Iara Peixoto Melo

Após mais de um mês de invasão do território ucraniano pela Rússia, a guerra entre os dois países já é considerada um evento sem precedentes no campo cibernético. É inegável que a sociedade passou por um grande movimento de digitalização nas últimas décadas. Portanto, não é de se espantar que a guerra entre Rússia e Ucrânia já seja considerada a guerra com maior envolvimento hacktivista que se tem notícia na história.
O hacktivismo é o fenômeno no qual hackers utilizam suas habilidades para promover ataques cibernéticos em prol de uma causa. Embora os ataques hackers entre Rússia e Ucrânia não datem de hoje, eles se intensificaram muito após a invasão russa no início de 2022, transformando o ambiente cibernético em um verdadeiro campo de batalha.
Enquanto hacktivistas de todo o mundo se unem para defender um lado ou outro na guerra, especialistas em cibersegurança trabalham em estado de alerta para proteger redes corporativas.
Temas como segurança da informação e proteção de dados pessoais já habitam as pautas de reunião de empresas brasileiras há um certo tempo. A entrada em vigor de leis do Marco Civil da Internet (<a href="http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm">Lei 12.965/2014</a>) e, mais recentemente, da Lei Geral de Proteção de Dados Pessoais (<a href="https://www.jota.info/tudo-sobre/lgpd">LGPD</a>), a <a href="http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm">Lei 13.709/2018</a>, colaboraram para que as empresas passassem a investir recursos em privacidade e proteção de dados.
Porém, se ainda pairava alguma dúvida sobre a importância de se investir neste campo, a atual guerra cibernética e o crescente número de ataques ransomware a grandes corporações vieram para eliminar qualquer tipo de questionamento neste sentido.
É essencial que a empresa analise seu cenário de segurança da informação e proteção de dados pessoais para identificar seus pontos de vulnerabilidade e implementar medidas para mitigar riscos de incidentes.
Embora pareça que esta questão é um tema a ser tratado exclusivamente pela equipe de TI, outras áreas da empresa também precisarão ser envolvidas para que se obtenha melhores resultados. Por exemplo, é essencial que a área de comunicação estabeleça um plano para que a empresa se manifeste em caso de incidentes e que o Encarregado da empresa esteja ciente e tudo para que tome eventuais providencias face a Autoridade Nacional de Proteção de Dados (<a href="https://www.jota.info/tudo-sobre/anpd">ANPD</a>).
Um ponto que merece especial atenção é a atuação cada vez mais ativa de hacktivistas. Isto porque ao ser envolvidas em escândalos, estas empresas podem facilmente se tornar alvos destes atores. Assim, não é porque sua empresa não está em um destes países em guerra que ela não deve se preocupar.
Lembre-se do caso da empresa de móveis Alezzia, que em 2017 foi alvo do grupo de hacktivismo Anonymous Brasil<a href="#_ftn1" name="_ftnref1">[1]</a> após ter causado polêmica ao utilizar conteúdo publicitário que objetificava as mulheres e por ter contratado funcionário conhecido por postar comentários de conteúdo machista nas redes sociais.
Na época, os hackers substituíram o conteúdo do site da empresa por uma nota afirmando que estavam em posse de todos os dados de clientes e que contatariam os clientes sugerindo que processassem judicialmente a empresa pela falha de segurança.
Não podemos deixar de considerar os efeitos que uma ação desta teria após a entrada em vigor da LGPD e a criação da ANPD. Certamente, em dias atuais, as consequências para a empresa caso se confirmasse um incidente deste porte envolvendo dados pessoais de consumidores poderiam ser muito maiores.
Como forma de identificar e mitigar estes riscos, é altamente recomendável que a empresa revise suas políticas internas e prepare um plano de resposta a incidentes para atuar nestes casos.
Por fim, vale lembrar que a importância do direito à proteção de dados pessoais vem sendo cada vez mais reconhecida no cenário nacional e internacional. No Brasil, a Emenda Constitucional 115/2022 reconheceu a proteção de dados pessoais como garantia fundamental e elencou este direito no artigo 5° da Constituição Federal Brasileira.
É especialmente importante falar sobre este grande avanço em um artigo cujo tema é exatamente a privacidade em meio a uma guerra. Em meio a denuncias supostas verificações de celular de cidadãos por oficiais russos, não há dúvidas que a melhor forma de terminar este artigo é ressaltando a importância que o direito à proteção dos dados pessoais representa em nosso atual cenário.
A defesa cibernética e proteção de dados pessoais são temas de extrema importância que devem ser tratados por empresas que vislumbram uma continuidade e crescimento contínuo. Negligenciar o tema pode custar caro e trazer consequências desastrosas às companhias.
<hr />
<a href="#_ftnref1" name="_ftn1">[1]</a> <a href="https://exame.com/pme/site-da-alezzia-sofre-invasao-pelo-anonymous-brasil/">https://exame.com/pme/site-da-alezzia-sofre-invasao-pelo-anonymous-brasil/</a>

kevin-ku-w7ZyuGYNpRQ-unsplash

https://images.jota.info/wp-content/uploads/2021/09/copy-of-jota-logo-high-cmyk.jpeg

JOTA

Guerra no Leste Europeu já é considerada aquela com maior envolvimento hacktivista na história

O que podemos aprender com o conflito na Ucrânia?

Privacidade e proteção de dados: Guerra entre Rússia e Ucrânia já é considerada aquela com maior envolvimento hacktivista na história