{"id":1205,"date":"2018-01-25T17:50:13","date_gmt":"2018-01-25T19:50:13","guid":{"rendered":"http:\/\/noblind.com.br\/clientes\/CMA\/site\/?post_type=namidia&p=1205"},"modified":"2023-06-28T21:08:16","modified_gmt":"2023-06-29T00:08:16","slug":"para-executivos-maior-ameaca-dos-ataques-ciberneticos-e-a-quebra-de-privacidade-dos-clientes","status":"publish","type":"conteudos","link":"https:\/\/cmalaw.com\/homolog\/conteudos\/para-executivos-maior-ameaca-dos-ataques-ciberneticos-e-a-quebra-de-privacidade-dos-clientes\/","title":{"rendered":"Para executivos, maior amea\u00e7a dos ataques cibern\u00e9ticos \u00e9 a quebra de privacidade dos clientes"},"content":{"rendered":"
POR MARINA BRAND\u00c3O
\n<\/strong>Fonte: O Globo<\/strong><\/h5>\n

\u00a0<\/strong>Ainda assim, no Brasil n\u00e3o h\u00e1 legisla\u00e7\u00e3o que obrigue empresas a notificarem ataques<\/p>\n

RIO – Em meio \u00e0 quantidade e amplitude dos ataques cibern\u00e9ticos ocorridos ao longo de 2017, com o maior deles chegando a afetar mais de 300 mil computadores em 150 pa\u00edses, incluindo o Brasil, por meio do v\u00edrus WannaCry, cresceu o movimento de conscientiza\u00e7\u00e3o acerca dessa amea\u00e7a virtual. De l\u00e1 pra c\u00e1, a palavra \u201cciberataque\u201d ganhou uma nova dimens\u00e3o e, agora, passou a integrar o rol de amea\u00e7as com maior probabilidade de acontecer, listado em terceiro pelo \u201cRelat\u00f3rio de Riscos Globais 2018\u201d, do F\u00f3rum Econ\u00f4mico Mundial. O evento, que teve in\u00edcio na ter\u00e7a-feira em Davos, na Su\u00ed\u00e7a, colocou ainda o crime cibern\u00e9tico em sexto lugar na lista de riscos de maior impacto.<\/p>\n

Foi pensando nesse cen\u00e1rio que a JLT Brasil, gestora de risco e corretora de seguros e resseguros, elaborou um levantamento a fim de entender a percep\u00e7\u00e3o dos executivos de grandes e m\u00e9dias empresas a amea\u00e7a cibern\u00e9tica \u2013 cedido com exclusividade ao GLOBO. Segundo a pesquisa, para 68% dos executivos de grandes empresas brasileiras, a maior preocupa\u00e7\u00e3o no caso de um ataque cibern\u00e9tico \u00e9 a quebra de privacidade da informa\u00e7\u00e3o de seus clientes. Em seguida, v\u00eam perda de receita (29%), danos \u00e0 reputa\u00e7\u00e3o da empresa (12%) e danos materiais (5%).<\/p>\n

\u2014 At\u00e9 o in\u00edcio do ano passado, a maioria dos executivos n\u00e3o estava ciente dos impactos que os ciberataques poderiam acarretar, e acreditavam que era responsabilidade apenas do setor de TI cuidar da seguran\u00e7a da empresa. Os grandes ataques foram um ponto de virada, e agora as empresas percebem a seguran\u00e7a cibern\u00e9tica como um problema da empresa, e que pode gerar preju\u00edzos financeiros muito grandes: desde a perda de receita, at\u00e9 a de reputa\u00e7\u00e3o. Toda a cadeia de produ\u00e7\u00e3o \u00e9 afetada \u2014 explica Marta Schuh, especialista em risco cibern\u00e9tico da JLT Brasil.<\/p>\n

Mesmo com essa maior percep\u00e7\u00e3o dos executivos acerca da import\u00e2ncia da preven\u00e7\u00e3o a crimes cibern\u00e9ticos \u2013 que, segundo o relat\u00f3rio do F\u00f3rum Econ\u00f4mico Mundial, podem chegar a custar at\u00e9 US$ 8 trilh\u00f5es \u00e0s empresas nos pr\u00f3ximos cinco anos \u2013, o Brasil ainda n\u00e3o possui legisla\u00e7\u00e3o espec\u00edfica para prote\u00e7\u00e3o de dados, que obrigue as empresas a notificarem ataques. Isso explica o porqu\u00ea de apenas 25% dos entrevistados da pesquisa assumirem que suas empresas j\u00e1 foram v\u00edtimas de um ataque virtual.<\/p>\n

