AO VIVO
AO VIVO
AO VIVO
ColunasVale

Vazamento de dados – como se proteger?

Eduardo Oliveira
Eduardo Oliveira
Dr. Eduardo Oliveira é professor universitário, palestrante, DPO, auditor e consultor em LGPD. É pós-graduado em Gestão (UCP, Lisboa/Portugal). Tem especialização em Auditoria Interna, em LGPD e em Compliance e Governança Corporativa. Graduando em Gestão Pública, professor do curso Compliance Corporativo, professor do curso LGPD, auditor e consultor de Compliance e Inteligência Corporativa. É membro do comitê de Governança da Associação Nacional de Profissionais de Proteção de Dados, da World Compliance Association e da Associação Nacional de Advogadas(os) de Direito Digital. Possui Certificação Internacional Exin e é perito do TJSP nas áreas de LGPD e Compliance. Eduardo também é diretor da Agência de Inteligência, Consulting & Corp, presidente do Instituto Brasileiro de Governança e Proteção de Dados e autor de mais de 30 artigos no segmento de LGPD e Compliance.

Nos dias de hoje, as nossas atividades acontecem majoritariamente no mundo digital. Seja para realizar compras, manter contato com amigos ou de forma corporativa, dependemos da internet para diversas funções cotidianas. No entanto, com essa conectividade crescente, surge também o risco de vazamento de dados pessoais.

A segurança e garantia do armazenamento e compartilhamento das suas informações online nunca foi tão importante. Vazamentos de dados podem ter consequências graves, desde fraudes financeiras até ataques mais sérios envolvendo roubo de identidade. Este artigo vai explicar o que são vazamentos de dados, como eles acontecem e as melhores práticas para proteger suas informações pessoais.

A definição simples de Vazamento de Dados se resume na ocorrência não consentida do compartilhamento de informações confidenciais, como senhas, CPF, endereços, emails e outros dados pessoais, ou essas são acessadas indevidamente por indivíduos não autorizados.

Estes vazamentos podem ser causados por falhas de segurança, negligência, ataques cibernéticos ou simplesmente pela ausência de Compliance e Conformidade no cumprimento da adequação obrigatória de empresas à Lei Geral de Proteção de Dados. (Lei 13.709/18)

Uma vez expostos, os dados podem ser utilizados por criminosos para fraudes, roubo de identidade ou até mesmo venda no mercado paralelo. Temos semanalmente episódios de empresas que permitem vazamento de dados pessoais ou compartilhamentos não autorizados, que envolvem e expõem milhões de e-mails e senhas, comprometendo a privacidade e segurança dos titulares de dados envolvidos.

Um incidente dessa natureza poderá ilustrar o impacto massivo que um vazamento pode ter: os dados se espalham rapidamente na internet e podem ser utilizados de diversas formas, como acessos não autorizados a contas bancárias e criação de perfis falsos.

Como os vazamentos de dados ocorrerem? Através de ataques cibernéticos, falhas internas de segurança nas senhas de acesso e permissões de acesso, por meio de softwares piratas ou sites maliciosos. Outro método amplamente utilizado por cibercriminosos é o phishing, onde os atacantes enganam os usuários para que revelem suas credenciais pessoais através de e-mails falsos ou sites fraudulentos.

Na LGPD, existe a figura do ENCARREGADO de dados (Art. 41) responsável pela verificação das boas práticas e conformidade com a lei. A sua contratação e nomeação são obrigatórias.

Como os vazamentos de dados afetam os brasileiros?

No Brasil, o impacto dos vazamentos de dados é significativo. Informações como CPF, número de telefone e endereço, frequentemente expostas em vazamentos, podem ser utilizadas para práticas fraudulentas, como a abertura de contas bancárias falsas ou até mesmo a realização de compras indevidas. Além disso, dados sensíveis podem ser usados para golpes personalizados, onde os criminosos agem de forma direcionada para enganar suas vítimas.

