Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Vazamento de dados e Ministério Público: um acordo com o MP resolve o problema?

Vazamento de dados e Ministério Público: um acordo com o MP resolve o problema?

por Assis e Mendes | abr 30, 2019 | Direito digital

Infe­liz­mente, muitas empre­sas ain­da não enten­der­am como é séria a tare­fa de cole­tar e armazenar dados pes­soais de seus clientes. E quan­do um vaza­men­to de dados acon­tece elas acred­i­tam que ape­nas uma retratação com o públi­co e um acor­do com o Min­istério Públi­co podem resolver. 

Afi­nal, pen­sam elas, se esse tipo de situ­ação já acon­te­ceu com gigantes do mer­ca­do, como Face­book, Uber, Adobe e Net­shoes e essas empre­sas con­tin­u­am a lucrar, então um vaza­men­to de dados não deve ser tão grave, cer­to? Errado. 

A ver­dade é que essas e out­ras com­pan­hias foram sim bas­tante prej­u­di­cadas por ter sofri­do com a ação de crim­i­nosos dig­i­tais, e com empre­sas menores as con­se­quên­cias podem ser ain­da piores. 

A seguir, vamos esclare­cer algu­mas dúvi­das sobre as con­se­quên­cias de um vaza­men­to de dados e sobre a atu­ação do Min­istério Públi­co ness­es casos. 

Posso fazer um acordo com o Ministério Público?

A empre­sa pode sim faz­er um acor­do com o MP. Mas isso ain­da a colo­ca bem longe de resolver o problema. 

Em 2018, o Ban­co Inter teve os dados de mais de 19 mil clientes vaza­dos. Primeiro, a insti­tu­ição negou a que­bra de sig­i­lo, mas algu­mas sem­anas depois acabou con­fes­san­do que infor­mações de seus cor­ren­tis­tas estavam sendo ven­di­das na Deep Web.

Ini­cial­mente, o Min­istério Públi­co cobrou uma mul­ta de R$ 10 mil­hões e, depois de meses de dis­pu­ta, o val­or for acor­da­do em R$ 1,5 mil­hão. Deste mon­tante, R$ 500 mil seri­am encam­in­hados para insti­tu­ições de cari­dade e R$ 1 mil­hão para órgãos públi­cos que com­bat­em os crimes dig­i­tais.

Ape­sar de ter reduzi­do a sanção apli­ca­da no caso, o Ban­co Inter pode ter per­di­do algo ain­da mais pre­cioso: sua cred­i­bil­i­dade com o públi­co. Ter suas sen­has, dados pes­soais e transações finan­ceiras expostas é algo gravís­si­mo e muitos cor­ren­tis­tas podem ter per­di­do a con­fi­ança no banco. 

O MP é o único que vou precisar enfrentar? 

Bater de frente com o Min­istério Públi­co, nor­mal­mente, é o prin­ci­pal receio das empre­sas quan­do iden­ti­fi­cam um vaza­men­to de dados, mas o MP não é o úni­co órgão que uma com­pan­hia pode enfrentar quan­do tem prob­le­mas com a segu­rança. Tam­bém pode ser necessário lidar com ações judi­ci­ais em out­ras instâncias. 

No caso do Ban­co Inter, por exem­p­lo, a Comis­são de Val­ores Mobil­iários (CMV) tam­bém começou a inves­ti­gar o caso no fim do ano pas­sa­do e ain­da pode abrir um proces­so con­tra a insti­tu­ição financeira. 

Além dis­so, a empre­sa que acabar expon­do os dados que armazena pode enfrentar ações judi­ci­ais de seus clientes, fun­cionários e até par­ceiros com­er­ci­ais se eles se sen­tirem prej­u­di­ca­dos pela que­bra de sigilo. 

Unir uma redução drás­ti­ca no número de clientes, o paga­men­to de uma mul­ta que pode descap­i­talizar o seu negó­cio, uma porção de proces­sos judi­ci­ais e a per­da de par­ceiros estratégi­cos pode resul­tar em um perío­do bas­tante com­pli­ca­do para a sua empre­sa e, even­tual­mente, até sua falência. 

