Se por um lado uma empresa ganha ao evoluir digitalmente, por outro ela também pode dar vários passos para trás se não estiver preparada para enfrentar as ameaças cibernéticas
André Oliveira (*)
Com o avanço da tecnologia, a todo momento estamos fornecendo dados pessoais em plataformas digitais como redes sociais, sites de e-commerce, aplicativos de banco, entre outros ambientes online. Ao mesmo tempo em que essa evolução tecnológica melhorou o modo como consumimos esses serviços, também aumentou a vulnerabilidade das informações. Números recentes sobre o crescimento de ataques cibernéticos e vazamentos de dados reforçam a necessidade de atenção sobre a exposição de informações no meio digital.
Durante todo o ano de 2021, foram registradas 88,5 bilhões de tentativas de ataques cibernéticos no Brasil, de acordo com a empresa de cibersegurança Fortinet. Além disso, foram registrados vazamentos de dados em grandes redes sociais, sequestro de dados de órgãos e instituições públicas e ataques a grandes corporações.
O objetivo dos ataques cibernéticos é extorquir empresas, sequestrando dados e ameaçando a divulgação dessas informações. Além do transtorno gerado aos titulares em razão da exposição de seus dados, essas invasões causam prejuízos financeiros, operacionais e reputacionais às empresas, que têm a obrigação de reportar esses ataques à Autoridade Nacional de Proteção de Dados (ANPD).
Interessante ressaltar que, somente no primeiro semestre de 2021, notificações relacionadas a ataques cibernéticos às empresas de capital aberto no Brasil cresceram 220%, de acordo com dados da Comissão de Valores Imobiliários (CVM).
Esse aumento dos casos de crimes digitais no último ano pode estar relacionado ao fato de as empresas terem que acelerar seus processos de digitalização durante a pandemia do coronavírus, sem se resguardarem com procedimentos importantes para a segurança da informação, como relata a pesquisa EY Global Information Security 2021. O estudo aponta que 81% dos executivos consultados dizem que a pandemia os forçou a contornar processos de segurança cibernética, o que não é recomendável em qualquer hipótese.
A transformação digital é fundamental para as empresas superarem os desafios das mudanças na sociedade e se destacarem no mercado. A própria pandemia demonstrou isso. Mas essa evolução não pode ocorrer a qualquer custo. É necessária cautela, pois, se por um lado uma empresa ganha ao evoluir digitalmente, ela também pode dar vários passos para trás se não estiver preparada para uma invasão.
A conduta adequada está baseada na Lei Geral de Proteção de Dados (LGPD) que restringe o acesso aos dados pessoais de indivíduos como clientes, colaboradores e parceiros. O cuidado vai desde a coleta e o tratamento até o compartilhamento das informações pessoais e sensíveis de que as empresas necessitam para sua atuação.
O recomendado é que todo novo projeto de uma companhia inicie com o conceito Privacy by Design, que consiste em prever a privacidade dos indivíduos desde a concepção do projeto. O intuito é fazer uma análise prévia, respondendo perguntas como: quais dados serão coletados, para qual finalidade, usando qual base legal e por quanto tempo será armazenado.
Apoio de uma equipe jurídica
Essa adequação deve ocorrer nos projetos de todas as áreas de uma empresa, com o apoio de uma equipe jurídica, interna ou externa, que também deve orientar colaboradores na reformulação de contratos; na implementação de políticas de privacidade e medidas de segurança, como backups e atualização periódica de senhas; no treinamento recorrente de colaboradores sobre privacidade; na segurança jurídica de ponta a ponta; e na atualização constante.
O atual cenário com aumento no volume de crimes cibernéticos demonstra a necessidade de acompanharmos o ritmo da transformação digital que impacta diretamente o cotidiano do indivíduo, mas também exige adequações da nossa legislação e dos processos dentro das empresas.
Hoje, temos amparo legal na LGPD para promover o desenvolvimento tecnológico e ao mesmo tempo oferecer segurança às informações dos indivíduos. Mas ainda não existe um sistema 100% seguro.
É necessário manter sistemas rigorosamente atualizados e renovar periodicamente o treinamento dos colaboradores para mitigar os efeitos dos ataques cibernéticos. Ainda temos um longo caminho a percorrer, mas estamos a passos largos nesta jornada. E você? Está preparado para essa evolução?
(*) Diretor Jurídico e Compliance da BASF