Podemos identificar algumas ferramentas básicas para verificar vazamentos. São elas: o aplicativo Have I Been Pwned (HIBP), o Mozilla Monitor e demais antivírus e serviços de segurança que oferecem monitoramento de dados pessoais, verificando se seu CPF, e-mail ou telefone aparecem em bancos de dados vazados.

Se você usa o Google Chrome, há uma ferramenta chamada “Verificação de Senhas”, que alerta caso alguma de suas senhas tenha sido comprometida. A ferramenta verifica os dados salvos no seu Google e sugere trocas imediatas.

Como saber se suas credenciais foram comprometidas?

Além de utilizar ferramentas de verificação, fique atento a sinais que podem indicar que suas credenciais foram comprometidas:

  1. Notificações de login estranho: Muitos serviços, como Google, Facebook e Instagram, enviam alertas sempre que detectam um login de um dispositivo ou local desconhecido. Se você receber uma notificação desse tipo, é possível que sua conta tenha sido invadida.
  2. Redefinição de senha não solicitada: Se você começar a receber solicitações de redefinição de senha de serviços que você não requisitou, isso pode ser um sinal de que alguém está tentando acessar sua conta. Neste caso, altere a senha imediatamente.
  3. Atividade suspeita em contas: Se perceber atividades estranhas em suas contas – como compras não autorizadas ou mensagens enviadas sem o seu consentimento – é um sinal claro de que sua senha pode ter sido comprometida.

O que fazer para proteger seus dados pessoais?

  1. Use senhas fortes e únicas
  2. Adote a Autenticação Multifatorial (MFA)
  3. Evite armazenar senhas no navegador

Para terminar este nosso artigo de hoje, precisamos falar da responsabilidade das empresas na proteção de dados, ou seja, na conformidade à LGPD.

Empresas devem adotar medidas rigorosas no cumprimento dos 65 artigos que fazem parte da Lei 13.709/18. O não cumprimento faz com que incorram em multas que poderão atingir o valor de 50 milhões de reais. (Art. 52 da LGPD)

COMPARTILHAR:

Participe do grupo e receba as principais notícias de Campinas e região na palma da sua mão.

ENTRE NO GRUPO

Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.

Eduardo Oliveira
Eduardo Oliveira
Dr. Eduardo Oliveira é professor universitário, palestrante, DPO, auditor e consultor em LGPD. É pós-graduado em Gestão (UCP, Lisboa/Portugal). Tem especialização em Auditoria Interna, em LGPD e em Compliance e Governança Corporativa. Graduando em Gestão Pública, professor do curso Compliance Corporativo, professor do curso LGPD, auditor e consultor de Compliance e Inteligência Corporativa. É membro do comitê de Governança da Associação Nacional de Profissionais de Proteção de Dados, da World Compliance Association e da Associação Nacional de Advogadas(os) de Direito Digital. Possui Certificação Internacional Exin e é perito do TJSP nas áreas de LGPD e Compliance. Eduardo também é diretor da Agência de Inteligência, Consulting & Corp, presidente do Instituto Brasileiro de Governança e Proteção de Dados e autor de mais de 30 artigos no segmento de LGPD e Compliance.
Artigo anterior
Jacareí oferece mais de 1,7 mil vagas gratuitas em oficinas de dança para crianças
Próximo artigo
Investir é para todos: como dar os primeiros passos no mercado financeiro

NOTÍCIAS RELACIONADAS

MAIS DO AUTOR

EDITORIAS

Cidades
Colunas
Cotidiano
Economia
Esportes
Giro de Notícias
Polícia
Política
Nova Brasil
ThaComTudo

cidades

Araçatuba
Baixada Santista
Campinas
Ribeirão Preto
Vale
ANUNCIE
CONTATO
POLÍTICA DE PRIVACIDADE

© Copyright 2024 - Grupo Thathi