Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Seu site pode ter sido hackeado sem você saber!

por Assis e Mendes | nov 8, 2018 | Direito digital

O que você pen­sa quan­do imag­i­na um site hack­ea­do? Provavel­mente um site fora do ar ou com uma men­sagem comu­ni­can­do a invasão no lugar da pági­na ini­cial, cer­to? Bom, infe­liz­mente, nem sem­pre acon­tece dessa forma. 

Ter o site hack­ea­do é um dos pesade­los dos empreende­dores que depen­dem do canal vir­tu­al para divul­gar o seu negó­cio e vender seus pro­du­tos e serviços. Mas o que muitos deles não sabem é que um site pode ser hack­ea­do sem que o seu dono perceba. 

Emb­o­ra seja bem comum que os sites hack­ea­d­os fiquem fora do ar ou exibam um avi­so do bus­cador infor­man­do que ele pode con­ter um mal­ware, em out­ros casos o dono e os vis­i­tantes podem nem notar que a segu­rança foi violada.

Por que os sites são hackeados

Uma das metas de um ciber­crim­i­noso em invadir um site sor­rateira­mente pode ser incluir links e atal­hos que apon­tem para o site dele. 

Eles fazem isso porque o Google e out­ros bus­cadores con­sid­er­am que ter  um site cita­do por out­ro pode sig­nificar relevân­cia, e sites rel­e­vantes mere­cem um posi­ciona­men­to mel­hor nos resul­ta­dos de bus­ca.  Com isso, ele con­segue aproveitar a rep­utação do site da viti­ma para pro­mover, sec­re­ta­mente, seu próprio site. 

A out­ra moti­vação é ain­da mais sin­is­tra. Muitos crim­i­nosos hack­eiam sites para insta­lar mal­wares, pro­gra­mas mali­ciosos que roubam logins e sen­has, incluin­do dados bancários e aces­sos de e‑mails, por exemplo. 

Além de roubar as infor­mações do dono do site, o mal­ware o usa como um hos­pedeiro. Isso o tor­na capaz de infec­tar os com­puta­dores e out­ros dis­pos­i­tivos de quem vis­i­tar o site afetado. 

Assim, até que alguém note que o site foi inva­di­do, muitas pes­soas que ten­ham o aces­sa­do, e até o próprio dono, podem acabar ten­do suas infor­mações roubadas. 

Com ess­es dados, os inva­sores podem faz­er com­pras em nome das víti­mas, realizar fraudes e até chan­tageá-las e extorqui-las para que eles sejam devolvidos. 

Como evitar ter o site hackeado

Infe­liz­mente, ain­da não existe uma solução que pos­sa garan­tir que um site nun­ca será hack­ea­do. Mas seguir algu­mas boas práti­cas de segu­rança dig­i­tal pode reduzir sig­ni­fica­ti­va­mente os riscos de se tornar uma víti­ma de um ciber­crime e expor os seus vis­i­tantes e clientes a riscos. Vejamos alguns dos principais: 

Use fer­ra­men­tas recon­heci­das: para con­stru­ir um site é pos­sív­el usar diver­sas platafor­mas e aplica­tivos para agre­gar recur­sos e tornar a con­strução ain­da mais efi­ciente e fun­cional. Mas é impor­tante garan­tir que todas as fer­ra­men­tas uti­lizadas no seu site ten­ham boa rep­utação no mer­ca­do e sejam cri­adas por empre­sas e profis­sion­ais recon­heci­dos na área. 

Faça atu­al­iza­ções per­iódi­cas: todos os recur­sos uti­liza­dos em seu site devem estar sem­pre atu­al­iza­dos. Nor­mal­mente os desen­volve­dores fazem atu­al­iza­ções jus­ta­mente para elim­i­nar vul­ner­a­bil­i­dades que podem facil­i­tar os ataques e elim­i­nar erros.Então é fun­da­men­tal faz­er as atu­al­iza­ções sem­pre que elas estiverem disponíveis. 

Ten­ha uma boa asses­so­ria jurídi­ca: uma das tare­fas de uma asses­so­ria jurídi­ca espe­cial­iza­da em dire­ito dig­i­tal é garan­tir que o seu site este­ja em com­pli­ance com as prin­ci­pais práti­cas de segu­rança. Com isso, ter um espe­cial­ista cuidan­do ati­va­mente dessa área se tor­na fun­da­men­tal para garan­tir que as suas infor­mações e as de seus clientes este­jam sem­pre protegidas. 

