O Brasil é o 2º (segundo) país que mais sofre com ataques cibernéticos e a cada 40 segundos acontece um sequestro de dados no país. Recentemente um grupo de Hacker invadiu o sistema do Superior Tribunal de Justiça, criptografaram todo o acervo de processos e bloquearam o acesso às caixas de e-mail dos Ministros da Corte. Claramente trata-se de um dos mais graves ataques cibernéticos cometidos contra um órgão estatal no Brasil.
Outro ataque de grande impacto foi o sofrido pelo Conselho Federal de Contabilidade (CFC). Resultou na inviabilização da participação de cerca de 90.000 (noventa mil) candidatos ao Exame de Suficiência Contábil.
No cenário internacional, a Capcom, empresa japonesa de tecnologia, teve 1 (um) TB de dados roubados e criptografados, contando arquivos do seu departamento financeiro, relatórios com estratégias de marketing, documentos sobre suas tecnologias, contratos com terceiros, dados pessoais de clientes e colaboradores, enfim, uma série de informações de sua propriedade diretamente relacionadas com o seu modelo de negócios. Não bastasse tudo isso, os hackers ameaçaram vender ou divulgar as informações caso não fossem pagos.
O que estes acontecimentos, dentre tantos outros, nos ensinam? Ensinam o quanto é importante a cultura de segurança da informação, seja no setor público, seja no setor privado e até mesmo na nossa vida particular.
Por trás do conceito de proteção de dados está a cultura da segurança da informação. Aliás, um dos principais objetivos da Lei Geral de Proteção de Dados não é aplicar as “famosas” penalidades ou inviabilizar os negócios, mas sim conscientizar sobre a importância de estabelecer segurança da informação como um valor da empresa.
A segurança da informação busca garantir que apenas os responsáveis tenham acesso aos dados e informações estratégicas empresariais, bem como garantir a confiabilidade, integridade e disponibilidade da informação.
A segurança da informação deve ser empregada em todos os setores da empresa e exige o treinamento e a conscientização de toda equipe, monitoramento de backups, antivírus, criação de políticas de hierarquização de acessos, monitoramento da rede, dentre outras importantes medidas.
A empresa que reconhece a importância das políticas de segurança da informação consegue reduzir de modo significativo os riscos/efeitos de um ataque hacker. Isso porque, a grande maioria dos ataques hackers acontecem em razão de privilégios excessivos ou esquecidos de acesso à informação, auditorias fracas, ausência de conscientização dos colaboradores. Ou seja, situações totalmente passíveis de reversão caso a empresa comprometa-se com a efetividade de uma política de segurança da informação em suas rotinas.
Portanto, os acontecimentos acima narrados ensinam a importância de não negligenciarmos a segurança da informação, seja nas rotinas empresariais e até mesmo em nossos assuntos pessoais, pois o respeito à privacidade depende muito mais de nossas condutas do que das condutas dos criminosos, que na maioria das vezes apenas se valem das nossas falhas e/ou vulnerabilidades para aplicar os ataques.
*Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)
