Os maiores vazamentos de dados do país

Os maiores vazamentos de dados do país
Foto Christina Morillo

Pode parecer um assunto novo, mas vazamento de dados é algo que sempre aconteceu nas empresas. Antigamente, o colaborador mal-intencionado realizava cópia de documentos físicos, fotografava ou até mesmo roubava os originais. Hoje, com a digitalização dos processos internos nas empresas, o roubo de dados é digital e existe uma forma de descobrir a movimentação desses dados e, inclusive, bloquear esse vazamento.

Conforme a orientação da Autoridade Nacional de Proteção de Dados (ANPD), um incidente de segurança da informação que possui uma violação de dados pessoais é “qualquer evento que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados, pessoais ou não, processados, transmitidos ou armazenados”.

Em média, no ano de 2021 a ANPD recebeu mais de 380 comunicações. Já em 2022, foram reportados à ANPD por mês, 24 incidentes de segurança, havendo um aumento de 40% em relação ao ano anterior. Também foram emitidos 31 avisos, como medida preventiva aos incidentes, e instaurados 07 processos administrativos que aguardam o regulamento de dosimetria para seguir o curso.

A ANPD busca aprovação para que uma multa por vazamento de dados chegue a 2% do faturamento das empresas, limitado ao teto de R $50 milhões.

Ainda é incerto se a ANPD instituirá um efeito retroativo nas multas, aplicando sanções, nos termos do texto aprovado, a infrações que ocorreram antes da aprovação em si, isto porque os artigos que tratam das sanções administrativas tiveram sua vigência adiada por força de medida provisória e só começaram a valer em agosto de 2021.

Esse ajuste retroativo é um dos pontos mais esperados por empresas e entidades, que devem sentir o impacto de multas e sanções — tanto da ANPD quanto de outros órgãos competentes. Isso porque, na ocorrência de um único incidente de dados, o infrator poderá ser punido por mais de um órgão (de defesa do consumidor, por exemplo), além de ser eventualmente condenado pelo Poder Judiciário, tanto na esfera cível quanto na penal.

Ninguém está a salvo. No começo do ano, o Banco Central comunicou um vazamento de dados pessoais vinculados a chaves PIX sob responsabilidade de uma empresa de pagamentos e, segundo a Kaspersky — empresa especializada em segurança digital, na pandemia as empresas sofreram mais que o dobro de tentativas de ataques cibernéticos em comparação ao ano anterior.

Os maiores ataques cibernéticos no Brasil

  • Cadastro de chaves PIX: Dados de 160.147 chaves pix foram potencialmente expostos;
  • Operação Deepwater: Mais de 223 milhões de dados foram vazados e estavam sendo oferecidos em fóruns da internet;
  • Vazamento de dados no Ministério da Saúde: Dados de 243 milhões de brasileiros cadastrados no SUS foram expostos na internet;
  • Netshoes: Dados de 2 milhões de clientes vieram a público e a empresa concordou em pagar R$ 500 mil de indenização por danos morais;
  • Vazamento de dados da Enel, em Osasco: Dados de 290 mil clientes da concessionária de energia tiveram informações sensíveis vazadas após falha de segurança.

Por isso, para evitar a aplicação de sanções administrativas pela ANPD, a solução é investir em segurança para assegurar a proteção dos dados sensíveis da empresa. A Epsoft é especializada em cibersegurança e oferece um portfólio completo de soluções para evitar o vazamento de dados.

Entre em contato com nossos especialistas e veja como podemos ajudar sua empresa.