Mude suas sen­has peri­odica­mente: sites com padrões de aces­so muito sim­ples estão mais vul­neráveis aos ataques. Se você não dese­ja ter o site hack­ea­do, evite sen­has com padrões de números e letras, e as mude periodicamente. 

Imple­mente uma roti­na de segu­rança: devolver boas práti­cas de segu­rança dig­i­tal é out­ra ação impre­scindív­el para diminuir as chances do seu site ser hack­ea­do. Ori­en­tar sua equipe a não vis­i­tar sites ou insta­lar soft­wares sus­peitos, e per­mi­tir que as infor­mações con­fi­den­ci­ais da empre­sa sejam aces­sadas ape­nas pelos profis­sion­ais que real­mente pre­cisam delas são algu­mas políti­cas inter­es­santes para implementar. 

Acho que meu site foi hackeado. O que fazer? 

Se você descon­fia que seu site foi hack­ea­do, o mais indi­ca­do é tirá-lo do ar o quan­to antes para uma varredu­ra. Em segui­da, faça uma análise min­u­ciosa para obser­var se real­mente hou­ve algum tipo de alter­ação não autorizada.

Em caso pos­i­ti­vo, mobi­lize ime­di­ata­mente sua equipe de TI para iden­ti­ficar e cor­ri­gir o prob­le­ma. Tam­bém será impor­tante iden­ti­ficar qual foi a “por­ta de entra­da” para o crim­i­noso aces­sar o seu site. Depen­den­do da natureza do ataque, será necessário noti­ficar os seus clientes e visitantes.

Caso note que não hou­ve que­bra de segu­rança, ain­da assim, vale a pena rev­er as políti­cas de pro­teção e con­fir­mar se não há nen­hum aspec­to que pode ser otimizado. 

Se você não está total­mente cer­to de que o seu site está de acor­do com as prin­ci­pais práti­cas de segu­rança e pri­vaci­dade que as empre­sas devem ado­tar, então você pre­cisa de acon­sel­hamen­to jurídi­co da Assis e Mendes!

Entre em con­ta­to com o escritório espe­cial­iza­do em Dire­ito Dig­i­tal, Dire­ito Empre­sar­i­al e Tec­nolo­gia e des­cubra como reforçar a sua segu­rança e a de seus clientes e, de que­bra, impul­sion­ar o seu negócio.

O que é Política de Privacidade e por que seu site precisa de uma

por Assis e Mendes | fev 6, 2018 | Direito digital

Hoje, a maio­r­ia dos sites e fer­ra­men­tas dig­i­tais – como as lojas vir­tu­ais, platafor­mas de redes soci­ais, aplica­tivos, blogs e sites insti­tu­cionais – col­he algum tipo de infor­mação sobre quem os acessa.

Pode ser que essa infor­mação ten­ha sido dada de for­ma vol­un­tária e con­sciente, como em um cadas­tro feito na hora de com­prar um pro­du­to, um e‑mail reg­istra­do no site em tro­ca do down­load de um e‑book ou o preenchi­men­to de um for­mulário para pedi­do de orçamento.

Mas algu­mas infor­mações sobre os usuários e sua nave­g­ação tam­bém podem ser envi­adas para os sites de for­ma invol­un­tária, como acon­tece no caso dos cookies.

Os cook­ies são arquiv­os de tex­tos que têm como obje­ti­vo iden­ti­ficar quais são as prefer­ên­cias de quem está nave­gan­do, e usar isso para pri­orizar assun­tos com os quais ele se identifique.

É por con­ta da existên­cia dos cook­ies que, depois de visu­alizar um pro­du­to em uma loja, a mer­cado­ria con­tin­ua apare­cen­do em sites difer­entes, para lem­brar você de comprá-la.

Os sites que recebem essas infor­mações, sendo entregues de for­ma vol­un­tária ou não pelo usuário, pre­cisam infor­mar o con­sum­i­dor e detal­har para ele como ess­es dados serão usa­dos. E é a Políti­ca de Pri­vaci­dade que con­tém essas informações.

O que é Políti­ca de Privacidade

Podemos diz­er que a Políti­ca de Pri­vaci­dade é um doc­u­men­to que infor­ma ao usuário como suas infor­mações pes­soais são cole­tadas e proces­sadas e o que a empre­sa pre­tende faz­er com elas.

