Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Segurança Cibernética Segurança da Informação

Privacidade online: desvende os riscos e saiba como se proteger!

by Mirian Fernandes 8 min read

Privacidade na navegação, ou privacidade online, descreve o direito de cada indivíduo sobre suas informações, ou seja, o controle ao acesso, compartilhamento ou armazenamento dos seus dados.

A privacidade é um direito fundamental do ser humano, ligado à sua personalidade e liberdade. Sendo assim, é essencial garantir sua proteção nos meios digitais.

Segundo os dados da empresa Juit, até junho de 2021 foram contabilizados 598 processos judiciais que debatem a violação de dados pessoais por parte de diversas empresas e corporações.

Diante disso, preparamos esse artigo para explicar mais sobre o assunto.

Nele você vai descobrir:

O que é privacidade na navegação?

Privacidade é um termo sobre a autonomia do indivíduo, que envolve informações de identificação pessoal e impessoal, como seu comportamento de navegação.

Ou ainda: “Privacidade online, é o nível de privacidade e proteção que um usuário tem enquanto está conectado a uma rede online.” - Ctemplar

Em outras palavras, privacidade é: você ter o direito sob seus dados para que eles não sejam armazenados, compartilhados ou acessados sem o seu consentimento.

Por essa razão, existem normas e leis sobre privacidade na navegação. Isso porque, o espaço digital não é um universo paralelo, e sim, parte do nosso ambiente físico.

Pense na sua correspondência. Ela é sua e tudo o que consta nela só diz respeito a você. Essa correspondência só pode ser aberta por você ou por alguém autorizado por você.

Caso alguém viole a privacidade da sua correspondência, poderá pagar uma multa ou até mesmo pegar de um a seis meses de detenção, como previsto no artigo 151 do Código Penal brasileiro.

Você não quer que ninguém xerete sua carteira ou verifique os compromissos da sua agenda, certo? O mesmo princípio se aplica aos seus dados durante a navegação.

Mas como você pode identificar uma violação à sua privacidade na internet?

Privacidade online: como reconhecer uma violação de dados?

Quando navegamos pela internet, ficamos expostos a diversos riscos que podem comprometer nossa privacidade. Sendo assim, como identificar uma violação de dados?

A violação de dados é um incidente onde as informações são roubadas ou retiradas de um sistema, sem o conhecimento ou autorização do seu proprietário.

Violações de dados pessoais podem incluir:

  • Acesso por um terceiro não autorizado;
  • Envio de dados pessoais para um destinatário incorreto;
  • Alteração de dados pessoais sem permissão;
  • Perda de disponibilidade de dados pessoais.

Apesar de terem se tornarem frequentes nos últimos anos, os relatos de violações à privacidade podem ser encontrados bem antes do surgimento da navegação na internet.

A própria mitologia grega apresenta um episódio sobre o assunto. A deusa Diana castigou o filho do rei Cadmo, Acteón, por tê-la visto nua (sendo assim, violando sua privacidade), transformando-o em um cervo, para que ele não conseguisse contar a ninguém que viu a deusa despida.

Embora fictício, essa história apresenta uma clara violação à privacidade. Contudo, identificar este delito exige atenção a alguns detalhes.

Afinal, uma violação de dados pode acontecer de várias formas, desde alguém assumindo o controle de uma conta sua em uma rede social, até um cibercriminoso utilizando suas informações para abrir uma conta bancária.

Conheça os principais meios pelos quais ocorrem violações de dados:

  • Vazamento de dados em empresas - quando uma empresa sofre uma violação em seu sistema, consequentemente, os dados dos seus clientes são comprometidos.
  • Roubos ou perdas - quando ocorre uma perda ou roubo de computadores, celulares ou tablets, logo os dados serão violados.
  • Divulgação não intencional - situações onde a exposição de dados ocorrem através de erros em sistemas ou negligências.
  • Ciberataques - sem dúvida, os ciberataques são um dos principais responsáveis pela violação de dados na navegação.

