Damião Oliveira*
A falta de cuidados na contratação de firewall para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina manter decisão que responsabiliza duas empresas por um ataque hacker.
A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.
Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.
Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (…) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença (Autos n. 5002265-68.2022.8.24.0067).
LEI 13.709/2018
A utilização de senhas fortes em sistemas é uma prática recomendada para proteger dados pessoais e informações sensíveis dos usuários. Essa medida de segurança é importante para garantir a confidencialidade e a integridade dos dados, prevenindo acessos não autorizados e ataques cibernéticos, contribuindo para evitar possíveis sanções administrativas e pecuniárias frente a legislação de proteção de dados.
Caso ocorram falhas ou violações de segurança devido à negligência, falta de cuidado ou outros problemas relacionados ao gerenciamento de senhas, a empresa ou organização responsável pelo tratamento dos dados poderá ser passível de sanções sob a Lei 13.709/18, podendo incluir advertências, multas, ou outras medidas administrativas.
Portanto, a utilização de senhas fortes e outras práticas de segurança são essenciais para estar em conformidade com a LGPD e para proteger os dados pessoais de acordo com as exigências legais e éticas. Além disso, é importante estar atento a outras disposições da legislação, como a hipótese correta para o tratamento dos dados, a notificação de incidentes de segurança e a garantia dos direitos dos titulares dos dados, para evitar problemas e sanções relacionadas à proteção de dados.
Fonte: TJ/SC
Leia outros artigos do autor:
Primeira empresa a ser multada pela ANPD é uma microempresa
Por que negligenciar alertas de segurança pode ser fatal?
Como o aliciamento de funcionários do INSS gerou prejuízo bilionário
Antes de criar seu avatar, leia este artigo
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.
