A Lei Geral de Proteção de Dados Pessoais (LGPD) funcionará nos mesmos moldes do Código de Defesa do Consumidor, trazendo regras específicas a serem seguidas por empresas sobre sigilo e proteção de “dados sensíveis” (raça, credo, religião, tendência política, etc), e relacionando medidas cabíveis para crimes cibernéticos.

A comparação foi feita por especialistas em um webinar realizado pela Câmara de Comércio Brasil-Canadá (CCBC). “A LGPD é um avanço considerável e necessário, como já aconteceu em outros países. Na União Europeia já existe o GDPR e nos Estados Unidos a CCPA, regulamentações que visam a segurança e “bom uso” dos dados digitais”, disse na ocasião Paulo Perrotti, presidente da CCBC.

Contudo, o evento online ressaltou que o marco da LGPD não representa o fim dos problemas relacionados à falta de segurança de dados nas empresas, mas o começo de um percurso importante a ser trilhado. E um dos principais desafios da Lei no Brasil foi apontado como a mudança cultural nas empresas.

“As empresas precisarão se adaptar aos novos tempos, pois dados não ficam mais guardados no “perímetro”, e sim em ‘nuvens’ de servidores espalhados pelo mundo todo, o que aumenta demais a vulnerabilidade das empresas”, disse Márcia Tosta, CSO da Petrobrás, uma das palestrantes do webinar.

“Será preciso que elas entendam que não existe proteção perfeita. A proteção dos dados de uma empresa passará pela criação de backups seguros, implantação adequada de controles e pela diversificação de recursos em várias áreas de segurança”, disse o especialista convidado Sandro Suffert, CEO da Apura S/A.

MONITORAMENTO SERÁ ESSENCIAL

Com a chegada da LGPD, a tendência é um aumento significativo dos casos de extorsão, dos incidentes de vazamentos de dados e dos casos de ransonware. A análise foi feita por Suffert, que ressaltou: “os cibercriminosos estão tão ousados que anunciam em redes sociais, com data e hora marcada, quando ocorrerá um vazamento de dados já sequestrados”.

Por isso, o especialista indicou um passo primordial para as empresas melhorarem na conformidade com a LGPD, antevendo ameaças e traçando melhores estratégias de proteção e detecção: o monitoramento por meio de Inteligência de Fontes Abertas (Open Source Intelligence - OSINT).

"Enquanto há alguns anos ferramentas de monitoramento interno, como SIEM, tinham grande importância na detecção de incidentes, hoje a solução mais efetiva do mercado é a monitoração externa, tanto para identificação de vazamentos quanto para identificação de incidentes de segurança e golpes relacionados", explicou.

DADOS E CASOS

Dados preocupantes sobre o cenário mundial foram apresentados no evento online: 70% dos vazamentos de dados são decorrentes de agentes externos, sendo 55% destes ataques realizados por organizações criminosas, que pedem quantias absurdas em prol da não divulgação e devolução de dados sigilosos (Verizon/20).

Também se comentou o caso da Garmin, empresa americana que desenvolve produtos baseados em GPS, que recentemente foi vítima de um ataque cibernético. Além de ter seus serviços suspensos temporariamente, foi exigido da empresa um “resgate” de 10 milhões de dólares.

CONTRIBUIÇÕES

A live da CCBC ainda contou com a participação de Fernando Santos da Kaspersky; Humberto Pita da Chubb Seguros e de Renato Opice Blum, advogado, economista e um dos maiores experts em legislação e proteção de dados no Brasil. “Um dos grandes desafios da LGPD será harmonizar e organizar a autuação concorrente entre os diversos órgãos” explicou o advogado.

Vale ressaltar que por conta de uma medida provisória, a LGPD pode entrar em vigor apenas em maio de 2021, mas a expectativa é que sua vigência valha a partir de agosto deste ano.