A exposição de dados sigilosos tem crescido a cada dia. Com a facilidade que as novas tecnologias e a internet têm proporcionado às pessoas e corporações, a vulnerabilidade diante deste fenômeno também aumenta. Para se ter uma ideia, quando pensamos em casos de comprometimento de informações e dados pessoais por aplicativos de serviços, como o WhatsApp, por exemplo, foi constatado cerca de 120,7 milhões de ataques durante o período de 2018, de acordo com pesquisa realizada pela Microsoft.
Além da exposição por intermédio de aplicativos móveis, existem outras formas de coleta indevida de dados pessoais que podem acarretar, principalmente, em fraudes. Isso porque, com informações pessoais divulgadas a terceiros, é possível que esses se apropriem desses dados, aplicando golpes, seja por solicitação de empréstimo, financiamento de bens, dentre outras maneiras.
Um caso que chamou minha atenção recentemente envolve Lorena Vieira, esposa do DJ Rennan da Penha. Na época, ela tentou fazer um saque no valor de R$ 1.500,00 em uma instituição financeira, apresentando seu RG como documento de identidade. Após análise do caso, a perícia do Instituto Félix Pacheco e o Detran divulgaram um laudo apresentando tentativa de fraude por parte de Lorena, que foi divulgado pelo portal G1. Na matéria, apresentada em formato de vídeo, os documentos foram expostos em sua integralidade, sem qualquer proteção ou cobertura dos dados apresentados.
De acordo com perito em documentoscopia Wesley Almeida, o ideal é que, neste caso, a apresentação de qualquer documento seja feita com a descaracterização do mesmo, a fim de impossibilitar que terceiros se apropriem dessas informações. Ademais, divulgar essas informações na integra, certamente contrapõe qualquer movimento de combate às fraudes.
Desenvolvendo uma mentalidade voltada à proteção de dados
Diante deste cenário, que apresenta uma tendência irreversível com perspectivas de crescimento acelerado acompanhando, paralelamente, os avanços da tecnologia digital e dos meios de comunicação, é imprescindível a adoção de medidas preventivas de proteção. A Lei Geral de Proteção de Dados (LGPD), por exemplo, que está prevista para entrar em vigor em agosto deste ano, tem como ponto central educar as empresas e a população como um todo, a fim de estabelecer uma noção básica de consentimento e validação para os dados.
Apesar de sua urgência, cerca de 85% das empresas brasileiras afirmam não estarem preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei, de acordo com um levantamento da Serasa Experian. A pesquisa foi realizada com executivos (gerentes, diretores e C-level) de 508 companhias de diferentes portes e segmentos (sejam eles B2B ou B2C) pelo país.
Posto isso, reforço a importância de as instituições encararem esse desafio de adequação à LGPD, seja com a contratação de um DPO (Data Protection Officer), ou de uma consultoria/assessoria. Além disso, outra opção que pode ser viável é a especialização do time para que todos estejam em compliance com a primeira lei federal voltada exclusivamente à proteção de dados.
No caso de Pessoas Físicas, todo cuidado é pouco! Aderir às medidas preventivas de proteção será essencial. Para tanto, algumas práticas podem ser aplicadas desde já, como, por exemplo, evitar conectar-se a redes públicas, alterar constantemente a senha e não a utilizar para acessar diferentes sites ou contas, aderir a criptografia nas mensagens e, em especial, não abrir e-mails desconhecidos ou instalar software com procedência duvidosa.
Tais medidas certamente contribuirão para eliminar a vulnerabilidade em que estamos expostos. Além disso, é importante saber que a exposição ou uso indevido de dados pessoais é crime e pode acarretar problemas judiciais, levando pessoas e empresas a pagarem multas altíssimas.
Proteção de dados é a palavra-chave do momento e não deve ser ignorada!
*Luiz Marcelo Penha é co-founder e COO da Nextcode
