por Assis e Mendes | jan 23, 2019 | Não categorizado
A Wired, portal sobre tecnologia, noticiou recentemente um dos maiores vazamentos de dados da história. Segundo o site, houve uma brecha que expôs 772.904.991 e‑mails e senhas pessoais. O incidente está sendo chamado de Collection #1.
A falha teria sido notada inicialmente por Troy Hunt, um especialista em segurança digital, e contém cerca de 87 gigabytes de dados divididos em 12 mil arquivos. Algo que chama atenção é que as informações não estariam disponíveis para venda nos cantos mais obscuros da deep web, mas sim gratuitamente em um fórum de hackers.
Além
do número impressionante, outro ponto que diferencia o Collection #1 de outros
casos de vazamento de dados é a fonte. A maioria dos incidentes está ligada à uma
empresa, como já aconteceu com o Facebook, LinkedIn e Adobe. Mas no vazamento
detectado por Hunt, os arquivos reuniam dados de 2000 bancos de dados e nenhum
deles estava criptografado.
“Parece
uma coleção completamente aleatória feita com o objetivo de maximizar o número
de informações para os hackers. Não existem padrões óbvios, a intenção parece
ser apenas expor o máximo de informações”, contou Hunt em entrevista para a Wired.
O
especialista acredita que a ideia seja hackear não só os e‑mails, mas usar as
informações para conseguir acesso às redes sociais e outros sites, já que
muitas pessoas utilizam as mesmas senhas em diferentes plataformas.
Como saber se minha conta foi
hackeada?
Hunt mantém o site Have I Been Pwned?, algo como “Já fui hackeado?”, em tradução livre. Nele, Hunt promete vasculhar a internet para descobrir se o seu e‑mail já foi mencionado em algum vazamento de dados. A consulta é gratuita e pode ser feita facilmente informando o seu e‑mail.
Além disso, desde o ano passado o GDPR já obriga as empresas a informarem os usuários em casos de quebra de sigilo em até 72 horas e a Lei Geral de Proteção de Dados (LGPD) fará o mesmo a partir de 2020. Ou seja, se suas informações forem vazadas, a companhia que as mantinha em seu banco de dados devem entrar em contato direto com você.
Fui vítima de um vazamento de dados, e agora?
Se você foi uma vítima de um vazamento de dados, é fundamental trocar suas senhas o mais rápido possível. Não se esqueça que utilizar sequências numéricas e alfabéticas, ou mesmo informações óbvias, como seu nome, podem facilitar a vida dos hackers.
Adriano Mendes, especialista em Direito Digital e Direito Empresarial e sócio fundador da Assis e Mendes Advogados, sugere ainda uma consulta nas transações bancárias. Isso porque, através do seu histórico de e‑mails e contatos, o criminoso pode ter acesso à informações pessoais, como CPF, endereço e número de cartão de crédito
Adriano dá ainda uma dica preciosa: “tenha uma senha mestra
para o seu e‑mail principal, uma senha diferente para cada serviço que utilize
dados financeiros ou cartão de crédito e senhas ‘genéricas’ ou logins para os
demais serviços”. O especialista em Direito Digital ainda sugere serviços como
o SenhaSegura, o Lastpass e o Password1, que geram senhas automáticas.
Se
a plataforma tiver um sistema de confirmação de dois fatores – que solicita
outro tipo de confirmação, além da senha – é interessante habilitá-lo também.
Redes
sociais como o Facebook têm ainda uma ferramenta de segurança que permite que
você qualifique outro usuário para administrar sua conta em casos de
emergência. Através desses amigos você também pode entrar em contato com a
plataforma e reaver o seu perfil.
Se a sua empresa apresentou uma falha na segurança e os dados foram expostos, o melhor a se fazer é seguir o protocolo do GDPR e da LGPD (Lei Geral de Proteção de Dados) e avisar os consumidores o mais rápido possível.
Também
é fundamental acionar sua equipe de TI para localizar a brecha e corrigi-la e
movimentar seus advogados para analisar as medidas cabíveis.
Se você precisa implementar medidas de segurança contra os ataques digitais e vazamento de dados na sua empresa, entre em contato com os advogados da Assis e Mendes. Nossos especialistas em Direito Empresarial e Direito Digital vão ajudar o seu negócio a atuar de forma segura, eficiente e em conformidade com a lei.
por Assis e Mendes | dez 20, 2018 | Direito digital, Direito Empresarial
Você preza pela segurança das suas informações pessoais? E as de seus clientes, que confiam dados como número de cartão de crédito, endereço e documentos ao seu site e empresa? Então você deveria investir em políticas de segurança digital.
