Com técnicas de violação cada vez mais diversas, todas as empresas devem ter um time focado em garantir a segurança das informações dos clientes
Bruno Cedaro (*)
Em meio a uma era fortemente marcada pela transformação digital, garantir a segurança dos dados dos clientes e colaboradores se tornou uma tarefa muito importante. O uso da tecnologia traz enormes benefícios para a otimização e eficiência da rotina de diversas empresas, mas a menor falha ou falta de atenção em sua administração pode acarretar em sérias consequências para a imagem de uma empresa.
Um grande exemplo foi o vazamento de dados de 223 milhões de brasileiros no começo deste ano, em que informações como nome, sexo, data de nascimento e uma lista com CNPJs foram disponibilizadas em um fórum online dedicado à comercialização de bases de dados. Este caso foi considerado como o maior crime digital já registrado em nossa história e, infelizmente, apenas mais um na lista crescente de delitos cibernéticos cometidos no país.
Esses crimes estão se tornando tão frequentes que, segundo dados divulgados pela empresa de cibersegurança Kaspersky, o roubo de contas digitais foi o principal crime financeiro cometido em 2020, registrando um salto de 34% para 54% em relação a 2019. De acordo com os pesquisadores, o fato estaria atrelado a um maior uso dos aplicativos de bancos no celular e do comércio eletrônico durante a pandemia.
Felizmente, a proteção de dados se tornou uma obrigação legal a ser cumprida por todas as organizações com a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde agosto de 2020. Como consequência, a falta de mecanismos e ações que garantam essa segurança fará com que as empresas estejam sujeitas a sanções e penalizações severas.
Contudo, não há fórmula mágica para evitar um vazamento ou roubo de dados, mas existem algumas atitudes que podem contribuir para diminuir as chances de uma empresa sofrer uma violação digital e se prevenir contra o roubo de dados pessoais – focando sempre na conscientização e prevenção do problema.
Principais tipos de crimes cibernéticos
Existem dois principais tipos de crimes cibernéticos: o roubo e o vazamento de dados. O primeiro caso é mais aplicado em pessoas físicas, em que o cliente é conduzido a fornecer seus dados de forma espontânea por meio de um link falso – principalmente dados cadastrais ou de acesso a contas bancárias ou de e-mail, por exemplo. O segundo, por sua vez, está relacionado com vazamento de grandes bancos de dados de uma organização, podendo ser comandado por uma única pessoa que tenha acesso a essas informações.
Com técnicas de violação cada vez mais diversas, todas as empresas devem ter um time focado em garantir a segurança das informações dos clientes. Os profissionais devem estar constantemente atualizados nas maiores e melhores tendências do mercado para essa prevenção por meio de softwares de prevenção de perda de dados (Data Loss Protection), antivírus e sistemas de verificação em dois fatores, por exemplo.
Em conjunto, o consumidor também deve se preocupar em manter seus dados atualizados para evitar qualquer tipo de fraude. Uma dica importante é evitar o uso da mesma senha para várias atividades diferentes. E, caso o roubo venha a acontecer, ele deve imediatamente entrar em contato com a empresa para informar o ocorrido e realizar o bloqueio de sua conta.
Não há como evitar a circulação de grandes quantidades de dados pessoais em meio a um mercado cada vez mais tecnológico, mas cabe às empresas adotar ações que evitem o vazamento e roubo dessas informações. Temos uma série de mecanismos e ferramentas altamente eficientes disponíveis para essa missão, que devem ser implantadas e gerenciadas por profissionais qualificados para garantir segurança e evitar eventuais penalidades legais.
(*) Diretor Operacional da Pontaltech