A LGPD pode endurecer as regras de vazamento de dados? 

Sim, a nova Lei Ger­al de Pro­teção de Dados (LGPD) a ser imple­men­ta­da no ano que vem chega para deixar ain­da mais clara a importân­cia de faz­er uma gestão ade­qua­da dos dados e endure­cer as sanções em caso de vazamento.

Até 2020 as empre­sas que cole­tam e proces­sam infor­mações de brasileiros – online ou offline – ou têm oper­ações no país pre­cisam se ade­quar a uma série de regras para evi­tar sanções de até 2% de seu fat­u­ra­men­to ou R$ 50 mil­hões por infração. 

Como lidar com um vazamento de dados? 

A mel­hor for­ma é pre­venir que o vaza­men­to acon­teça e ter um advo­ga­do espe­cial­iza­do em dire­ito dig­i­tal e pro­teção de dados é fun­da­men­tal para isso. 

Esse profis­sion­al pode aju­dar a encon­trar vul­ner­a­bil­i­dades no seu sis­tema, pro­por soluções para reduzir as chances de acon­te­cer um vaza­men­to, ori­en­tar mudanças nos seus proces­sos para se ade­quar às novas leis de pro­teção de dados e cri­ar um plano de gestão de crise em caso de que­bra de segurança. 

Com a aju­da do espe­cial­ista, você e sua equipe saberão exata­mente que providên­cias tomar caso haja um vaza­men­to de dados e estarão mel­hor prepara­dos para lidar com prob­le­mas jurídi­cos, caso eles aconteçam. 

Se você quer ter essa segu­rança no seu negó­cio, entre em con­ta­to com os advo­ga­dos da Assis e Mendes!

Vazamento de dados expõe quase 773 milhões de e‑mails e senhas

por Assis e Mendes | jan 23, 2019 | Não categorizado

A Wired, por­tal sobre tec­nolo­gia, noti­ciou recen­te­mente um dos maiores vaza­men­tos de dados da história. Segun­do o site, hou­ve uma brecha que expôs 772.904.991 e‑mails e sen­has pes­soais. O inci­dente está sendo chama­do de Col­lec­tion #1.

A fal­ha teria sido nota­da ini­cial­mente por Troy Hunt, um espe­cial­ista em segu­rança dig­i­tal, e con­tém cer­ca de 87 giga­bytes de dados divi­di­dos em 12 mil arquiv­os. Algo que chama atenção é que as infor­mações não estari­am disponíveis para ven­da nos can­tos mais obscuros da deep web, mas sim gra­tuita­mente em um fórum de hackers.

Além do número impres­sio­n­ante, out­ro pon­to que difer­en­cia o Col­lec­tion #1 de out­ros casos de vaza­men­to de dados é a fonte. A maio­r­ia dos inci­dentes está lig­a­da à uma empre­sa, como já acon­te­ceu com o Face­book, LinkedIn e Adobe. Mas no vaza­men­to detec­ta­do por Hunt, os arquiv­os reu­ni­am dados de 2000 ban­cos de dados e nen­hum deles esta­va criptografado.

“Parece uma coleção com­ple­ta­mente aleatória fei­ta com o obje­ti­vo de max­i­mizar o número de infor­mações para os hack­ers. Não exis­tem padrões óbvios, a intenção parece ser ape­nas expor o máx­i­mo de infor­mações”, con­tou Hunt em entre­vista para a Wired. 

O espe­cial­ista acred­i­ta que a ideia seja hack­ear não só os e‑mails, mas usar as infor­mações para con­seguir aces­so às redes soci­ais e out­ros sites, já que muitas pes­soas uti­lizam as mes­mas sen­has em difer­entes plataformas. 

Como saber se minha conta foi hackeada? 

Hunt man­tém o site Have I Been Pwned?, algo como “Já fui hack­ea­do?”, em tradução livre. Nele, Hunt prom­ete vas­cul­har a inter­net para desco­brir se o seu e‑mail já foi men­ciona­do em algum vaza­men­to de dados. A con­sul­ta é gra­tui­ta e pode ser fei­ta facil­mente infor­man­do o seu e‑mail.

