Claudio Savio de Andrade Cruz Azevedo*
Até hoje quando escuto o termo segurança cibernética, imediatamente, me vem à cabeça um flash daquelas salas de operação escuras, com milhares de monitores com informações correndo as telas e vários especialistas analisando dados e combatendo ameaças 24h por dia. É algo que via nos filmes, achava “coisa do futuro” quando criança, mas agora o termo faz parte da vida da grande maioria dos habitantes da terra.
A realidade agora é outra. Nós estamos conectados 24h por dia, mesmo quando não estamos online. Existe uma infinidade de aparelhos e dispositivos que nos mantêm conectados a algo o tempo todo, seja bluetooth, wi-fi ou qualquer outra tecnologia que não seja a internet em si. E saiba que mesmo sem internet é possível ser hackeado… pois é.
Cultura de segurança e termos de serviços
Estamos tão acostumados com o ambiente digital que nem lemos mais os termos de serviço quando vamos contratar algum serviço digital, assinar uma newsletter, fazer um cadastro para assistir um webinar ou simplesmente criar uma conta em qualquer aplicativo, site ou jogo. Acostumados… ou achamos que estamos, pois quantos de nós já não clicamos no famoso botão “aceitar tudo” sem nem saber do que se trata? (Este que vos escreve não irá tirar o corpo fora, já fiz muito, culpado!)
Mas calma, não precisa sair correndo para ler tudo agora, o que fica aqui é a dica de analisar algumas cláusulas e questões, como o tratamento dos dados que foram coletados, a propriedade intelectual daquilo que é produzido vinculado ao contrato e das obrigações das partes.
Segurança digital e armazenamento de dados
Outra tecnologia que muitas pessoas usam de forma indiscriminada, guardando dados sensíveis, não se atentando a permissões e protocolos de segurança, compartilhando conteúdo diretamente da fonte, é o armazenamento em nuvem. É uma ferramenta extremamente eficaz, mas que deve ser levada a sério. Uma falha na segurança de algum dispositivo conectado à nuvem pode levar ao acesso de todas as informações da conta, não só as do espaço de armazenamento, mas a de todos os serviços atrelados ao e-mail em questão.
Precisamos nos manter vigilantes, tomar cuidado ao utilizar qualquer coisa digital que exija uma conta para sua operação, questionar a necessidade e a finalidade dos dados que fornecemos, estes inclusive são princípios presentes na LGPD em seu Art. 6º (Lei Nº 13.709, de 14 de Agosto de 2018).
Senhas e mecanismos de validação
Precisamos também ter atenção especial às senhas e aos mecanismos de validação em etapas. Senhas básicas são decodificadas em segundos por programas específicos. Não precisa colocar uma senha em código hexadecimal, até porque é bem complicado lembrar a senha de tudo, já que cada conta tem um padrão de senhas diferente, mas também não facilite a vida do hacker. A validação em etapas foi talvez o meio mais utilizado para roubar contas e praticar fraude em 2022. Nunca forneça nenhum dado ou informação pessoal via telefone, mensagem, e-mail para qualquer solicitante a menos que contatado diretamente por você através dos canais oficiais. Desconfie sempre e na dúvida encerre a comunicação e procure um canal adequado para esclarecer a situação.
Os hackers não vão desaparecer. Pelo contrário, eles buscam cada vez mais e mais meios de burlar os sistemas de segurança. Portanto, cabe ao usuário buscar conhecer novas práticas atualizadas que o resguardem da melhor forma possível. Não estamos livre dos criminosos, mas podemos tomar medidas adequadas para que não seja fácil se tornar um alvo.
Leia outros artigos do autor:
O compliance como ferramenta de transformação social
Segurança da informação em 2023: mais dados, novas tecnologias e desafios
Claudio Savio de Andrade Cruz Azevedo: Advogado, Pós-Graduado em Direito Empresarial, especialista em Compliance e LGPD, atuando no consultivo jurídico e empresarial desde 2018.
