0
0
Os recentes ataques de hackers a órgãos governamentais, sobretudo às cortes judiciárias, servem de alerta para um novo perfil de criminoso cibernético, que eventualmente pode tentar tirar proveito do rigor da Lei Geral de Proteção de Dados (LGPD).
O Supremo Tribunal Federal (STF) foi alvo de um possível ataque hacker neste mês de maio, deixando seu site fora do ar. Hackers também promoveram no dia 28 de abril a mais grave invasão cibernética à corte judiciária gaúcha, prejudicando diversos serviços.
A questão é: o crescimento exponencial dos ciberataques pode ter relação com a LGPD e todo rigor que ela impõe a empresas e órgãos públicos que tenham dificuldades em resguardar os dados dos cidadãos?
Esta lei trouxe uma série de obrigações no que diz respeito ao tratamento, à privacidade e à proteção de dados pessoais. Uma série de providências preventivas devem ser adotadas para mitigar a possibilidade de vazamentos indesejados e ataques cibernéticos. As consequências do não cumprimento das regras são diversas, dentre as quais aplicação de multa de até R$ 50 milhões.
Não é à toa que dados pessoais sejam considerados o “novo petróleo” e vendidos ilegalmente na internet: eles permitem que se conheça melhor os clientes, tenha acesso aos hábitos de consumo, se direcione produtos que melhor se encaixem em cada perfil, se conheça novas tendências e perspectivas. Ou seja, trazem uma vantagem para quem tem sua posse.
Dado o cenário, não podemos negar que o risco da exposição indesejada – tanto financeira como institucional – acaba por estimular a ação ilegal dos hackers. Afinal, pode ser mais vantajoso a uma vítima ceder a um pedido de resgate ou chantagem de um cibercriminoso do que arcar com uma multa milionária ou ter a imagem exposta negativamente na mídia.
Ainda que não haja certeza quanto à motivação das invasões ao Judiciário, os recentes ataques prenunciam ações mais ousadas dos cibercriminosos, e devem servir de alerta para autoridades governamentais e agentes econômicos. É preciso que estes adotem o quanto antes medidas preventivas voltadas à conformidade com a LGPD, em particular investimentos em segurança e novas tecnologias.
Caso contrário, o afamado respeito à privacidade imposto pela LGPD servirá apenas como slogan de marketing e instigará os hackers a promoverem novos ataques.
FONTE: JORNAL DO COMERCIO