Os cibercriminosos utilizam uma combinação de etapas para alcançar seus objetivos, desde a pesquisa até a exfiltração de dados. Cada passo soma para o objetivo final do atacante: os dados de suas vítimas.

Pesquisa

A primeira etapa de uma violação é a escolha de uma vítima.

Isso feito, o atacante parte em busca de falhas e vulnerabilidades que possam ser exploradas: redes inseguras, máquinas e dispositivos desatualizados, falhas não corrigidas, colaboradores despreparados, etc. As possibilidades são muitas.

Ataque

Após descobrir os pontos fracos, o criminoso escolhe qual irá explorar.

Por vezes ele opta pelo óbvio, o caminho mais simples e fácil. Mas, nem sempre é assim. Sua escolha está normalmente ligada ao nível de segurança da sua vítima, quanto mais inseguro for seu alvo, menor será o seu trabalho.

Os ataques podem ocorrer por meio da rede, de engenharia social, pela distribuição de malwares, ou pela exploração de pontos críticos em uma infraestrutura. Ele também pode mirar na vulnerabilidade do usuário ligado à rede, utilizando e-mails ou páginas falsas (phishings).

Seja qual for o método utilizado, ele deseja preparar o caminho para a última etapa: a exfiltração de dados.

Exfiltração de dados

Uma vez infiltrado na rede ou máquina, o atacante começa a extrair os dados, ou seja, fazer uma transferência não autorizada das informações para outro local.

Com esses dados em mãos, as possibilidades são muitas: chantagem, vendas em fóruns da dark web e falsificação de identidade, etc. Além de afetar os usuários, as violações à privacidade podem gerar enormes impactos para as empresas.

Violações à privacidade: quais os impactos para as empresas?

A preocupação das empresas com a proteção à privacidade de dados dos usuários cresceu muito nos últimos anos. O motivo para isso encontra-se nos impactos gerados por esses incidentes. Por exemplo:

  • Prejuízos financeiros

Segundo a pesquisa global da IBM Security, as violações de dados estão custando, em média, cerca de US$4,24 milhões de dólares por incidente; o número mais alto na história do relatório de 17 anos.

Os impactos financeiros podem variar dependendo das situações e das empresas envolvidas, mas os prejuízos são altos e, em certos casos, os danos podem ser irreversíveis.

Como pontuou sagazmente Christopher Graham:

“O efeito indireto de uma violação de dados pode ser devastador para uma empresa. Quando os clientes começam a levar seus negócios - e seu dinheiro - para outro lugar, isso pode ser um verdadeiro golpe. ” - Christopher Graham

Quando uma empresa sofre uma violação de dados, vários aspectos precisam ser avaliados: quem ou o que causou a brecha que levou à violação, o nível da mesma, quais os dados comprometidos, danos a terceiros, medidas de reparação, entre outros.

Cada um desses aspectos elevam os custos dos incidentes. Em alguns casos específicos, a empresa pode até encerrar as operações.

  • Danos a reputação da empresa

Com a criação de legislações sobre privacidade e a popularização do tema, as pessoas estão cada vez mais atentas às questões de privacidade online.

Um estudo sobre comportamento do consumidor da Kaspersky revelou que metade dos brasileiros abandonariam um provedor de serviços, caso ele sofresse qualquer violação de dados.

Além de perder a credibilidade com seus clientes, a organização pode perder espaço e capacidade competitiva no mercado, decorrente da quebra de confiança.

  • Impactos legislativos

Sendo um direito fundamental do cidadão, existem leis para garantir a não violação da mesma, afinal: “Onde não há lei, não há liberdade”- John Locke.

Sendo assim, ao sofrer uma violação a empresa precisará responder legalmente sobre o ocorrido.

No Brasil, a LGPD - Lei Geral de Proteção de Dados - foi criada para regulamentar a coleta, tratamento e compartilhamento de dados pessoais. Essa legislação está em vigor desde setembro de 2020, contudo, as sanções deram início no dia 1 de agosto de 2021.

