17/8/2020 – André Iizuka
Um dos requisitos da Lei Geral de Proteção de Dados – LGPD é a segurança de dados dos usuários e consumidores, porém diariamente são noticiadas grandes empresas sofrendo com o vazamento de dados.
Estudo recente publicado pela Positive Technologies, empresa russa especializada em segurança cibernética, revelou resultados de uma pesquisa feita recentemente e que envolve invasão de redes locais, informando que hackers de nível básico podem invadir empresas e suas respectivas redes em apenas 30 minutos, fazendo-se valer de vulnerabilidades de sistemas.
Ademais, em 16% das empresas testadas foram encontrados traços de ataques como web shells no perímetro da rede, links maliciosos em sites oficiais ou credenciais válidas em bancos de dados públicos, indicando que a infraestrutura pode já ter sido comprometida por hackers no passado.
A pesquisa também descobriu que 68% das empresas testadas puderam ser invadidas com ataques de força bruta em aplicativos web, sendo que invasor usando desse tipo de ataque tem sucesso na senha de pelo menos uma conta de domínio, podendo descobrir identificadores para outros usuários baixando o catálogo de endereços offline que contém todos os endereços de e-mail dos funcionários de uma empresa.
Apesar de muitas das empresas estarem mais preocupadas com a questão do inventário de dados, consentimento do usuário, políticas de tratamento de dados, e outros temas controvertidos, não restam dúvidas que o maior tsunami que pode causar um grande impacto na existência da empresa está na ausência de investimento em segurança da informação.
Certamente, a LGPD será muito mais efetiva no momento em que vazamentos prometidos pelos hackers da dark web começarem a se disseminar em todo o país.
Nesse passo, torna-se relevante não só o aspecto jurídico e tecnológico mas também a segurança cibernética das empresas.
