BLOG

Uma falha em servidor expôs dados de 21 mil funcionários da Claro e NET – Riscos e Proteção de Dados - Laura Albertacci

Uma vulnerabilidade no servidor da Claro Net expôs os dados de cerca de 21 mil pessoas,

dentre elas funcionários e terceirizados da Claro Net, o servidor se encontrava desconfigurado e por meio desse mecanismo houve o vazamento de dados pessoais e sensíveis.

 

Antes de prosseguirmos, é importante destacarmos alguns pontos.

 

O que é a proteção de dados?

 

A responsabilização baseado na proteção de dados, é tratado na Lei Geral de Proteção de Dados – LGPD, essa lei regulamenta a forma que as empresas devem efetuar o tratamento dos dados.

 

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, email, endereço IP.

 

Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

Caso Claro Net:

 

O caso da empresa Claro Net, decorreu de uma falha no servidos, o qual expôs informações sigilosas como documentos, contratos e até mesmo o termo de cessão de imagens de seus funcionários.

 

As informações eram públicas e facilmente localizadas na internet, inclusive organizadas por pastas que eram acessadas elos funcionários por meio de login, ali estavam documentos assinados, endereço residencial, partes do canal interno da empresa.

 

 

É importante destacar que essa exposição gera riscos aos que foram atingidos, pois podem ser vítimas de golpes e fraudes por pessoas com má intenção, a empresa já se pronunciou nesse sentido informando que estão averiguando o ocorrido.

 

Ocorre que, apesar do lamentável fato, é importante a reflexão, as empresas se encontram aptas para proteger as informações de seus clientes, funcionários e parceiros comerciais?

 

Os esforços necessários são realmente efetuados?

 

No caso de ocorrer um vazamento, o qual infelizmente possui maiores chances de ocorrer, haja vista que nos deparamos frequentemente com notícias de sequestro de dados, falha em segurança, a questão deixa de girar em “não ocorrer”, mas sim em “ao ocorrer, a empresa esta apta a lidar? Existe um plano de ação? O mapeamento dos dados foi seguido e é possível mensurar os danos? A empresa já possui equipe orientada para seguir os primeiros passos?

 

Há poucos dias nos deparamos com o infortúnio, ao qual a Renner foi vítima, recebendo inclusive apoio de diversas empresas, pois a mesma fora vitima de sequestro do banco de dados de seus clientes, tal fato não é incomum, desde 2018 vem tomando grandes proporções, as quais ocorrem com empresas de portes e segmentos diferentes, tais como provedor de internet, varejista, petrolífera, dentre outras.

 

Veja o segundo caso:

 

 

As medidas de punibilidade prevista na legislação são duras, o que exige maior esforço por parte das empresas, cito-as abaixo:

 

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

 

É importante adoção de boas práticas de segurança, nos encontramos em um mundo que sofreu mudanças consideráveis com o uso da internet, em curto período de tempo e hoje nos pede alteração na postura, para maior segurança.

 

Lamentavelmente, o fato ocorrido com a Claro Net não é algo isolado, o que não significa desesperança, mas nos mostra onde nos encontramos e que é necessário entender que toda empresa, sem exceção, deve mudar sua performance e seguir a norma legal.

 

O intuito desse texto é de gerar uma reflexão, entender o que houve coma mencionada empresa, aprender com essa falha, para que negócios possam ser mais seguros e no caminho de uma atuação ética e que respeita os direitos do indivíduo.

 

Aguardo você para mais conteúdos.

Deseja conversar a respeito de meios de proteção para o seu negócio? Me envie uma mensagem.

Artigos relacionados