Além dis­so, des­de o ano pas­sa­do o GDPR já obri­ga as empre­sas a infor­marem os usuários em casos de que­bra de sig­i­lo em até 72 horas e a Lei Ger­al de Pro­teção de Dados (LGPD) fará o mes­mo a par­tir de 2020. Ou seja, se suas infor­mações forem vazadas, a com­pan­hia que as man­tinha em seu ban­co de dados devem entrar em con­ta­to dire­to com você. 

Fui vítima de um vazamento de dados, e agora? 

Se você foi uma víti­ma de um vaza­men­to de dados, é fun­da­men­tal tro­car suas sen­has o mais rápi­do pos­sív­el. Não se esqueça que uti­lizar sequên­cias numéri­c­as e alfabéti­cas, ou mes­mo infor­mações óbvias, como seu nome, podem facil­i­tar a vida dos hackers. 

Adri­ano Mendes, espe­cial­ista em Dire­ito Dig­i­tal e Dire­ito Empre­sar­i­al e sócio fun­dador da Assis e Mendes Advo­ga­dos, sug­ere ain­da uma con­sul­ta nas transações bancárias. Isso porque, através do seu históri­co de e‑mails e con­tatos, o crim­i­noso pode ter aces­so à infor­mações pes­soais, como CPF, endereço e número de cartão de crédito

Adri­ano dá ain­da uma dica pre­ciosa: “ten­ha uma sen­ha mes­tra para o seu e‑mail prin­ci­pal, uma sen­ha difer­ente para cada serviço que uti­lize dados finan­ceiros ou cartão de crédi­to e sen­has ‘genéri­c­as’ ou logins para os demais serviços”. O espe­cial­ista em Dire­ito Dig­i­tal ain­da sug­ere serviços como o Sen­haSe­gu­ra, o Last­pass e o Password1, que ger­am sen­has automáticas. 

Se a platafor­ma tiv­er um sis­tema de con­fir­mação de dois fatores – que solici­ta out­ro tipo de con­fir­mação, além da sen­ha – é inter­es­sante habil­itá-lo também. 

Redes soci­ais como o Face­book têm ain­da uma fer­ra­men­ta de segu­rança que per­mite que você qual­i­fique out­ro usuário para admin­is­trar sua con­ta em casos de emergên­cia. Através dess­es ami­gos você tam­bém pode entrar em con­ta­to com a platafor­ma e reaver o seu perfil. 

Se a sua empre­sa apre­sen­tou uma fal­ha na segu­rança e os dados foram expos­tos, o mel­hor a se faz­er é seguir o pro­to­co­lo do GDPR e da LGPD (Lei Ger­al de Pro­teção de Dados) e avis­ar os con­sum­i­dores o mais rápi­do possível. 

Tam­bém é fun­da­men­tal acionar sua equipe de TI para localizar a brecha e cor­ri­gi-la e movi­men­tar seus advo­ga­dos para anal­is­ar as medi­das cabíveis.

Se você pre­cisa imple­men­tar medi­das de segu­rança con­tra os ataques dig­i­tais e vaza­men­to de dados na sua empre­sa, entre em con­ta­to com os advo­ga­dos da Assis e Mendes. Nos­sos espe­cial­is­tas em Dire­ito Empre­sar­i­al e Dire­ito Dig­i­tal vão aju­dar o seu negó­cio a atu­ar de for­ma segu­ra, efi­ciente e em con­formi­dade com a lei. 

Vazamento de informações: 7 atitudes das empresas para proteger os seus dados

por Assis e Mendes | set 20, 2018 | Sem categoria

Depois do grande vol­ume de com­pan­hias que tiver­am dados vaza­dos e com as dire­trizes do GDPR já em ação, a pro­teção de dados e a segu­rança na inter­net se tornou um assun­to ain­da mais impor­tante para as empresas.

Hoje os dados con­fi­den­ci­ais de clientes e fornece­dores, bem como as oper­ações real­izadas pelas empre­sas  são bem pre­ciosos para os crim­i­nosos. Eles uti­lizam armas como phish­ing e ran­somwares para seques­trar infor­mações e cobram um preço alto para devolvê-las, ain­da que, em muitos casos, isso não aconteça. 

