top of page
Foto do escritorAdriano Bernardi

Pagar para que informações não sejam vazadas é estratégia de cibercriminosos contra grandes empresas

Invasões ocorrem desde que o mundo é mundo, isso acontecia bem antes da famosa rede de computadores passar a existir, porém em escala extremamente menor do que ocorre nos dias atuais.


Imagem: reprodução/Idec


A moda do momento é o risco de vazamento de dados, ou seja, os criminosos, invadem um banco de dados de determinada empresa, coletam informações pessoais de funcionários, ou informações sigilosas da empresa, e ameaçam compartilhar esses dados na Dark Web (internet obscura, com elevado nível de anonimato), caso não seja pago um valor de “resgate” pelos dados vazados.


Os pedidos de resgate geralmente são feitos através da criptomoeda Bitcoin, tendo em vista que a mesma possibilita maior anonimato em suas transações do que a moedas físicas, como o real, euro ou dólar.


Foi isso que aconteceu com a FastShop e mais recentemente com Coca-Cola, as duas empresas relataram o vazamento de informações pessoais de seus funcionários, no primeiro caso, se referia ao vazamento de dados de clientes, funcionários e o código fonte da plataforma de sua e-commerce, e no segundo ao vazamento de dados de funcionários de uma filial da empresa.


Diferentemente do que vinha ocorrendo, dessa vez os invasores não ameaçaram apagar dados sigilosos das empresas.


Mais uma vez se vê a importância de investir em Cibersegurança, tendo em vista, que nos casos acima, a utilização do Backup não vai resolver seus problemas. Isso se soma ao fato da difícil localização do real paradeiro desses criminosos.


Empresas que passam por esse tipo de invasão, caso tenham os dados compartilhados publicamente, podem acabar tendo problemas legais, ocasionando enormes prejuízos inesperados.


Sendo assim o compartilhamento de dados vem a ser mais prejudicial do que a exclusão ou encriptação dos mesmos, por parte dos criminosos.


É bom lembrar que toda empresa precisa tomar cuidado dos dados pessoais que armazena, podendo sofrer sanções caso não tomem o devido cuidado. Quem regula todas essas ações aqui no Brasil é a famosa Lei Geral de Proteção de Dados.


O Instagram do Colunista Adriano Bernardi é @adrianobernardiadv

0 comentário
bottom of page