Evento chamou a atenção das empresas para a proteção
de dados que podem ser acessados por criminosos digitais
Ana Souza
[email protected]
As ameaças à segurança digital das empresas foram pauta da edição deste mês do Tá na Hora, evento promovido pela Associação Comercial e Industrial (ACI) de Santa Cruz do Sul nessa terça-feira, 5, no restaurante do Hotel Águas Claras Higienópolis. O evento reuniu representantes de empresas que trabalham com tecnologia de informação (TI), indústrias fumageiras, advogados, demais envolvidos na área de proteção de dados e interessados do público em geral.
O encontro com o tema “Segurança Digital para Empresas e Empreendedores” contou com dois especialistas na temática: o ex-chefe da Polícia Civil do Rio Grande do Sul, delegado Emerson Wendt, e o gerente de Operações de IT (Platform) e Projetos da Philip Morris Brasil, Fabrício de Oliveira. Antes das falas dos palestrantes, o presidente da ACI, César Cechinato, agradeceu a presença do público e enalteceu o trabalho realizado através dos encontros do Tá na Hora. Depois, o mediador do dia, 2º diretor-secretário da ACI, Eduardo Kroth, abriu espaço para as explanações, que se configurou em um debate de alto nível e de grande abrangência sobre o tema.
O objetivo foi o de orientar e prevenir as organizações contra as ações de criminosos virtuais, que está em ascensão. Exemplo de base é o relatório da Kaspersky, que identificou, nos quatro primeiros meses deste ano, um aumento de 41% em golpes contra pequenas e médias empresas brasileiras, em comparação ao mesmo período do ano anterior. Entre os principais crimes virtuais elencados estavam roubo de senhas corporativas, ataques via internet e invasão da rede que explora o trabalho remoto.
A segurança digital é essencial para as empresas e no contexto atual há muita negligência e erros cometidos tanto em âmbito organizacional quanto pessoal, explicou Emerson Wendt. “Há exploração da vulnerabilidade tanto pessoal quanto as falhas técnicas de softwares e hardwares. O criminoso irá procurar pelas falhas humanas, que chegam a cerca de 90% destas investidas, em busca do crime digital. Ele focará no erro humano”, apontou.
A proliferação do novo coronavírus espalhou seus efeitos negativos também sobre esse campo. “Tivemos um aumento no período da pandemia, com o triplo de ocorrências de estelionato, por exemplo. Isso de certa forma é preocupante, tanto que o legislador, no ano de 2021, acabou incrementando inclusive o crime de estelionato eletrônico através da internet, com pena mais elevada, de quatro a oito anos”, explicou Wendt.
O delegado frisou que houve preocupação em razão do que estava ocorrendo, ou seja, o criminoso migrar da rua para os delitos nos meios digitais. “Assim, surgiram as ações mais impactantes praticadas contra as empresas, chamadas de ransomware, que configura o sequestro de dados, feito por meio de criptografia para cifrar a descrita. Grandes empresas do setor público e do privado foram vítimas desses tipos de ataques. A internet não é uma ‘terra sem lei’, existem várias legislações para coibir esses delitos”, lembrou o palestrante.
Ele incentivou que as organizações reajam contra as ofensivas dos criminosos. “Somente com algum dado vazado, que poderia ficar em algum banco de dados, se descobre várias informações, tanto empresariais quanto particulares. O novo mundo existe e é possível, com segurança”, enfatizou Wendt, que cobrou também políticas públicas.
“Hoje falamos em investigação cibernética. Existe um grande desafio para as polícias, que é estruturar atendimento nesse sentido. No Brasil, quatro Estados não têm delegacias ou núcleos de inteligências cibernéticas. Desses, dois já têm previstos, mas não têm ativa a implantação. Todo o crime envolve a investigação de dados das redes sociais”, completou.
O executivo Fabrício de Oliveira ensinou que a proteção aos dados das empresas está pautada em três fundamentos: confidencialidade, integridade e disponibilidade. “São pilares mestres. A confidencialidade para manter seus dados armazenados de forma concisa para as pessoas e manter estes dentro da empresa. Existem processos, procedimentos e normas a serem seguidos. As políticas são implementadas de forma que os riscos sejam mais amenos. As empresas também devem buscar orientar seus fornecedores para que protejam os dados, através de seus sistemas de informações ou por meio de auditorias”, explicou.
Oliveira frisou ainda que a classificação da informação segue três linhas. O confidencial é de acesso a um usuário ou a um grupo de usuários, a interna se dá por dentro da organização e a pública se refere à comunização autorizada por um responsável, quando esta não comprometer a privacidade da empresa ou instituição.
Os palestrantes
• Emerson Wendt – Mestre e doutorando em Direito, ex-chefe da Polícia Civil do RS e ex-presidente do Conselho Nacional de Chefes de Polícia Civil, tem grande experiência na área de crimes cibernéticos. É autor e coautor de diversos livros sobre o tema, entre eles: “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação”, “Inteligência Digital – Foco nas Contas Abertas como Ferramentas” e “Internet & Direito Penal – Risco e Cultura do Medo”.
• Fabrício de Oliveira – Graduado em Análise e Desenvolvimento de Sistemas, pós-graduado em Gestão e em Tecnologia da Segurança da Informação, e membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD).
