Como evitar vazamento de dados pessoais? Especialistas dão dicas no DISI 2024
Quais os cuidados necessários ao compartilhar dados pessoais na internet e o que fazer em caso de vazamento de informações sensíveis? O assunto foi o foco do debate organizado nesta terça-feira (17) pelo CAIS-RNP em celebração ao Dia Internacional de Segurança em Informática (DISI). A mesa-redonda reuniu três especialistas em cibersegurança para explicar ao público como os dados pessoais circulam indevidamente na web e ainda dar recomendações de segurança.
Realizado anualmente pela RNP desde 2005, o DISI visa orientar e disseminar boas práticas de cibersegurança. Neste ano, o debate teve como tema “Por onde os meus dados vazam?”. O evento foi conduzido por Lucas Gomes, analista de processos da RNP que intermediou o bate-papo com perguntas aos participantes. Durante a abertura, Ana Moura, coordenadora do curso de Forense Digital do Idesp, explicou que uma das primeiras medidas que as pessoas devem tomar para evitar vazamentos é usar senhas fortes em seus serviços, sem seguir um padrão fácil de ser descoberto pelos criminosos.
“O vazamento de credenciais é alvo frequente de cibercriminosos. O que temos que ter de alerta num primeiro momento? É tomar conta de nossas senhas, ter passwords mais robustos e mesmo usar um cofre de senhas. Tanto no ambiente doméstico quanto no corporativo, porque no ambiente corporativo o exemplo vem de casa. Mas como vamos receber educação cibernética se nossos pais não conheceram essa tecnologia?”, perguntou.
Para ela, uma grande dificuldade é mudar a cultura atual. “Não crescemos com computador. Então vivemos uma realidade em que temos que educar adultos, jovens e crianças para uma realidade nova. E o primeiro passo para o ingresso no ambiente cibernético são as credenciais.”
Fabiani Borges, advogada e especialista em Direito Eletrônico e Compliance, deu exemplos de prejuízos que as perdas de dados podem gerar e recomendou que as pessoas tenham vários aplicativos de autenticação para os serviços que usam.
"Muitas vezes, dados que não são classificados como sensíveis, como o número do cartão de crédito, podem causar prejuízos enormes quando vazados. Documentos como CPF ou título de eleitor também podem ser usados para fraudes, como a contratação de serviços bancários ou serviços de telefonia", disse.
Elba Vieira, consultora em Segurança da Informação e sócia-fundadora da GLOBALDADOS, falou sobre ações que as empresas devem adotar para proteger os ambientes corporativos. Para ela, não existe segurança inviolável, mas medidas para reduzir riscos.
“Se eu fosse traduzir segurança da informação em uma única palavra, eu traduziria em prevenção. Este é o grande diferencial que precisamos ter nas organizações. Temos que prevenir, para não remediar. É certo que organizações sofrem incidentes de segurança. E para fazer com que não aconteçam, precisamos de medidas preventivas. As ações de conscientização de pessoas precisam acontecer sempre. Não adianta pensar numa ação dessas uma vez no início do ano. Olha como as tecnologias estão avançando”, ressaltou.
A mesa-redonda trouxe ainda uma convidada especial, a chef e apresentadora de TV Paola Carosella, que compartilhou a experiência ao ter dados vazados por uma falha em um aplicativo de restaurante. Ela comentou ataques coordenados de haters que impactaram sua reputação online
“Como costumo me manifestar além das receitas, recebo muito ódio. Sofri ataques cibernéticos coordenados que conseguiram criar um impacto muito grande. Foram denúncias falsas que geraram perda de tempo e dinheiro, já que tivemos que juntar provas e apresentar ao Ministério Público. Me surpreendeu algo recente. Meu restaurante tem um espaço no Google em que qualquer pessoa pode entrar e comentar. Li muitos comentários de pessoas dizendo que nunca tinham ido ao restaurante, mas que tinham avaliações de uma estrela só em nome delas”, disse.
A mesa-redonda reforçou a importância crescente da cibersegurança no Brasil. O relatório Índice Global de Segurança Cibernética 2024 (GCIv5), divulgado recentemente pela União Internacional de Telecomunicações (UIT) apontou que o país ocupa a segunda posição nas Américas no desenvolvimento de capacidades em cibersegurança, atrás apenas dos Estados Unidos (EUA).