Introdução
Vamos comentar hoje sobre o que é um vazamento de dados pessoais, à luz da Lei Geral de Proteção de Dados Pessoais, a LGPD. Sabendo que existe previsão legal, importante lembrar que existe responsabilização do agente de tratamento que vaza informações. Mesmo assim, precisamos pensar no pós incidente: como os criminosos da internet podem utilizar essa informação para refinar seus ciberataques. Todo cuidado é pouco!
Sumário:
- O que é vazamento de dados?
- Como um megavazamento de dados pode afetar você?
- O Brasil sofre diariamente com ataques phishing por e-mails.
O que é vazamento de dados?
Segundo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD) existe um dever dos agentes de tratamento de dados pessoais em adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de incidentes de segurança.
Estes incidentes de segurança tratados na LGPD ficaram comumente conhecidos como “vazamento de dados”.
Lucas Cortizo
Mas se quisermos pensar em um conceito mais formal, podemos dizer que os vazamentos são “acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, seguindo os termos do Artigo 46 da LGPD.
Como um vazamento de dados pode afetar você?
Uma vez que seus dados pessoais são vazados, passando a ser vendidos ou disponibilizados na darkweb, aumentam as chances de ataques cada vez mais direcionados. Fiquem atentos para as técnicas usadas pelos hackers.
Uma das técnicas mais comuns é a engenharia social. Em outros termos, engenharia social é a arte de enganar. E os criminosos da web utilizam estas técnicas para convencer que, por exemplo, um e-mail pedindo uma atualização de cadastro em nome do seu banco é verdadeiro.
Brasil: todos os dias ataques de phishing por e-mail.
Quando dados pessoais são vazados, o criminoso em posse dessa informação consegue refinar o ataque, passando a ter um poder de convencimento maior e tornando a mensagem mais verossímil.
Imaginem um e-mail que é enviado por um remetente desconhecido dizendo “clique aqui para baixar o boleto em aberto”. Neste caso, fica fácil de perceber o golpe, porque você não esperava receber aquele boleto.
Mas imaginem que o criminoso tem informações específicas da sua vida, exemplo a empresa onde você trabalha ou ainda o nome de alguém da sua família. Ele vai mandar o mesmo e-mail com um link malicioso (ataque chamado de phishing, trocadilho com “pescaria” em tradução livre), mas pode incluir essas informações para deixar a mensagem personalizada. Isso aumenta e muito as chances de você acreditar e acabar clicando naquele link malicioso e sofrer um ataque de ransomware, por exemplo.
Este texto foi inspirado na conversa que aconteceu neste vídeo do Direito Digital Cast:
Quer aprender tudo sobre Direito Digital e Tecnologia? Se inscreve no canal do Youtube porque toda quinta-feira temos uma nova live e você pode mandar dúvidas ao vivo aqui: Direito Digital Cast no Youtube!