As empresas brasileiras mergulharam de cabeça no uso de tecnologias digitais. Essa inovação no ambiente corporativo contribuiu para que novas conexões fossem estabelecidas com os clientes, mas, ao mesmo tempo, colocou os sistemas de informação em maior risco. É o preço de recorrer às novas tecnologias, sobretudo num cenário propício à ação de criminosos.
Os números da idtech, uma startup de segurança digital, mostram que, só no 1º semestre do ano passado, o Brasil havia registrado mais de 5 mil tentativas de fraude de identidade por hora. Os sistemas de proteção usados pelas empresas conseguiram evitar menos da metade: 2,1 milhões dos ataques foram barrados pelos sistemas de proteção digital, evitando um prejuízo próximo dos R$ 59 bilhões.
Sob uma perspectiva jurídica, as empresas devem implementar diversas medidas de segurança digital para assegurar a conformidade com leis e regulamentações, visando proteção contra possíveis repercussões legais decorrentes de violações de segurança de dados próprios ou de terceiro sob sua guarda. "No âmbito jurídico, é imperativo observar medidas como a plena aderência às leis de dados pertinentes, como a Lei Geral de Proteção de Dados no Brasil, e conformidade com normas de segurança internacionalmente reconhecidas, a exemplo da ISO 27001. Deste modo é apropriado desenvolver medidas de privacidade claras e transparentes, informando os usuários sobre a coleta, uso, armazenamento e compartilhamento de seus dados", esclarece Diogo Montalvão, advogado e sócio-administrador do escritório Montalvão & Souza Lima Advocacia de Negócios.
Para a sorte dos brasileiros, essa prática está bem próxima da realidade. “Hoje a grande maioria das empresas que operam no Brasil já incorporaram as tecnologias digitais aos processos internos e externos, mas está claro que boa parte delas ainda usa sistemas de proteção de dados bastante precários”, analisa Maria Cristina Diez, engenheira de softwares e diretora comercial e de marketing da MOST, empresa especializada em criação e implementação de sistemas de segurança digital.
Segundo o relatório de Tecnologias Digitais Avançadas, Teletrabalho e Cibersegurança, da Pesquisa de Inovação Tecnológica semestral (Pintec) 2022, realizado por três instituições, incluindo o IBGE, 85,5% das empresas adotaram alguma forma de tecnologia em seus sistemas. A maioria (73,6%), mostra a pesquisa, utiliza computação em nuvem, mas há também outros recursos: 46,8% adotaram Internet das Coisas (IoT), 27,7% recorreram a tecnologias de robótica e 23,4% fizeram alguma análise usando plataformas de Big Data.
Por outro lado, o principal meio de proteção digital nesses meios foi o antivírus (98,1%), o controle de acesso à rede (96,8%), atualização de software (95%) e o backup de dados em dispositivo (93,5%). “Para os tipos de fraudes promovidas atualmente, são tecnologias que nem sempre servem para um usuário, tampouco uma empresa que lida com tráfego de informações digitais”, alerta a diretora da MOST.
Fraudes essas que são passíveis de punições judiciais. "A LGPD estabelece penalidades para violações da legislação em geral. Uma vez que a lei exige a implementação de medidas para assegurar a proteção dos dados, qualquer vazamento pode ser considerado uma infração. O artigo 44 da LGPD destaca que o tratamento inadequado de dados pessoais ocorre quando não são proporcionados os níveis de segurança esperados pelo titular desses dados", sinaliza Diogo Montalvão
Background check
Segundo Maria Cristina Diez, os sistemas de proteção de dados devem ser usados com base na demanda da companhia, e não no nível de adesão que determinada ferramenta tem no mercado. “O mercado tem à mão alternativas que não apenas potencializam a defesa dos sistemas de TI como também se adequam aos diferentes tipos de fraudes a que as empresas de cada setor se submete”, explica.
Ela cita o background check como uma dessas ferramentas. O recurso permite ter acesso a toda a ficha da pessoa física ou jurídica que pretende se aproximar de determinada empresa. Assim, ela consegue identificar em segundos os dados e estabelecer restrições nas relações comerciais, se for necessário. “Por isso, o background check é útil para companhias que necessitam de informações mais aprofundadas de fornecedores, empregados, parceiros e clientes”, esclarece.
“No mundo empresarial, a informação tem um alto valor, e o domínio sobre o histórico e os antecedentes dos indivíduos se converte em proteção. Mais ainda quando falamos de uma tecnologia que utiliza de inteligência artificial (IA) de ponta para oferecer resultados bastante eficientes. Houve um tempo em que realmente os antivírus resolviam o problema. Hoje, porém, a realidade é bem diferente”, sentencia.
"Sob uma perspectiva jurídica, as empresas devem implementar diversas medidas de segurança digital, visando se protegem contra possíveis repercussões legais decorrentes de violações de segurança de dados próprios ou de terceiro sob sua guarda. No âmbito jurídico, é imperativo observar medidas como a plena aderência às leis de dados pertinentes, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, e conformidade com normas de segurança internacionalmente reconhecidas, a exemplo da ISO 27001", finaliza o advogado Diogo Montalvão.
