domingo, julho 7, 2024
Últimos:

Prof. Marcos Assi

Notícias

Falta de lei específica favorece ação de ladrões

marcos

Proteção de dados 2A falta de uma legislação específica sobre proteção de dados pessoais no Brasil favorece o avanço dos crimes cometidos a partir da internet. Não há, por exemplo, qualquer norma que obrigue as empresas atacadas a relatar incidentes referentes a vazamento de informações de seus clientes. Dependendo do setor em que atua, a companhia poderá ter de ressarcir o prejuízo, para resguardar sua imagem, mas muitos casos vão parar na Justiça ou em entidades de defesa do consumidor.

Para especialistas consultados pelo Valor, esse cenário contribui para que a maioria dos incidentes não venha à tona, o que mascara a real dimensão do problema. “Isso faz com que muitas empresas não tenham tanto cuidado com a guarda dos dados de seus clientes”, diz Maria Cristina Cortez, advogada especialista em tecnologia da informação do escritório Trench, Rossi e Watanabe.

Entre os poucos casos no Brasil que chegaram ao conhecimento do público está o da LG, ocorrido em janeiro. Por uma falha de segurança, um link no site da fabricante, que dava acesso ao manual do celular LG GT540, expôs os dados de 71 mil clientes. Em nota ao Valor, a companhia informou que o fato foi comunicado às autoridades e ao público e que reforçou seus processos internos de segurança.

Eduardo D’Antona, diretor da Panda Security para a América Latina, diz que as investigações policiais são dificultadas porque o crime virtual envolve a participação de diversos atores, em diferentes estágios. “Existe uma cadeia com fornecedores que oferecem serviços ao longo do processo. Criou-se um mercado de atacado e varejo no cibercrime”, diz D’Antona.

José Matias, gerente de suporte técnico para a América Latina na McAfee, ressalta a agilidade de comunicação dos criminosos. “É duro acompanhar. Eles usam um site por alguns dias e logo migram para outros domínios.”

Leandro Bissoli, vice-presidente da PPP Advogados, acrescenta como fatores complicadores a variedade e extensão dos crimes cometidos por essa cadeia. Isso dificulta atribuir determinado dano a um vazamento de dados específico.

Diante das ocorrências, a advogada Maria Cristina cita o anteprojeto de lei de proteção de dados pessoais, do Ministério da Justiça. Submetido a consulta pública até 30 de abril, o anteprojeto recolheu sugestões para uma proposta de regulação, que será encaminhada ao Congresso Nacional. Entre as sugestões do texto está a aplicação de multas que podem chegar a 20% do faturamento bruto das empresas que não relatarem casos de vazamento de dados.

Fonte: Moacir Drska, Valor Economico

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

PF desmonta quadrilha acusada de fraudes contra a Caixa no ES

marcos

Bancos mandam executivos estudarem

marcos

A Olympus é acusada de conexões bilionárias com a máfia japonesa.

marcos