Meus dados vazaram na Internet. E agora?
Goiânia, GO.--(DINO - 29 jan, 2018) - Na contramão do Dia da Privacidade de Dados, celebrado no último domingo (28), os usuários da Internet mais uma vez se encontram em uma situação preocupante no que diz respeito à segurança das suas informações no ambiente virtual, pois a denúncia recente de vazamento de dados sigilosos de 10 milhões de pessoas que utilizam um dos maiores sites de comparação de preços online, pode aumentar ainda mais os crimes cibernéticos no Brasil, que somente no ano passado fizeram 62 milhões de vítimas, de acordo com a empresa de segurança virtual Symantec.
Esse tipo de exposição não é uma novidade já que há algumas semanas, uma grande empresa que está entre os principais e-commerces do país, esteve envolvida no mesmo tipo de caso, o que acende um alerta para a forma com que as empresas vêm conduzindo os seus sistemas e arquivos, que se mostram cada vez mais vulneráveis e com capacidade de causar danos irreparáveis para os usuários que tem seu nome completo, endereço, e-mail, telefone e até mesmo dados bancários disponíveis livremente para acesso na web.
Segundo o advogado especialista em Direito Digital, Rafael Maciel, essas ocorrências são motivadas, muitas vezes, pela falta de investimentos em cibersegurança, mas que é preciso ampliar a discussão para os reais efeitos desses problemas para quem é exposto na Internet dessa forma, em vez de buscar entender somente o que ocasionou a falha.
"A omissão das empresas nesses casos é preocupante, pois muitos clientes sequer têm noção de que foram expostos dessa maneira e, assim, pela falta de informação, acabam sendo alvo de fraudes, ameaças, extorsões e outros crimes relacionados ao comprometimento dos seus dados", explica Maciel.
Lei de proteção
A carência de uma lei de proteção aos dados pessoais no Brasil é demonstrada em cada situação de vazamento ou ataque hacker na Internet. No entanto, a sua ausência não representa uma justificativa para a falta de responsabilidade das empresas com os consumidores quando isso acontece.
"Embora não haja uma lei clara, o Código de Defesa do Consumidor e o Marco Civil da Internet determinam como os dados de usuários devem ser tratados pelos serviços online. Porém, na prática, essas normas não são sempre cumpridas, permitindo então os abusos e descasos", ressalta o advogado.
Para o especialista, a definição mais urgente gira em torno de obrigar os sites e provedores a notificar seus usuários quando há uma exposição de informações, independente do motivo. Assim, em vez de ficarem desprotegidas e desamparadas, as vítimas saberiam como proceder, pois muitas sequer sabem quais atitudes tomar, como buscar uma indenização.
"As empresas custodiam os dados dos clientes, e independentemente da causa da falha devem notificá-los para que eles tomem os cuidados necessários e tentem minimizar danos. De todo modo, as empresas serão responsabilizadas civilmente por danos sofridos, ainda que não tenham culpa. O valor, todavia, dependerá das medidas de mitigação ou proteções e cautelas adotadas", pontua Maciel.
Website: http://www.rafaelmaciel.com.br
Esse tipo de exposição não é uma novidade já que há algumas semanas, uma grande empresa que está entre os principais e-commerces do país, esteve envolvida no mesmo tipo de caso, o que acende um alerta para a forma com que as empresas vêm conduzindo os seus sistemas e arquivos, que se mostram cada vez mais vulneráveis e com capacidade de causar danos irreparáveis para os usuários que tem seu nome completo, endereço, e-mail, telefone e até mesmo dados bancários disponíveis livremente para acesso na web.
Segundo o advogado especialista em Direito Digital, Rafael Maciel, essas ocorrências são motivadas, muitas vezes, pela falta de investimentos em cibersegurança, mas que é preciso ampliar a discussão para os reais efeitos desses problemas para quem é exposto na Internet dessa forma, em vez de buscar entender somente o que ocasionou a falha.
"A omissão das empresas nesses casos é preocupante, pois muitos clientes sequer têm noção de que foram expostos dessa maneira e, assim, pela falta de informação, acabam sendo alvo de fraudes, ameaças, extorsões e outros crimes relacionados ao comprometimento dos seus dados", explica Maciel.
Lei de proteção
A carência de uma lei de proteção aos dados pessoais no Brasil é demonstrada em cada situação de vazamento ou ataque hacker na Internet. No entanto, a sua ausência não representa uma justificativa para a falta de responsabilidade das empresas com os consumidores quando isso acontece.
"Embora não haja uma lei clara, o Código de Defesa do Consumidor e o Marco Civil da Internet determinam como os dados de usuários devem ser tratados pelos serviços online. Porém, na prática, essas normas não são sempre cumpridas, permitindo então os abusos e descasos", ressalta o advogado.
Para o especialista, a definição mais urgente gira em torno de obrigar os sites e provedores a notificar seus usuários quando há uma exposição de informações, independente do motivo. Assim, em vez de ficarem desprotegidas e desamparadas, as vítimas saberiam como proceder, pois muitas sequer sabem quais atitudes tomar, como buscar uma indenização.
"As empresas custodiam os dados dos clientes, e independentemente da causa da falha devem notificá-los para que eles tomem os cuidados necessários e tentem minimizar danos. De todo modo, as empresas serão responsabilizadas civilmente por danos sofridos, ainda que não tenham culpa. O valor, todavia, dependerá das medidas de mitigação ou proteções e cautelas adotadas", pontua Maciel.
Website: http://www.rafaelmaciel.com.br