A Lei Geral de Proteção de Dados (LGPD) surgiu para garantir a segurança das informações pessoais dos cidadãos brasileiros, principalmente no ambiente digital.
A partir de agosto, as empresas que deixarem de proteger os dados sigilosos dos internautas (ou fizerem uso indevido desse conteúdo) podem ser multadas, que podem chegar a 50 milhões de reais, ou 2% de sua receita anual total.
Pesquisadores da Apura Cybersecurity Intelligence disseram que, com isso em mente, os criminosos estão usando essa lei para roubar e sequestrar informações de empresas nacionais. De acordo com a companhia, pessoas mal-intencionadas começaram a usar sanções severas, que é outro argumento que grupos de ransomware pagaram para salvar o banco de dados de “reféns” que foram subtraídos ou mantidos por ransomware.
Por exemplo, Apura citou incidentes recentes que podem ter afetado mais de 220 milhões de cidadãos. O caso ainda está sob investigação (com o auxílio da Fundação de Proteção e Defesa do Consumidor de São Paulo, do Ministério Público e da Ordem dos Advogados do Brasil), e ainda não é possível determinar a verdadeira fonte dos dados pessoais. Produtos expostos e colocados no mercado digital.
“Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens”, explica Maurício Paranhos, diretor de operações da Apura.
Essa tendência aumenta o perigo do ransomware 2.0 (também conhecido como ransomware duplo). Eles estão se tornando cada vez mais comuns, não apenas sequestrando máquinas infectadas: esse tipo de malware também rouba os dados armazenados nele e ameaça liberar as informações publicamente se o resgate não for pago. Dessa forma, mesmo aqueles com backups acabaram em um impasse.
De acordo com estatísticas em um relatório divulgado pela Acronis, mais de 1.000 empresas tiveram seus dados vazados ao longo de 2020 após se recusarem a pagar o resgate de ransomware.
De acordo com estatísticas em um relatório divulgado pela Acronis, mais de 1.000 empresas tiveram seus dados vazados ao longo de 2020 após se recusarem a pagar o resgate de ransomware.
“A população precisa ser parte ativa nesse processo de questionamento sobre o motivo e como seus dados estão sendo guardados, como podem ter acesso a eles, como podem fazer com que as empresas apaguem esses dados, caso seja essa a sua vontade, e como impedir, por exemplo, que empresas comercializem esses dados entre elas sem o menor controle, conhecimento e consentimento dos titulares”, conclui Romer.
Fonte: Apura, ComputerWeekly
Comentários Facebook