Ao contrário do que muitos pensam, as regras estabelecidas pela LGPD englobam diversas organizações.

Qualquer empresa ou entidade que realiza cadastros com nome ou documento de um cidadão, seja ele feito pela internet ou não, precisa seguir a LGPD, até mesmo órgãos ligados ao governo.

Vale a pena ressaltar que, caso um terceiro ligado à sua empresa sofra uma violação de dados, você pode (e provavelmente será) responsabilizado pelos registros de qualquer cliente exposto, como resultado da violação.

A proteção à privacidade é uma necessidade urgente, por isso, as empresas precisam elevar o nível de proteção das informações.

Privacidade online e a segurança: como manter?

Uma peça fundamental na preservação da privacidade online é a cibersegurança. A razão para isso está no fato dos ataques cibernéticos serem um dos maiores responsáveis por incidentes de violações de dados.

A cibersegurança entrega ações e soluções para promover a prevenção, mitigação e recuperação frente aos ataques cibernéticos. Essas soluções devem ser adotadas pelas empresas e conhecidas pelos usuários.

Alguns cuidados mínimos para promover a segurança e garantir a privacidade dos dados das empresas:

  • Possuir um bom plano de segurança digital

O plano de segurança digital é um documento com as diretrizes básicas de segurança adotadas pela empresa. Ele é composto pelo mapeamento de riscos e a política de segurança, abrangendo as ações preventivas e reativas da organização frente às ameaças digitais.

  • Trabalhar a segurança em camadas

Como vimos, as violações de dados podem ocorrer por diversos fatores, sendo assim, a segurança no ambiente empresarial precisa englobar todas as camadas da organização: redes, acessos, equipamentos e comportamento dos colaboradores.

Na luta pela preservação da privacidade, é necessário se antecipar, contando com os imprevistos e se preparando da melhor forma possível.

  • Conte com parcerias estratégicas

Atender as demandas de privacidade e segurança online é um grande desafio. Entretanto, você não precisa encará-lo sozinho. Estabeleça parcerias com empresas especializadas em soluções e facilite esse processo.

A Starti possui um programa de parceria elaborado para ajudar a sua empresa. Clique no banner abaixo e conheça o Starti Partners:

banner-parceria-2

  • Mantenha a transparência quanto o uso dos dados dos clientes

É fundamental que seus clientes tenham informações claras e acessíveis sobre a coleta, o tratamento, armazenamento e compartilhamento dos dados.

Para isso, é necessário estabelecer e disponibilizar os Termos de Uso e a Política de Privacidade em seus serviços online. Essa é apenas uma das etapas de adequação das exigências da LGPD.

Outras ações relevantes no processo:

  • Manter rotinas de backup, com periodicidade, gerenciamento e monitoramento, que possam assegurar a integridade das cópias de segurança;
  • Adotar processos documentados, de fáceis ajustes e atualizações;
  • Realizar testes e validações regulares sobre as soluções de segurança da empresa.

Lembre-se: os dados são o petróleo da nossa era, e a sua empresa é a usina responsável pelo controle e manuseio desse recurso tão valioso. Qualquer tipo de vazamento causará impactos aos seus clientes e todo o seu negócio.

Aproveite para conhecer outras etapas necessárias para manter a privacidade dos seus clientes. Confira nossa série Descomplicando a LGPD:

Conclusão

A privacidade é um direito extremamente importante para a autonomia de qualquer pessoa. Sendo assim, todas as empresas que almejam uma continuidade em seus negócios devem trabalhar para garantir a sua preservação.

“A evolução digital não deve mais ser oferecida ao cliente como uma troca entre privacidade e segurança. A privacidade não está à venda, é um bem valioso a ser protegido. ” - Stephane Nappo

Curtiu? Descubra mais conteúdos sobre cibersegurança em nossas outras plataformas:

Read more posts by this author

Mirian Fernandes

Redatora da Starti

The link has been copied!