Publicado originalmente em: Revista Viver & Conviver, Ano IX, Edição 24
Na última sexta-feira, ao chegar ao escritório pela manhã, recebemos uma ligação de uma colega. Bastante assustada, ela explicou que os dados da empresa em que trabalha haviam sido “sequestrados” e terceiros desconhecidos estavam exigindo o pagamento de valores para que fosse liberado o acesso novamente ao conteúdo que se encontrava criptografado.
Infelizmente, situações como essa têm se tornado comuns em companhias de todos os portes, não apenas no Brasil, mas em todo o mundo. Mas… e como mitigar esses riscos?
A segurança da Informação já não deve mais ser relegada a segundo plano
A segurança da informação já não deve mais ser relegada a segundo plano, não apenas para estar em compliance com a legislação em vigor, mas principalmente para evitar prejuízos irreparáveis à companhia.
No Brasil, entraram em vigência regulamentações recentes sobre o tema (especialmente o Marco Civil da Internet – Lei No 12.965/2014 – e o Decreto que o Regulamentou – Decreto No 8.771/2016) obrigando as empresas que lidam com dados pessoais a terem políticas internas de segurança da informação, tendo especial atenção para:
- descrever nesses documentos a responsabilidade dos usuários que tiverem acesso às informações;
- restringir o acesso aos dados pessoais apenas a funcionários que efetivamente necessitem do acesso a estes para o exercício das suas funções, sendo sugerido o uso de duplo fator de autenticação;
- a necessidade de criar e manter inventário detalhado com todas as informações que cada funcionário acessou; e
- criptografar o banco de dados da empresa.
Além do caso de ransomware (popularmente conhecido como “sequestro de dados”) que deu ensejo ao presente texto,é cada vez mais comum que empresas sejam vítimas de vazamento de dados confidenciais, desvio de documentos, recebimento de e-mails contaminados com malwares, entre várias outras situações, todas facilitadas pelo mundo tecnológico em que vivemos.
Diante de situações como essas, os prejuízos podem ser irreparáveis, especialmente se a empresa não possuir regras internas de segurança, as quais mitigam a ocorrência de fraudes e facilitam que estas sejam contornadas quando ocorrem. Regras bem estabelecidas, exigem que sejam realizados backups dos bancos de dados, vedam o uso das ferramentas corporativas com finalidade pessoal, trazem exigências para a criação e atualização das senhas, trazem a classificação das informações, dentre outros pontos relevantes.
Além da preocupação das empresas com Segurança da Informação, é importante também que os consumidores se protejam
Além dessa preocupação das empresas, é importante também que os consumidores se protejam, por meio da contratação de antivírus; evitando clicar em links e e-mails de origem duvidosa, sempre confirmando se informações são verdadeiras antes de repassá-las; somente realizando depósitos ou quitando boletos enviados online após a confirmação de sua solicitação perante o responsável pelo envio; e somente adquirindo bens e serviços de empresas confiáveis.
Ao dedicarem mais atenção ao assunto, empresas e consumidores evitam preocupações desnecessárias, concentrando os seus esforços no que mais os interessa: investir em uma melhor prestação de serviços e usufruir do serviço contratado com qualidade e bem estar.
Por:
- Caio César Carvalho Lima – Sócio do Escritório Opice Blum, Bruno, Abrusio, e Vainzof Advogados Associados; Professor; Mestre em Direito Processual Civil pela PUC-SP.
- Samara Schuch Bueno – Advogada Associada do Escritório Opice Blum, Bruno, Abrusio, e Vainzof Advogados Associados; Especialista em Direito Processual Civil pela PUC-SP.
