e ser cuidadosamente documentado e informado ao cedente, antes de repassar a terceiros. Caso não seja cumprida a regra, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar multas milionárias aos infratores podendo chegar até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
As primeiras duas medidas que devem ser aprimoradas são: a política de compliance e a política do uso e da disponibilização de dados dos clientes. Ambas garantem a melhor transparência da empresa aos seus clientes/ titulares dos dados pessoais. Além desses dois pontos, o trabalho contínuo de educação dos colaboradores e funcionários da empresa e o investimento em monitoramento de fraudes e descoberta de vazamentos serão chaves para o grande sucesso, já que isso permitirá as empresas agirem rapidamente diante de qualquer sinal de dado exposto, vazado ou sendo vendido na deep ou dark web. Nenhuma medida que ajude na proteção e privacidade dos dados será demais, os cuidados deverão ser redobrados daqui em diante.