Além do preço cobra­do pelos crim­i­nosos, as empre­sas que têm sua segu­rança vio­la­da ain­da podem ser obri­gadas a pagar ind­eniza­ções aos afe­ta­dos e aumen­tar o inves­ti­men­to em infraestru­tu­ra e soft­ware. E tudo isso tem um preço. 

Uma empre­sa de segu­rança rus­sa apurou que o cus­to médio dess­es inci­dentes é de mais de US$ 1,2 mil­hão para as com­pan­hias. Além dis­so, os inci­dentes de vio­lação e vaza­men­to de infor­mações aumen­taram sig­ni­fica­ti­va­mente des­de 2015 e atingem, hoje, empre­sas de todos os portes. 

Além da per­da finan­ceira dire­ta, a rep­utação das empre­sas que  têm suas bar­reiras de segu­rança afe­tadas tam­bém cos­tu­ma ser prej­u­di­ca­da. Com isso, elas podem perder a con­fi­ança de clientes atu­ais e futur­os, o que com­pro­m­ete ain­da mais o  faturamento. 

A ver­dade é que não há fór­mu­la mág­i­ca para evi­tar um vaza­men­to de dados. Mas exis­tem algu­mas ati­tudes que você pode tomar para diminuir as chances do seu negó­cio sofr­er uma vio­lação dig­i­tal. Na sequên­cia,  você con­fere 7 delas:. 

Escol­ha os mel­hores fornecedores 

Qual­quer empre­sa que ten­ha algum tipo de atu­ação vir­tu­al pre­cisa tomar cuida­do na hora de escol­her seus fornecedores. 

A hospedagem do seu site, a fer­ra­men­ta que usa para geren­ciar a loja vir­tu­al, o ban­co de dados e todos os instru­men­tos necessários para man­ter ou proces­sar os dados em qual­quer nív­el pre­cisam ser alta­mente confiáveis. 

Para faz­er a escol­ha cer­ta, pri­or­ize empre­sas que sejam líderes de mer­ca­doe  ten­ham boa rep­utação. Detal­he os níveis de segu­rança e disponi­bil­i­dade que oferecem. 

Ten­ha boas sen­has e mude-as de tem­pos em tempos

As sen­has de aces­so tam­bém devem rece­ber atenção espe­cial se você dese­ja evi­tar vaza­men­to de infor­mações e reduzir a vul­ner­a­bil­i­dade da sua empresa. 

Quan­do for escol­hê-las, fuja de sen­has muito sim­ples e con­ven­cionais, como sequên­cias de números ou letras. Evite tam­bém palavras como “sen­ha” e o nome ou número de tele­fone da sua empresa. 

O ide­al é mesclar letras maiús­cu­las, minús­cu­las, números, letras e car­ac­teres espe­ci­ais para cri­ar uma sen­ha mais eficiente. 

De tem­pos em tem­pos você tam­bém deve mudar as sen­has prin­ci­pais, em espe­cial quan­do algum fun­cionário que tin­ha aces­so as elas tiv­er saí­do da sua equipe. 

Invista na criptografia

A crip­tografia trans­for­ma as suas infor­mações em uma espé­cie de enig­ma que só pode ser desven­da­do por quem con­hece o segredo. 

Ela é impor­tante prin­ci­pal­mente para as empre­sas que lidam com trans­mis­são de dados sig­ilosos, como número de cartão de crédi­to e endereços. Isso porque quan­do as infor­mações são crip­tografadas, mes­mo que um crim­i­noso as inter­cepte, não poderá utilizá-las. 

Capacite sua equipe

Os seus fun­cionários tam­bém pre­cisam estar cientes do quan­to é fun­da­men­tal pro­te­ger os dados que vocês detêm. 

Para isso, é fun­da­men­tal cri­ar uma políti­ca de segu­rança dig­i­tal inter­na. Nela você deve enu­mer­ar as mel­hores práti­cas para evi­tar que vírus e out­ros instru­men­tos uti­liza­dos pelos malfeitores infectem os seus com­puta­dores e out­ros dis­pos­i­tivos da empre­sa. Ori­ente-os tam­bém sobre o que deve ser feito caso uma das máquinas seja afe­ta­da ou ocor­ra um vaza­men­to de informações. 