\u2014 \u00c9 um n\u00famero claramente subnotificado. Tive casos de empresas em que encontrei os relat\u00f3rios com as informa\u00e7\u00f5es \u00e0 venda na dark web (setor da web n\u00e3o acess\u00edvel por meios convencionais, onde se pode compartilhar conte\u00fado de forma an\u00f4nima, em geral, usado por terroristas e criminosos), e mesmo assim elas n\u00e3o assumiram que tinham sido atacadas. Quem sai perdendo com essa falta de regula\u00e7\u00e3o \u00e9 o consumidor, que sequer sabe que seus dados foram vazados, e s\u00f3 vai descobrir depois que seus documentos forem fraudados \u2014 critica Schuh, lembrando que a maioria dos que assumiram ter sofrido ataques (55%) relataram que a principal consequ\u00eancia fora justamente o sequestro de dados.<\/p>\n

Atualmente, a rela\u00e7\u00e3o jur\u00eddica estabelecida entre empresas e clientes \u00e9 regida pelo C\u00f3digo de Defesa do Consumidor e pelo Novo C\u00f3digo Civil, que prev\u00ea que aquele que causar dano a outro, por ato il\u00edcito, \u201cfica obrigado a repar\u00e1-lo\u201d. Enquanto isso, tr\u00eas projetos de lei sobre o tema tramitam no Congresso. O PL 5276\/2016 est\u00e1 na C\u00e2mara dos Deputados e disp\u00f5e sobre a responsabilidade e ressarcimento de danos; o 4060\/2012 de prote\u00e7\u00e3o de dados, tamb\u00e9m na C\u00e2mara; e o PL 181\/2014, tamb\u00e9m de prote\u00e7\u00e3o de dados, no Senado.<\/p>\n

\u2014 No Brasil, ainda vemos muita resist\u00eancia quando falamos em regulamentar a prote\u00e7\u00e3o de dados. Temos que caminhar para que os detentores de informa\u00e7\u00f5es sejam responsabilizados e sejam obrigados a notificar tanto um \u00f3rg\u00e3o regulados como os pr\u00f3prios clientes. A falta de regula\u00e7\u00e3o permite que as empresas se escondam \u2014 afirma Schuh.<\/p>\n

REGULA\u00c7\u00c3O EUROPEIA PRESSIONA EMPRESAS BRASILEIRAS<\/strong><\/p>\n

Na Europa, o Regulamento Geral da Prote\u00e7\u00e3o de Dados (RGPD) entrar\u00e1 em vigor em maio e \u00e9 uma resposta a esse cen\u00e1rio. Pela nova norma, companhias com clientes da Uni\u00e3o Europeia (UE) ter\u00e3o que notificar, dentro de 72 horas, os \u00f3rg\u00e3os de prote\u00e7\u00e3o de dados da ocorr\u00eancia de um ataque digital se n\u00e3o quiserem enfrentar multas de at\u00e9 \u20ac 20 milh\u00f5es ou 4% de seu faturamento anual mundial. A lei ter\u00e1 aplicabilidade extraterritorial, o que significa que n\u00e3o afeta apenas as empresas da Uni\u00e3o Europeia.<\/p>\n

Segundo Marcela Hill, s\u00f3cia do Campos Mello Advogados as empresas brasileiras precisam se adequar \u00e0s boas pr\u00e1ticas mundiais se quiserem permanecer competitivas diante do cen\u00e1rio internacional.<\/p>\n

\u2014 Agora, com a RGPD, a Europa tem uma autoridade direta \u00e0 qual as empresas precisam se reportar, e que fornece esse suporte de regulamenta\u00e7\u00e3o. No Brasil, as empresas que quiserem se mostrar s\u00e9rias e respons\u00e1veis ter\u00e3o que comunicar a perda de dados e ter pol\u00edticas internas para mitigar esses problemas, se quiserem se provar no \u00e2mbito internacional \u2014 conclui Hill.<\/p>\n","protected":false},"featured_media":12936,"parent":0,"menu_order":0,"template":"","categories":[201],"tags":[],"voce-sabia":[],"class_list":["post-1205","conteudos","type-conteudos","status-publish","has-post-thumbnail","hentry","category-publicacoes"],"acf":[],"_links":{"self":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos"}],"about":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/types\/conteudos"}],"version-history":[{"count":1,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1205\/revisions"}],"predecessor-version":[{"id":12942,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1205\/revisions\/12942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media\/12936"}],"wp:attachment":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media?parent=1205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/categories?post=1205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/tags?post=1205"},{"taxonomy":"voce-sabia","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/voce-sabia?post=1205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}