Já imaginou qualquer pessoa com a cópia da chave de sua casa e você não tem como mudar a fechadura? Há poucos dias, dados de 220 milhões de cidadãos vazaram na internet, expondo 40 Gb de dados pessoais. Além de números de CPFs, PIS, telefones celulares, informações de filiação, imagens de rostos, nomes completos e endereços de e-mail foram expostos e acessíveis em buscas simples no Google. É o caso mais grave de segurança de dados no Brasil.
Com esse vazamento, o especialista Arthur Igreja, professor da FGV e especialista em inovação, disse à Exame: “O que tivemos foi um grande assalto às casas de muitas pessoas, e o problema é que isso desencadeia toda possibilidade de criação de cadastro, engenharia social, entrar em contato, golpes que ficam mais fáceis, marketing, direcionamento de campanhas, verificação de informações pessoais e de empresas”.
Neste 28 de janeiro, Dia Internacional da Proteção de Dados Pessoais, queremos ajudar a conscientizar sobre o cuidado com a sua privacidade e segurança de dados no universo digital. Afinal, não é possível se acostumar com os crimes contra a privacidade de informações pessoais nem normalizar esta prática criminosa.
Mais de 50% das organizações têm falhas
Em estudo, a Information Systems Audit and Control Association (ISACA), que patrocina o desenvolvimento de metodologias e certificações para atividades de auditoria e controle em sistemas de informação, identificou as seguintes falhas comuns de privacidade em organizações:
- Falta de treinamento ou treinamento deficiente (64%)
- Falha ao realizar uma análise de riscos (53%)
- Detecção deficiente ou inexistente de informações pessoais (50%)
(Fonte: Privacy in Practice 2021: O Data Privacy Trends, Forecasts and Challenges)
“O Data Privacy Day é uma referência do calendário desde 2007″, diz Colin Turan, Estrategista de Tecnologia da Quest Software em entrevista à Forbes. “Para celebrar um dia como este, devemos pedir a todas as organizações que sejam transparentes e publiquem exatamente o que estão fazendo para proteger os dados de seus clientes, fazendo da data um check-in anual sobre a integridade da proteção de dados”.
Já no Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado e ainda tem muitos gaps. Todo mundo já se viu na forçosa aceitação de cookies para ter acesso a um site, liberando a captura de seus dados ou aceitando receber anúncios, por exemplo. Contraditório e perigoso, já que não há opção para quem deseja negar o acesso.
Por isso, é urgente que o poder público crie legislações mais duras para a espionagem e o vazamento de informações de cidadãos, punindo os responsáveis, como empresas e órgãos governamentais por falhas de armazenamento. O “novo petróleo” é o principal ativo da atualidade e precisa ser bem cada vez mais bem gerenciado.
3 dicas para manter a segurança de dados na nuvem:
- “Como não queimar minha casa?”. A resposta é: “Não tenha uma casa.” Evite armazenar informações confidenciais na nuvem. Guarde suas informações sensíveis bem longe do mundo virtual.
- Leia o contrato do usuário do armazenamento do seu serviço de nuvem. É difícil e entediante, mas você realmente precisa saber sob quais condições e onde está guardando os seus dados.
- Encripte, decripte, encripte! Existem alguns serviços em nuvem que fornecem criptografia e descriptografia local de seus arquivos, além de armazenamento e backup. Entre esses serviços estão o Spideroak e McAfee.