Chamamos de políticas de segurança digital o conjunto de boas práticas que as empresas devem adotar para manter as informações que coletam e processam em segurança.
E as organizações que não adotam essas políticas de segurança como parte da cultura da empresa correm sérios riscos.
Para começar, elas, geralmente, deixam de tomar atitudes fundamentais para a proteção de dados, o que deveria ter se tornado uma prioridade desde a formalização do GDPR (a diretiva europeia que passou a regular a captação e processamento de dados) e que pode acarretar em multas e até no fechamento do negócio.
Além disso, não se preocupar com a segurança digital da sua empresa significa estar mais vulnerável a ataques como os de phishing e ransomwares, modalidades de crimes digitais que podem culminar no vazamento de dados e fraudes.
Para não sofrer com essas e outras ameaças digitais, os gestores devem criar, junto à equipe de TI e a à assessoria jurídica, algumas políticas de segurança que todos da empresa devem seguir.
Essas políticas precisam estar de acordo com as dinâmicas de operação do negócio e as suas particularidades. Mas vamos enumerar, a seguir, algumas que podem ser implementadas em praticamente qualquer empresa, e que você deve considerar se quiser garantir a sua proteção e a de seus clientes.
Políticas de segurança para adotar nos negócios
- Limitar o acesso a sites
Algumas empresas impedem o acesso a determinados sites para evitar que os colaboradores se distraiam e a produtividade diminua. Mas limitar o acesso ou orientar os funcionários a não entrarem em alguns sites também pode ajudar a proteger seus computadores e sistemas.
Isso porque um clique errado em um site suspeito pode acabar infectando os equipamentos da empresa com malwares e outros softwares maliciosos que espionam e roubam dados. Então é preciso ser cauteloso.
- Redobrar a atenção com downloads
Também é necessário orientar a equipe a não fazer downloads de programas que não sejam fundamentais para a empresa e que estejam hospedados em sites desconhecidos.
Alguns desses arquivos podem conter vírus que vão infectar os computadores e podem vazar informações da organização e de seus clientes.
- Definir níveis de segurança
Outro ponto que costuma figurar nas políticas de segurança de boa parte das empresas é definir níveis de segurança e relacioná-los aos profissionais.
Se o seu negócio tem vários colaboradores, é bem possível que alguns precisem ter acesso aos dados confidenciais do negócio e outros não. Por isso, o ideal é definir o que cada profissional pode visualizar e dar acesso apenas as informações que são realmente importantes para o seu trabalho.
- Ter redes diferentes para funcionários e convidados
Já notou que algumas empresas têm redes de Wi-Fi separadas para a equipe e para os visitantes? Isso não é apenas uma questão de limitar o fluxo de internet para cada um, mas também uma política de segurança importantíssima.
Se há um Wi-Fi único, um visitante mal-intencionado pode conseguir acessar a sua rede e roubar informações compartilhadas nela.
Além disso, você será responsabilizado caso alguém use a sua rede de internet para cometer um crime, como baixar pornografia infantil, por exemplo. Se as conexões são separadas, fica muito mais fácil detectar quem foram as pessoas a logar na rede de visitantes no dia do crime e localizar o culpado.
- Ter senhas fortes e trocá-las periodicamente
As senhas são barreiras importantes na segurança digital e é preciso que elas sejam fortes e difíceis de decifrar. Para isso, evite sequências de números e letras e termos muito óbvios, como o nome da empresa ou o seu número de telefone.
Também é indicado trocar as senhas a cada 45 ou 60 dias. Assim, caso você tenha dispensado um funcionário de sua função ou que conseguiu acesso indevido, não poderá manter a permissão.
Precisa de ajuda para criar e implementar as políticas de segurança na sua empresa? Entre em contato com os advogados especializados em Direito Digital da Assis e Mendes!
por Assis e Mendes | jun 26, 2018 | Direito Empresarial
A privacidade e a segurança da informação têm sido assuntos cada vez mais discutidos e têm gerado preocupação nas empresas, já que elas não só têm documentos confidenciais para guardar como também gerenciam dados pessoais de seus clientes, como senhas, números de cartão de crédito e endereços.
