Criminosos exploram urgência da adequação à LGPD para extorquir empresas

A Lei Geral de Proteção de Dados (LGPD) veio para garantir a segurança de informações pessoais dos cidadãos brasileiros, sobretudo em ambientes digitais. Empresas que não se mostrarem capazes de resguardar dados sensíveis dos internautas (ou utilizarem tal conteúdo de forma indevida) poderão ser penalizadas, a partir do mês de agosto, com multas que podem chegar a R$ 50 milhões ou 2% do seu faturamento bruto anual.

Com isto em mente, os criminosos estão se aproveitando de tal lei para roubar e sequestrar informações de empresas nacionais, afirmam os pesquisadores da Apura Cybersecurity Intelligence. De acordo com a companhia, os meliantes passaram a usar tais sanções pesadas como mais um argumento para chantagear os grupos a pagarem pelo resgate de um banco de dados subtraído ou mantido “refém” por um ransomware, por exemplo.

Como exemplo, a Apura cita o recente incidente que pode ter afetado mais de 220 milhões de cidadãos. O caso ainda esteja em apuração (com o auxílio da Fundação de Proteção e Defesa do Consumidor de São Paulo, do Ministério Público e da Ordem dos Advogados do Brasil) e não é possível determinar, no momento, qual é a real fonte dos dados pessoais que foram expostos e comercializados pela malandragem digital.

“Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens”, explica Maurício Paranhos, diretor de operações da Apura.

Essa tendência aumenta o perigo dos ransomwares 2.0 — também conhecidos como ransomwares de dupla extorsão. Cada vez mais comuns, eles vão além de simplesmente sequestrar a máquina infectada: tais malwares também roubam os dados que estão salvos nela e ameaçam divulgar essas informações publicamente caso o resgate não seja pago. Dessa forma, até quem possui backups acaba ficando em uma saia-justa.

Segundo estatísticas de um relatório divulgado pela Acronis, mais de mil empresas tiveram seus dados vazados ao longo de 2020 após se negarem a pagar resgates para ransomwares.

“A população precisa ser parte ativa nesse processo de questionamento sobre o motivo e como seus dados estão sendo guardados, como podem ter acesso a eles, como podem fazer com que as empresas apaguem esses dados, caso seja essa a sua vontade, e como impedir, por exemplo, que empresas comercializem esses dados entre elas sem o menor controle, conhecimento e consentimento dos titulares”, conclui Romer.

Fonte: Canaltech

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.