Ten­ha um plano 

Evi­tar é impor­tante, mas tam­bém é essen­cial ter um plano caso você ven­ha a sofr­er com uma vio­lação na segurança. 

As dire­trizes do GDPR deter­mi­nam que as empre­sas devem infor­mar aos clientes  o inci­dente em até 72 horas. Mas, para faz­er isso é pre­ciso ter um pro­ced­i­men­to muito bem desen­hado pre­vi­a­mente para iden­ti­ficar os usuários afe­ta­dos e notificá-los. 

Não se esqueça do backup 

O back­up é uma cópia de segu­rança. Se sua empre­sa tem um back­up atu­al­iza­do e seguro, mes­mo que você per­ca infor­mações, ain­da poderá recuperá-las. 

Assim, se um hack­er invadir o seu site e apagá-lo, você ain­da pode aces­sar o back­up e uti­lizar a cópia de segu­rança para mon­tá-lo nova­mente o mais rápi­do possível. 

Crie ter­mos de uso e privacidade

Os ter­mos de uso e pri­vaci­dade não evi­tam dire­ta­mente que os dados sejam vaza­dos, porém, ess­es doc­u­men­tos infor­mam aos usuários sobre como suas infor­mações são usadas e avisam o que será feito caso haja uma que­bra de sigilo. 

Com isso, você estará mel­hor pro­te­gi­do juridica­mente no caso de um inci­dente, e ain­da irá con­quis­tar a con­fi­ança do seu público. 

Quer saber mais sobre pro­teção de dados e como reforçar a segu­rança dig­i­tal da sua empre­sa? Então entre em con­ta­to com a Assis e Mendes, um escritório de advo­ca­cia espe­cial­iza­do em Dire­ito Dig­i­tal e Tec­nolo­gia que vai aju­dar a pro­te­ger os seus clientes e o seu negócio! 

Nudes: como remover fotos divulgadas sem autorização

por Assis e Mendes | jul 26, 2018 | Direito digital, Direito digital, Direito digital

Os nudes são fotos ínti­mas que são envi­adas vol­un­tari­a­mente entre duas pes­soas que estão em um rela­ciona­men­to amoroso. Enquan­to a relação vai bem, nor­mal­mente, o sig­i­lo das ima­gens é man­ti­do, mas se há algum tipo de desen­tendi­men­to, muitos “exs” vazam os nudes como for­ma de se vin­gar, algo que tam­bém é con­heci­do como pornô de vingança. 

Esse tipo de exposição pode ger­ar efeitos gravís­si­mos na vida pes­soal da víti­ma, fazen­do com que ela se afaste dos ami­gos, família, ten­ha sua car­reira prej­u­di­ca­da e levar, até mes­mo, à morte. Foi o que acon­te­ceu com a ado­les­cente Kari­na Saifer, que come­teu suicí­dio depois de sofr­er meses de bul­ly­ing por con­ta de pos­síveis fotos ínti­mas que pode­ri­am ser vazadas. 

A gravi­dade desse tipo de vaza­men­to de nudes impul­sio­nou uma onda de protestos que pedem que a Justiça brasileira adote medi­das mais enér­gi­cas con­tra a divul­gação de ima­gens ínti­mas com­par­til­hadas sem a autor­iza­ção da vítima. 

Um dos mais recentes, aprova­do no fim de 2017, é o pro­je­to de lei no 18/2017. A pro­pos­ta altera a Lei Maria da Pen­ha e o Códi­go Penal Brasileiro, incluin­do a vio­lação de intim­i­dade como uma for­ma de vio­lên­cia domés­ti­ca cuja pena é de até 4 anos. Qual­quer pes­soa que facil­i­tar, com­par­til­har ou incen­ti­var a divul­gação das fotos tam­bém poderá ser indi­ci­a­da, segun­do o pro­je­to de lei. 