E com ataques de phishing e ransomwares ainda mais refinados, torna-se fundamental tomar algumas atitudes para garantir a segurança da informação na sua empresa, de forma a proteger suas estratégias, funcionários e consumidores. Confira, a seguir, algumas dicas para isso.
- Tenha uma boa segurança física
Quando falamos em segurança da informação nas empresas, dificilmente levamos em consideração as medidas com a proteção física, mas ela também é muito importante.
Todo o setor de hardwares (computadores, servidores e outros dispositivos de comunicação e armazenamento de dados) deve ter proteção contra roubos, mau funcionamento e dano de qualquer natureza.
Além disso, elementos que nunca saem de dentro do prédio, como os servidores, devem ficar em ambientes protegidos por senhas e chaves disponíveis apenas para os funcionários que realmente precisam acessá-los.
- Escolha plataformas digitais de confiança
As plataformas que utiliza, seja o seu software de gestão ou a hospedagem da sua loja virtual, podem conter dados sigilosos da sua operação e dos clientes, então é necessário escolher com muito cuidado.
Para garantir a segurança da informação da sua empresa busque por ferramentas que sejam reconhecidas no mercado, tenham diversas formas de atendimento e, de preferência, atendam 24 horas por dia e detalhem como trabalham com a segurança dos dados.
- Invista em criptografia
A criptografia é o sistema que codifica informações transacionadas entre dois pontos, como acontece, por exemplo, entre o servidor do seu e‑commerce e o computador de um cliente, e é uma das principais tendências na segurança da informação.
Ela é tão importante que até mesmo o Google já declarou que vai priorizar a exibição de sites que contenham o certificado SSL, um protocolo que criptografa os dados.
- Tenha políticas de utilização claras
Outro ponto primordial no que tange à segurança da informação nas empresas é criar políticas de uso da internet.
Deixe bem claro o que é e não é permitido acessar e quais arquivos podem ser baixados nos computadores e outros dispositivos da empresa. Essas diretrizes devem ser criadas e divulgadas para toda a equipe e reforçadas periodicamente.
- Restrinja os acessos
Para diminuir o risco de vazamentos e outros comportamentos inadequados com as informações sigilosas da empresa, também é importante restringir os acessos, dando a cada colaborador apenas o nível de informação que ele realmente precisa saber.
- Use softwares de proteção
Sistemas de firewall e antivírus ainda são instrumentos poderosos e servem tanto para proteção de computadores como de smartphones corporativos e outros dispositivos da empresa.
- Faça backups
Fazer backups periódicos é uma das melhores formas de ter uma cópia de segurança das suas informações e restaurá-las, caso elas se percam por algum motivo.
Os backups podem ser programados automaticamente por sua equipe de TI ou pela empresa que hospeda seus servidores, basta fazer uma solicitação para incluir essa rotina.
- Acompanhe a tecnologia
A maioria das empresas de tecnologia faz diversas atualizações nos seus produtos digitais, mas muitas empresas não acompanham essas mudanças e continuam usando versões antigas.
O grande problema, aqui, é que boa parte dessas atualizações são justamente para corrigir erros que podem funcionar como brechas para pessoas mal-intencionadas obterem suas informações ou invadirem seus equipamentos e, por isso, qualquer plataforma, software ou dispositivo defasado está muito mais propenso a falhas de segurança. Na dúvida, o melhor é sempre manter tudo bem atualizado.
- Esteja resguardado judicialmente
Atualmente, a maioria das empresas possui informações que precisam ser protegidas, sejam próprias ou de seus clientes e parceiros, e elas precisam ter um resguardo judicial que lhes permita colher, manter e utilizar essas informações sob os termos da lei.
A questão da captação de dados e privacidade ainda precisa ser bastante discutida no país, mas já podemos dizer que é fundamental ter documentos como contratos, Termos de Uso e de Privacidade que possam garantir o seu direito de ter e usar dados, e contar com uma assessoria jurídica é fundamental nessa prevenção.
- Prepare-se e aja rápido
Mesmo com todos os cuidados, a maioria das empresas está sujeita a ter problemas com a segurança da informação, mas o que realmente faz diferença é ser capaz de prever e se preparar para o caso de isto acontecer.
Aqui, ter um amparo jurídico também é fundamental, já que os advogados serão capazes de antever possíveis problemas e seus danos, criar estratégias para reduzir os riscos e planos para lidar com eles.
Assim, caso você passe por vazamento de dados ou outra situação de falha na segurança da informação, poderá agir rápido e com a certeza de estar fazendo a coisa certa.
