A tecnologia e o grande acesso à internet trazem muitos ganhos para o dia a dia, mas também alguns perigos iminentes, como pudemos constatar com o maior vazamento de dados ocorrido na História do Brasil no início desse ano, que expôs 223 milhões de CPFs de brasileiros, incluindo informações pessoais que agora aparecem em fóruns usados por criminosos digitais na dark web (ou internet escura).
Em termos técnicos, um data breach (vazamento de dados) é a perda involuntária de informações, que podem ou não ser sensíveis aos usuários e empresas, correndo o risco de ter consequências variáveis de acordo com o que for exposto. Como especialista, entendo que o Brasil ainda vai sofrer por muitos anos ataques derivados do uso desses documentos para aplicação de golpes.
A situação é preocupante e expõe a fragilidade do setor corporativo, mostrando que ainda há um longo caminho para se trabalhar com a questão da segurança da informação com base na Lei Geral de Proteção de Dados (LGPD), que deve servir de norte não só para multar, mas para supervisionar e orientar o empresariado. Afinal, apesar de entenderem que é uma regra extremamente importante, ainda são muitas as dúvidas quanto aos processos e sobre como e onde podem fazer os investimentos para resguardar as finanças dos clientes.
Como bem pontua a americana AME Group, dentre as principais complicações do vazamento de dados para as empresas estão: danos à reputação da marca, que, por vezes, pode ser irreversível; furto de propriedade intelectual e exposição de planos na rede; cibervandalismo com informações maliciosas para fins de constrangimento; e queda nos lucros, que costuma afetar 29% das empresas atingidas pelo vazamento. Desse grupo, quase 40% sofre prejuízos acima de 20%.
Os impactos são claros e enormes. Aos donos e diretores das companhias, é essencial revisar os métodos digitais e levantar ou desenvolver uma política de segurança da informação que sirva como documento para definir os níveis da classificação dos dados e como eles devem ser utilizadas pelo time interno, adaptado de acordo com as necessidades. Vale também criar meios de conferir duplamente o correspondente ou concessor da informação, por SMS ou outros meios que evitem expor os envolvidos em situações de fraude.
Precisamos nos resguardar de todos os lados, afinal, quando pensamos no mundo digital e nas interações remotas – por exemplo, abertura de conta, solicitação de empréstimo e de crédito, assinaturas de contratos etc. -, é essencial ter sistemas de checagem nos quais se possam conferir alguns dados e reconhecer o seu cliente, deixando o processo um pouco menos automatizado para minimizar os riscos com possíveis fraudadores. E não só no trato com os usuários, mas com os parceiros e fornecedores também, criando mecanismos mais avançados de cruzamento de informações.
Em processos online as iscas são muitas, assim como os riscos. A prevenção e o cuidado demasiado nunca serão demais!
* Eduardo Tardelli é CEO da upLexis, empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) da internet e outras bases de conhecimento.