Em sites, a Políti­ca de Pri­vaci­dade, nor­mal­mente, é uma das pági­nas insti­tu­cionais que o con­sum­i­dor deve ler, mas em aplica­tivos e out­ras platafor­mas ela cos­tu­ma ser apre­sen­ta­da no momen­to do cadas­tro. Essa é uma for­ma de garan­tir que o usuário soube da existên­cia de uma Políti­ca de Pri­vaci­dade no momen­to em que decid­iu usar o serviço, mes­mo que não ten­ha lido.

Além de mostrar que a empre­sa pre­tende man­ter uma relação trans­par­ente com o con­sum­i­dor, o que inspi­ra con­fi­ança, ter uma Políti­ca de Pri­vaci­dade tam­bém é uma maneira de se pro­te­ger juridica­mente de prob­le­mas que pos­sam acon­te­cer no futuro.

Por exem­p­lo, na políti­ca de dados do Face­book há uma cláusu­la que especi­fi­ca que a rede pode cole­tar infor­mações dos dis­pos­i­tivos com os quais você aces­sa o Face­book, como sis­tema opera­cional, nomes e tipos de arquiv­os e soft­wares que uti­liza, local­iza­ção geográ­fi­ca, número de celu­lar, endereço de IP e até a quan­ti­dade de bate­ria restante no aparelho.

Como a Políti­ca de Pri­vaci­dade é clara a respeito dos dados que cole­ta e qual­quer pes­soa que este­ja na rede já con­cor­dou com ela, em casos de dis­pu­ta judi­cial por cap­tação de infor­mações pes­soais, o Face­book já estará ampara­do judi­cial­mente porque doc­u­men­tou suas práticas.

Por out­ro lado, empre­sas que deix­am de cri­ar Políti­cas de Pri­vaci­dade e não infor­mam ao con­sum­i­dor como se dá a cole­ta e o proces­sa­men­to de dados, podem se ver em maus lençóis no caso de um dos clientes não gostar da for­ma como suas infor­mações pes­soais foram usadas.

Como cri­ar sua Políti­ca de Privacidade 

Como se tra­ta de um mate­r­i­al que pode aju­dar a pre­venir prob­le­mas jurídi­cos para o seu negó­cio, o ide­al para con­stru­ir o tex­to da sua Políti­ca de Pri­vaci­dade é ter o auxílio de advogado.

É esse profis­sion­al que vai ser capaz de ade­quar as práti­cas de recol­hi­men­to e proces­sa­men­to das infor­mações à leg­is­lação vigente e garan­tir que o pro­ced­i­men­to que tem hoje na sua empre­sa é legal.

Por isso, vale lem­brar que, assim como acon­tece com os Ter­mos de Uso, o ide­al é que todo doc­u­men­to que bus­ca pro­te­ger e reg­u­larizar as ações da sua empre­sa seja redigi­do com o apoio de um advo­ga­do especializado.

Mas, a seguir, temos alguns pon­tos impor­tantes para abor­dar na sua Políti­ca de Pri­vaci­dade, se você quis­er começar a esboçá-la sozinho.

  • Infor­mar em quais pági­nas os dados serão colhidos;
  • Detal­har quais infor­mações são cole­tadas de for­ma vol­un­tária (como e‑mail, endereço, número de cartão de crédi­to e telefone);
  • Detal­har quais dados são cole­ta­dos de for­ma invol­un­tária (como local­iza­ção de dis­pos­i­tivos, dados da rede Wi-Fi e cookies);
  • Esclare­cer qual é a final­i­dade do recol­hi­men­to de dados;
  • Explicar como sua empre­sa poderá usar as infor­mações dos usuários;
  • Deixar claro se pre­tende ou não com­par­til­har ess­es dados com out­ras pes­soas e empresas;
  • Infor­mar como os usuários podem aces­sar ou alter­ar infor­mações cadastradas;
  • Com­pro­m­e­ter-se a man­ter a segu­rança dos dados nos ter­mos da lei;
  • Con­tar sobre os padrões de segu­rança, como a crip­tografia, que per­mitem transações mais seguras;
  • Explicar como e por que algu­mas infor­mações podem ser descartadas;
  • Diz­er o que acon­tece no caso de sua empre­sa mudar a Políti­ca de Privacidade.

Quan­do bem redigi­do, um doc­u­men­to de Políti­ca de Pri­vaci­dade é um pas­so muito impor­tante na profis­sion­al­iza­ção do seu negó­cio e garan­tia de segu­rança para você e o seu cliente.

Se sen­tir qual­quer difi­cul­dade em cri­ar o seu, con­te com o auxílio dos advo­ga­dos espe­cial­is­tas em Dire­ito Dig­i­tal da Assis e Mendes Advo­ga­dos!

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020