Sites, plataformas de vídeo e redes sociais divulgam informação equivocada sobre ação determinada em portaria dos ministérios do Desenvolvimento Social, Previdência e do instituto
Área do Cliente
Notícia
Caso pontual nº 15: Normalizar vazamentos do Pix coloca proprietários dos dados em risco
Por Bruna Fabiane da Silva (*)
No dia 19 de setembro o Banco Central informou a ocorrência de mais um incidente de segurança com dados pessoais vinculados a chaves Pix. Na ocasião, as informações expostas estavam sob a guarda e a responsabilidade da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Antes mesmo de terminar o mês de setembro, no dia 30, o órgão repetiu a notícia, mas com personagem diferente e com uma escalada significativamente relevante na gravidade do problema. Se no primeiro comunicado o número de vítimas ficou restrito a 150 cadastros, desta vez foram vazados dados pessoais de 53.383 chaves Pix que estavam sob a responsabilidade da Qesh Instituição de Pagamento.
Em direção contrária ao aumento do risco de problemas, o que chama a atenção em todos os 15 casos semelhantes a estes relatados pelo órgão é o fato de que as notícias vieram acompanhadas da tentativas de tranquilização afirmando se tratar apenas de falhas pontuais, amenizadas ainda pelo fato de que os dados em questão não trouxeram prejuízos aos consumidores uma vez que não são relacionados a processos que afetam a movimentação de dinheiro.
É como se as empresas envolvidas e os órgãos fiscalizadores dissessem:
– Ninguém perdeu dinheiro, então está tudo bem. Não há com o que se preocupar.
O problema é que esta abordagem simplista já começa a incomodar os especialistas em segurança sob o argumento de que a normalização destes casos pode levar à diminuição do entendimento sobre a gravidade do assunto e, consequentemente, permitir que as pessoas caiam em golpes futuros com o uso destes dados.
A razão para essa preocupação é que, mesmo sendo verídicas as notícias dando conta de que as informações expostas eram apenas de natureza cadastral como nome, CPF, instituição de relacionamento, agência, número e tipo da conta, etc, não é menos verídico o fato de que as pessoas que tiveram esses dados vazados precisam ficar atentas para não se tornarem vítimas de golpes futuros como o phishing e outros que utilizam engenharia social.
É importante considerar que vazamentos como esses são quebras importantes da confidencialidade da informação que é a segurança dos dados. Normalmente estes casos acontecem pela existência de falhas nas práticas do privacy by design e privacy by default, que são, inclusive, requisitos das legislações de privacidade de dados. Então, quando acontece esse incidente temos uma violação de dados que atinge os direitos garantidos pela Lei Geral de Proteção de Dados (LGPD).
Logo no mês de setembro, quando a LGPD completa 4 anos, esse tipo de situação precisa servir como uma lição aprendida no sentido de que todas as empresas precisam ter estratégias para mitigar risco de vazamento de dados. A LGPD vai além dos aspectos de segurança da informação e jurídico. Quando se busca um procedimento dentro das organizações de dados pessoais é importante considerar a segurança da informação como uma forma de planejamento de qualquer projeto ou serviço. Porque durante todo o ciclo de vida dessa informação as proteções devem acompanhar até a destruição de dados que também precisa ser segura.
Para evitar a ocorrência de falhas pontuais em sistemas é fundamental observar toda a esteira de desenvolvimento das aplicações e dos sistemas desde a fase de programação e testes até quando ele vai para a produção. Este acompanhamento é exigido justamente para prevenir os possíveis problemas e falhas antes mesmo de acontecerem.
Desta forma, todas as empresas que tratam de dados pessoais precisam desenvolver processos de melhoria contínua abrangendo tanto o aspecto jurídico quanto o de segurança da informação. Durante todas as etapas de tratamento de dados, é fundamental buscar uma adequação imediata com a LGPD. A própria legislação exige que se faça um relatório de impacto à proteção de dados e a empresa precisa se estruturar para que tenha esses processos bem encaminhados para conseguir gerenciar possíveis riscos.
(*) Bruna Fabiane da Silva é sócia da DeServ Academy. Eleita uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity). Ela também é co-autora do livro “LGPD: Muito além da Lei”
Notícias Técnicas
Prazo se encerrará às 18h, horário de Brasília, do dia 31 de outubro
O INSS paga, mensalmente, 40.431.862 benefícios previdenciários e assistenciais. Sendo 6.244.106 assistenciais, e 34.187.756 previdenciários
Em todo país, 2.681 unidades postais estão habilitadas para receber o documento médico
Segundo o secretário do Ministério da Fazenda, integração entre os entes federativos no novo sistema exigirá mudança de cultura
Notícias Empresariais
Segundo a Receita Federal, mais de 1,1 milhão de MEIs e 755 mil micro e pequenas empresas estão inadimplentes, somando R$ 26,7 milhões em dívidas
O leilão da folha do INSS vem sendo feito desde 2009, com validade por cinco anos
O presente acordo tem por objeto a adoção do sistema de banco de horas, nos termos do artigo 59, §2º da Consolidação das Leis do Trabalho (CLT), com a redação dada pela Lei nº 13.467/2017, e da Medida Provisória nº 905/2019
A rescisão do contrato de trabalho é um tema central nas relações trabalhistas, pois envolve o encerramento formal da relação entre o empregado e o empregador
A rescisão do contrato de trabalho é um tema central nas relações trabalhistas, pois envolve o encerramento formal da relação entre o empregado e o empregador
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Saiba como lidar quando o cliente pede redução de honorários: estratégias de negociação, análise de custos e como evitar cair na armadilha de competir por preço. Garanta a valorização do seu trabalho!
O Conselho Federal de Contabilidade (CFC) promoveu palestra intitulada ‘Pilares e Ações Estruturantes – Gestão 2024/2025’ para todos os presentes no Plenário da Casa, durante a 73ª Reunião Extraordinária, realizada na quinta-feira, dia 4 de janeiro, em Brasília/DF
Transforme sua carreira e amplie suas receita ao se tornar um franqueado da Omie; faturamento pode chegar até R$1,5 milhão anual.
A automação e a transformação digital em curso, reforçam a importância da educação continuada e da capacitação técnica como forma de se manter competitivo em um cenário cada vez mais desafiador.
A implementação da EGC, além de promover a qualificação do corpo funcional, também contribui para o amadurecimento do ambiente corporativo do Sistema CFC/CRCs