Por Getúlio Faria
O desenvolvimento da comunicação global via Internet nos últimos anos criou inúmeras oportunidades de negócios para empresas e profissionais liberais, com a abertura de novos mercados e movimentação diária de bilhões de dólares em todo o mundo. Contudo, o ambiente virtual se tornou terreno fértil para criminosos cibernéticos estabelecidos na Dark Web (internet obscura acessada somente por navegadores específicos), que têm causado prejuízos gigantescos em todos os continentes.
Uma das principais modalidades de crime é por meio de ransomware, um tipo de software malicioso que infecta computadores ou redes, sequestrando os dados das vítimas (organizações públicas, empresas ou pessoas físicas). Com a infecção, os dados sequestrados são criptografados e bloqueado o acesso ao sistema. Com isso, os criminosos exigem o pagamento de resgate, quase sempre em criptomoedas (ex: bitcoin), para entregar às vítimas a chave de acesso aos dados, o que nem sempre acontece.
O Brasil é o segundo País no mundo que tem mais vítimas de sequestros de dados. Organizações públicas como Superior Tribunal de Justiça, Tribunal de Justiça do Rio Grande do Sul, INSS e Secretaria do Tesouro Nacional, além de empresas como Petrobrás e JSB, que teve sua subsidiária nos Estados Unidos invadida e pagou mais de R$ 55 milhões de resgate aos cybercriminosos.
Segundo pesquisa da Check Point Software, no Brasil os ataques cibernéticos de ransomware aumentaram em 92% desde o início de 2021, superior à média global que cresceu 41%. No cenário mundial, as regiões com maior crescimento são América Latina (62%) e Europa (59%). O crescimento percentual mais expressivo ocorreu em empresas das áreas de educação (347%), transportes (186%), varejo/atacado (162%) e saúde (159%).
Os prejuízos financeiros e à imagem das organizações que são vítimas e não se preparam para estes ataques podem ser irreversíveis. O principal ativo de uma empresa são seus clientes e o banco de dados dos negócios que realizam diariamente. Se tais dados perecerem, caso não sejam recuperados, empresas podem simplesmente desaparecer.
Assim, no atual cenário em que adequar-se à Lei Geral de Proteção de Dados Pessoais (LGPD) passou a ser uma obrigação legal, as organizações devem proteger os dados das pessoas físicas (titulares dos dados) para evitar as pesadas sanções que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), o processo de conformidade pode ser uma excelente oportunidade para reestruturarem seus sistemas de segurança da informação, tanto em relação aos dados pessoais quanto corporativos.
GETÚLIO FARIA
Advogado atuante no Direito Público, Empresarial e Proteção de Dados e Privacidade. Data Protection Officer (DPO) com certificação internacional da Exin. Membro do Comitê Jurídico da ANPPD e Membro-Associado da APDPO Portugal. Sócio da Faria, Franco e Cicari Advogados Associados e da Expert Brasil Soluções Corporativas.