Se você for víti­ma ou con­hecer alguém que está sofren­do com o vaza­men­to de nudes, algu­mas das ati­tudes que pode tomar são: 

Faça cópias de segu­rança: emb­o­ra a reação ini­cial seja a de apa­gar todo o con­teú­do vaza­do, espe­cial­is­tas recomen­dam que a víti­ma tire prints e arquive-as como for­ma de provar que as fotos foram exibidas. O ide­al é que essas cópias mostrem o nome das pes­soas e dos canais que con­tribuíram para o compartilhamento. 

Ess­es doc­u­men­tos podem ser lev­a­dos a um cartório com o intu­ito de faz­er uma Ata Notar­i­al, um doc­u­men­to que aut­en­tifi­ca fatos e situ­ações de for­ma que eles não pos­sam ser con­tes­ta­dos no futuro e em julgamento. 

Vá até uma del­e­ga­cia: o com­par­til­hamen­to de ima­gens sem a autor­iza­ção é ile­gal e a víti­ma está ampara­da pela lei, então o próx­i­mo pas­so pode ser faz­er um bole­tim de ocor­rên­cia para relatar o ocor­ri­do e denun­ciar a divul­gação inde­v­i­da das imagens.

Pro­cure um advo­ga­do: com as provas em mãos, busque um advo­ga­do, pref­er­en­cial­mente espe­cial­iza­do em Dire­ito Dig­i­tal para ini­ciar o proces­so e bus­car reparação pelos danos sofridos. 

Solicite a remoção: se suas fotos estiverem hospedadas em um site ou rede social é pos­sív­el enviar uma solic­i­tação dire­ta­mente para o prove­dor para pedir que as ima­gens sejam removi­das, já que o con­teú­do foi pub­li­ca­do ile­gal­mente e sem a sua autor­iza­ção. Esse proces­so pode ser um pouco demor­a­do e buro­cráti­co, por isso é essen­cial ter o amparo de um advo­ga­do já nesse momento. 

5 casos de vazamento de dados nas grandes empresas

por Assis e Mendes | jul 19, 2018 | Direito Empresarial

Hoje, a maio­r­ia das empre­sas recol­he algum tipo de infor­mação de seus clientes pela inter­net. Pode ser o nome e e‑mail que você deixou para baixar um e‑book, uma foto que pub­li­cou nas redes soci­ais ou mes­mo seu endereço e o número de cartão de crédi­to forneci­dos depois de faz­er uma com­pra em uma loja vir­tu­al.

Todas essas infor­mações per­manecem nos ban­cos de dados das empre­sas que as recol­her­am e são usadas para diver­sas final­i­dades, como pesquisas sobre o públi­co-alvo e cam­pan­has de marketing.

O grande prob­le­ma é que não são só as empre­sas que perce­ber­am que ess­es dados são valiosos, mas tam­bém os crim­i­nosos dig­i­tais, e é por isso que acon­tece um dos ciber­crimes mais perigosos atual­mente: o vaza­men­to de dados.

E não são só as empre­sas menores que estão sujeitas a um vaza­men­to de dados, mas, prin­ci­pal­mente, as grandes companhias. 

Ver­e­mos, na sequên­cia, alguns dos casos mais impac­tantes de vaza­men­to de dados que acon­te­ce­r­am com as prin­ci­pais empre­sas do Brasil e do mundo. 

Net­flix, LinkedIn, Last.FM e out­ros – 1,4 bil­hão de sen­has vazadas 

No fim de 2017, foi encon­tra­do um arqui­vo que reúne mais de 1,4 bil­hão de nomes de usuários e sen­has de diver­sos sites, como Net­flix, LinkedIn, MySpace, Las.FM, Minecraft e YouPorn. 

O arqui­vo era orga­ni­za­do por ordem alfabéti­ca e fre­quente­mente atu­al­iza­do pelos hack­ers. Ele pode­ria ser facil­mente encon­tra­do por meio de platafor­mas para down­load de tor­rents e na dark web (uma parte da deep web onde são com­par­til­hadas infor­mações ilegais).

Ape­sar de a Net­flix ter nega­do o vaza­men­to, espe­cial­is­tas que tiver­am aces­so ao arqui­vo que com­pila­va as sen­has afir­maram que muitas delas estavam corretas. 

