exclusivo

Apostas da Semana

Impacto nas Instituições

Risco Político

Alertas

editorias

Executivo

STF

Justiça

Legislativo

exclusivo

Apostas da Semana

Direto do CARF

Direto da Corte

Direto do Legislativo

Matinal

Relatórios Especiais

exclusivo

Apostas da Semana

Direto da Corte

Direto da Fonte

Giro nos TRT's

Relatórios Especiais

exclusivo

Apostas da Semana

Bastidores da Saúde

Direto da Anvisa/ANS

Direto da Corte

Direto do Legislativo

Matinal

Relatório Especial

Alertas

Energia

Análise

Colunas

Artigos

Aluguel por Temporada

Caso Mariana

Diálogos COP30

Direito e Desenvolvimento

Joule

Jurisprudente

Meio Ambiente e Gestão de Resíduos

Mobilidade e Tecnologia

Oportunidades ao Ambiente de Negócios

Segurança Jurídica e Investimento

Transporte Marítimo e Concorrência

Transporte Rodoviário de Passageiros

Transportes e Mobilidade

Newsletters

Estúdio JOTA

Contato

Entrar

Início Opinião & AnáliseArtigos

Privacidade e proteção de dados

O que podemos aprender com o conflito na Ucrânia?

Guerra no Leste Europeu já é considerada aquela com maior envolvimento hacktivista na história

Iara Peixoto Melo

02/04/2022|05:30

Crédito: Unsplash

Após mais de um mês de invasão do território ucraniano pela Rússia, a guerra entre os dois países já é considerada um evento sem precedentes no campo cibernético. É inegável que a sociedade passou por um grande movimento de digitalização nas últimas décadas. Portanto, não é de se espantar que a guerra entre Rússia e Ucrânia já seja considerada a guerra com maior envolvimento hacktivista que se tem notícia na história.

O hacktivismo é o fenômeno no qual hackers utilizam suas habilidades para promover ataques cibernéticos em prol de uma causa. Embora os ataques hackers entre Rússia e Ucrânia não datem de hoje, eles se intensificaram muito após a invasão russa no início de 2022, transformando o ambiente cibernético em um verdadeiro campo de batalha.

Enquanto hacktivistas de todo o mundo se unem para defender um lado ou outro na guerra, especialistas em cibersegurança trabalham em estado de alerta para proteger redes corporativas.

Temas como segurança da informação e proteção de dados pessoais já habitam as pautas de reunião de empresas brasileiras há um certo tempo. A entrada em vigor de leis do Marco Civil da Internet (Lei 12.965/2014) e, mais recentemente, da Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei 13.709/2018, colaboraram para que as empresas passassem a investir recursos em privacidade e proteção de dados.

Porém, se ainda pairava alguma dúvida sobre a importância de se investir neste campo, a atual guerra cibernética e o crescente número de ataques ransomware a grandes corporações vieram para eliminar qualquer tipo de questionamento neste sentido.

É essencial que a empresa analise seu cenário de segurança da informação e proteção de dados pessoais para identificar seus pontos de vulnerabilidade e implementar medidas para mitigar riscos de incidentes.

Embora pareça que esta questão é um tema a ser tratado exclusivamente pela equipe de TI, outras áreas da empresa também precisarão ser envolvidas para que se obtenha melhores resultados. Por exemplo, é essencial que a área de comunicação estabeleça um plano para que a empresa se manifeste em caso de incidentes e que o Encarregado da empresa esteja ciente e tudo para que tome eventuais providencias face a Autoridade Nacional de Proteção de Dados (ANPD).

Um ponto que merece especial atenção é a atuação cada vez mais ativa de hacktivistas. Isto porque ao ser envolvidas em escândalos, estas empresas podem facilmente se tornar alvos destes atores. Assim, não é porque sua empresa não está em um destes países em guerra que ela não deve se preocupar.

Lembre-se do caso da empresa de móveis Alezzia, que em 2017 foi alvo do grupo de hacktivismo Anonymous Brasil[1] após ter causado polêmica ao utilizar conteúdo publicitário que objetificava as mulheres e por ter contratado funcionário conhecido por postar comentários de conteúdo machista nas redes sociais.

Na época, os hackers substituíram o conteúdo do site da empresa por uma nota afirmando que estavam em posse de todos os dados de clientes e que contatariam os clientes sugerindo que processassem judicialmente a empresa pela falha de segurança.

Não podemos deixar de considerar os efeitos que uma ação desta teria após a entrada em vigor da LGPD e a criação da ANPD. Certamente, em dias atuais, as consequências para a empresa caso se confirmasse um incidente deste porte envolvendo dados pessoais de consumidores poderiam ser muito maiores.

Como forma de identificar e mitigar estes riscos, é altamente recomendável que a empresa revise suas políticas internas e prepare um plano de resposta a incidentes para atuar nestes casos.

Por fim, vale lembrar que a importância do direito à proteção de dados pessoais vem sendo cada vez mais reconhecida no cenário nacional e internacional. No Brasil, a Emenda Constitucional 115/2022 reconheceu a proteção de dados pessoais como garantia fundamental e elencou este direito no artigo 5° da Constituição Federal Brasileira.

É especialmente importante falar sobre este grande avanço em um artigo cujo tema é exatamente a privacidade em meio a uma guerra. Em meio a denuncias supostas verificações de celular de cidadãos por oficiais russos, não há dúvidas que a melhor forma de terminar este artigo é ressaltando a importância que o direito à proteção dos dados pessoais representa em nosso atual cenário.

A defesa cibernética e proteção de dados pessoais são temas de extrema importância que devem ser tratados por empresas que vislumbram uma continuidade e crescimento contínuo. Negligenciar o tema pode custar caro e trazer consequências desastrosas às companhias.

[1] https://exame.com/pme/site-da-alezzia-sofre-invasao-pelo-anonymous-brasil/

Iara Peixoto Melo

Head em Direito Digital e Proteção de Dados no Chenut Oliveira Santiago. Especialista em Direito e Tecnologia da Informação pela Universidade de São Paulo. DPO certificada pela Universidade de Maastricht

Tags ANPD LGPD Newsletter proteção de dados