Foto de Tima Miroshnichenko no Pexels Hoje, nosso artigo é um pouco mais reflexivo, apesar de técnico, já que estamos falando em tecnologia e Lei Geral de Proteção de Dados.
No dia 4 de outubro de 2021, tivemos um ataque que tirou do ar o Facebook, WhatsApp e o Instagram, causando instabilidade no Telegram, Zoom e Meet, entre outros. Mas o que esses ataques nos ensinam? Que nenhum sistema é 100% seguro.
Então jamais acreditem quando seu cliente diz que “com a nossa empresa não vai acontecer”. Se aconteceu com as gigantes do mercado, é claro que vai acontecer com seu cliente.
Existem 3 tipos de sistemas: os que já foram invadidos, os que serão invadidos e os que estão sendo invadidos neste exato momento e ninguém percebeu ainda.
De acordo com pesquisas, um cracker (conhecido como hacker) fica dentro de um sistema “minerando” dados, ou seja, coletando e capturando dados por, no mínimo, 300 (trezentos) dias. Sim, por isso falei do terceiro tipo de empresa, aquela que está sendo invadida e nem percebeu.
Quando um hacker informa que sequestrou os dados, é apenas a cartada final, ele tem uma única chance e não pode errar. Assim, sem pressa, ele faz tudo o que precisa fazer e apenas quando está tudo 100% sequestrado que dá o alarme e informa o que fez.
Neste exato momento, leitor, a empresa que você trabalha ou presta serviço pode estar sendo vítima de uma invasão ou de um incidente de segurança e ninguém detectou isso. Mas o que isso tem a ver com a Lei Geral de Proteção de Dados? Tudo!
Partindo da premissa que não existe nenhum sistema 100% seguro, a Autoridade Nacional de Proteção de Dados leva em conta a boa-fé da empresa.
Se a empresa se preocupou em manter seguro o banco de dados pessoais que está sob seu controle, quando há um ataque, ela (empresa) figura como vítima assim como os titulares dos dados pessoais do seu banco, uma vez que a ANPD recebe, até mesmo o início do processo de adequação à LGPD, como boa-fé, sendo considerada atenuante para eventual aplicação das sanções previstas no artigo 52, da LGPD, quem pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por incidente.
Mas, se a ANPD percebeu que a empresa nem sequer iniciou o processo de adequação à LGPD, sendo que a lei entrou em vigor em 18/09/2020, aí a empresa passa de vítima à corresponsável pelo incidente, o que agrava muito a análise do incidente.
Dessa forma é urgente que as empresas iniciem seus processos de adequação à Lei Geral de Proteção de Dados, afinal de contas, se os monstros da internet sofrem ataques, por que a sua empresa estaria livre disso?