Face­book – 87 mil­hões de dados vazados 

Bas­tante recente, o caso de vaza­men­to de dados no Face­book tam­bém foi um dos mais controversos. 

No começo de março, o dire­tor de tec­nolo­gia da prin­ci­pal rede social em oper­ação atual­mente divul­gou que as infor­mações de 87 mil­hões de usuários foram vio­ladas. Destes, mais de 443 mil são brasileiros. 

A situ­ação começou a se agravar quan­do a Cam­bridge Ana­lyt­i­ca, empre­sa respon­sáv­el por cole­tar e tratar os dados do Face­book, foi acu­sa­da de com­par­til­har inde­v­i­da­mente as infor­mações para, entre out­ros crimes, manip­u­lar eleitores e influ­en­ciar nos resul­ta­dos eleitorais de 2016, edição na qual Don­ald Trump foi eleito.

Mark Zucker­berg foi dura­mente ata­ca­do e prom­e­teu que o Face­book ado­taria medi­das mais enér­gi­cas para evi­tar novos vaza­men­tos de dados.

Uber – 57 mil­hões de dados vazados

Uma das maiores empre­sas de mobil­i­dade urbana do plan­e­ta sofreu um cib­er­ataque em 2016 e acabou expon­do infor­mações de 57 mil­hões de usuários, inclu­sive 196 mil clientes brasileiros. 

De acor­do com a Comis­são Fed­er­al de Comér­cio amer­i­cana foram vaza­dos endereços de e‑mail, números de celu­lar e dados de carteiras de habil­i­tação dos motoris­tas. Na época, a Uber nego­ciou com os crim­i­nosos para que eles dele­tassem os dados e se com­pro­m­e­teu a avis­ar os seus clientes caso vaza­men­tos de dados como esse voltem a acontecer. 

Adobe – 38 mil­hões de dados vazados 

Em 2013, a Adobe, com­pan­hia amer­i­cana de soft­wares, con­fir­mou o vaza­men­to de infor­mações de seus clientes, incluin­do dados bancários. A esti­ma­ti­va é de que 152 mil­hões de nomes e sen­has ten­ham sido expos­tos e 2,8 mil­hões de números de cartões de crédi­to tam­bém. Ape­sar dis­so, a empre­sa só con­fir­mou o vaza­men­to de 38 mil­hões de dados. 

Para realizar o ataque, os crim­i­nosos con­seguiram aces­so a um servi­dor anti­go da Adobe e o uti­lizaram para entrar na rede da com­pan­hia, recol­hen­do infor­mações dos clientes e tam­bém o códi­go-fonte de alguns de seus programas. 

Vários esta­dos norte-amer­i­canos proces­saram a Adobe por neg­li­gen­ciar a segu­rança de seus con­sum­i­dores e o proces­so só foi final­iza­do em 2016, quan­do a empre­sa con­cor­dou em pagar 1 mil­hão de dólares em multa.

Net­shoes – 2 mil­hões de dados vazados 

A Net­shoes, comér­cio eletrôni­co de arti­gos esportivos, tam­bém foi víti­ma de um ataque e dados como números de CPF, e‑mail e data de nasci­men­to de seus clientes foram com­pro­meti­dos. A empre­sa garan­tiu que nen­hu­ma infor­mação bancária foi compartilhada. 

Depois de uma reunião com o Min­istério Públi­co do Dis­tri­to Fed­er­al, a Net­shoes se com­pro­m­e­teu a lig­ar para os mais de 2 mil­hões de clientes afe­ta­dos para explicar o que acon­te­ceu e orientá-los. 

É impor­tante lem­brar que o vaza­men­to de dados é um peri­go imi­nente para boa parte das empre­sas e, por isso, é muito impor­tante imple­men­tar medi­das de segu­rança que pro­te­jam seus dados e con­tar com o apoio de uma boa con­sul­to­ria jurídi­ca para garan­tir que você des­cubra fal­has em sua oper­ação e dimin­ua o risco de isso acon­te­cer com o seu negócio.

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020