Especialistas veem epidemia de ameaças à segurança de dados
Rapidez da digitalização em meio à pandemia amplia vulnerabilidade dos sistemas das empresas
As consequências da pandemia de covid-19 têm significado problemas para as empresas não apenas em termos de atividade econômica: a necessidade de isolamento físico que obrigou muitas organizações a colocar seus colaboradores em trabalho remoto ampliou os caminhos para vazamentos de dados. Soma-se a essa condição o aprimoramento das táticas de hackers mal intencionados e está formada o que os especialistas em segurança cibernética já têm chamado de epidemia de ameaças digitais.
Nas suas operações, de maneira geral, as empresas têm como barrar eventuais invasões ou prevenir ataques, mas quando operam com vários pontos remotos (os funcionários e fornecedores em home office, por exemplo) se veem diante da dificuldade de proteger tantas portas de entrada. Afirmam os especialistas que a implementação do trabalho remoto e a própria digitalização das operações aconteceram num ritmo muito mais acelerado que o das proteções que seriam necessárias nesse contexto. Haveria, portanto, muitos pontos cegos a serem explorados por hackers.
Segundo prognóstico da consultoria IDC, os investimentos em cibersegurança, considerando os setores público e privado, deve crescer 12,5% neste ano ante 2021, para alcançar o equivalente a 900 milhões de dólares. O avanço, no entanto, é modesto se comparado à expansão de 40% no comércio eletrônico em 2020, e que deve continuar em aceleração em 2021 — só para citar um exemplo de segmento que trabalha com dados de maneira intensiva.
Não por acaso, o ano de 2021 já começou no Brasil com megavazamentos de dados pessoais: estima-se que tenham caído nas mãos de criminosos dados de pouco mais de 220 milhões de pessoas no País, sendo 40 milhões de CNPJs, informações sobre aproximadamente 100 milhões de veículos e mais 100 milhões de celulares. Uma massa inimaginável de dados que, detida por hackers, pode causar prejuízos dispersos e quase incalculáveis. Munidos de informações precisas, eles podem montar golpes usando narrativas cada vez mais verossímeis, o que aumenta a vulnerabilidade dos donos dos dados.
Vale lembrar que esse fenômeno ocorre sob a vigência da Lei Geral de Proteção de Dados (LGPD). Em vigor desde meados de setembro de 2020, a lei estabelece as responsabilidades das empresas que capturam dados pessoais (um universo enorme, que engloba de multinacionais a empresas de pequeno porte), o que intensifica a pressão sobre as pessoas jurídicas. Por enquanto a fase é de adaptação, mas a partir de agosto passam a valer as sanções previstas na LGPD, que podem chegar a multas de 50 milhões de reais. A Agência Nacional de Proteção de Dados (ANPD), órgão regulador do assunto, já está envolvida nas investigações dos megavazamentos.