Especialista em segurança digital dá recomendações para diminuir danos
Em um cenário recorrente de vazamento de dados, é comum que pessoas e empresas fiquem preocupadas com a circulação de suas e informações. Sabemos que a ocorrência do vazamento de dados é um dano difícil de reparar. Marco Zanini – CEO da DINAMO Networks, especialista em segurança de identidade digital e responsável pela infraestrutura de segurança do Banco Central para implementação do Pix – orienta sobre o que fazer para amenizar os problemas.
O que uma pessoa deve fazer se tiver seus dados vazados?
A ação a ser feita vai depender de quais dados foram vazados. Se forem senhas, elas precisam ser trocadas imediatamente. A nova senha deve ser bem diferente da antiga, assim você não dá nenhuma pista, como vai formatar a nova senha. Isso dará segurança em saber que ninguém se autentifique com a sua senha. Já se o dado vazado for número de cartão de crédito, é importante que os cartões sejam cancelados, e que se faça a solicitação de novos Fazendo isso, você impede que ao acessar em um site de e-commerce, por exemplo, os cartões sejam utilizados indevidamente.
Se forem dados pessoais, como o número de celular, é importante trocar o número, mesmo que isso gere um transtorno. Mas é uma forma de se proteger. Se for endereço, é fundamental aumentar os cuidados de movimentação, e também quanto ao acesso de pessoas, que deve ser controlado e previamente autorizado. Adotar essas medidas é uma forma de conter, um pouco, o dano.
Como reparar o dano causado por vazamento?
O vazamento de informações é um dano difícil de reparar, porque você não sabe e não tem como saber onde o dado pode ser usado. Mas as medidas acima podem ajudar a diminuir o dano. Do ponto de vista de quem vazou o dado, cabe um processo de indenização. Mas costumar ser demorado e difícil de provar, porém é a única reparação viável, de fato. Por isso, é mais fácil prevenir do que reparar.
Como proteger os dados, sendo uma pessoa física?
Para os dados pessoais, que ficam no computador, no notebook ou em um drive de nuvem, é altamente aconselhável usar uma ferramenta de criptografia. Se alguém por algum motivo tiver acesso a esses arquivos, não vai conseguir ler absolutamente nada. A DINAMO Networks disponibiliza uma aplicação para uso pessoal onde é possível criptografar todos os seus arquivos. É uma ferramenta totalmente grátis.
Já quando seus dados vão para uma empresa (um e-commerce, um banco, ou seja, uma companhia na qual você vai depositar e enviar suas informações) é importante que a política de segurança da empresa contemple a proteção de dados, conforme a Lei Geral de Proteção de Dados (LGPD), com anonimização e criptografia. É primordial que as empresas levem isso a sério e protejam as informações dos clientes. Muitas vezes os dados vazam porque o sistema da empresa é invadido por ações de hackers. Outras vezes os vazamentos ocorrem por acessos indevidos internamente, ou seja, de próprios funcionários. Só a criptografia consegue proteger esses dados, por isso é fundamental a política de proteção e segurança da informação.
Sobre a DINAMO NETWORKS: fabrica diversos modelos de Hardware Security Module (HSMs), ou, cofres digitais, para guarda segura e gerenciamento de certificados e chaves criptográficas. Os equipamentos conferem sigilo e garantem integridade de informações críticas aos negócios dos clientes, por meio de diversas funcionalidades. Para o mercado SMB a DINAMO Networks desenvolveu o HSM DINAMO Pocket, que faz a guarda e a gestão segura de 200 certificados digitais. Em 2021 lançou a primeira plataforma mundial de soluções de segurança de criptografia e identidade digital em nuvem, a DINAMO Super Cloud, com ofertas de anonimização de dados, para atender a Lei Geral de Proteção de Dados (LGPD) e projetos do PIX.