Lei Geral de Dados abre brecha perigosa para hackers

Lei Geral de Dados abre brecha perigosa para hackers

Alerta é do especialista em cybersegurança João Lucas Melo Brasio, da Elytron.

Publicado em 4 de outubro de 2019

Positiva para os cidadãos e bem recebida pelo mercado, a nova Lei Geral de Proteção de Dados está acendendo o alerta vermelho das empresas de cybersegurança. Se de um lado a legislação ordena o tratamento de informações, protegendo em tese a privacidade dos consumidores, a LGPD ao mesmo tempo vai criar uma “tabela de preços” para os criminosos digitais.

A advertência partiu do “hacker do bem” João Lucas Melo Brasio, da empresa especializada em segurança digital Elytron, em apresentação no Fórum CIO Brasil realizado pelo Experience Club no Sofitel Guarujá Jequitimar em 3 e 4 de outubro.

“Até hoje os cybercriminosos brasileiros não tinham ideia precisa do valor dos dados, mas com a nova lei que impõe multas pré-definidas sobre faturamento, ele consegue mensurar com facilidade esse preço e aumentar seu poder de extorsão”.

Tradicionalmente, segundo ele, os cybercriminosos brasileiros costumam extorquir em troca de ativos, como roubar um cartão de crédito para fazer compras ou exigir algum bem pela devolução da informação roubada. Em países como a Rússia, o crime é mais sofisticado usa os dados roubados como moeda de troca para interesses escusos de terceiros. a nova lei no Brasil por fazer com que esse prática comece a acontecer com mais frequência por aqui. Um feito colateral muito negativo.

Atuando de perto na linha de defesa das empresas, Brasio destacou que teve contato com 8 grandes vazamentos de companhias listadas entre as 100 maiores do Brasil, nas quais os cibercriminosos ainda não fizeram qualquer contato por resgate.

“Eles estão quietinhos esperando a entrada em vigor da lei para atacar”, afirmou. Aprovada no final do governo Michel Temer, a LGPD entrará em vigor no país em agosto de 2020. Até lá, todas as empresas terão que se adaptar às novas regras de armazenamento, uso e compartilhamento dos dados dos usuários.

Para Brasio, os grandes riscos de cybersegurança estão baseados em dois pilares. O primeiro é a impunidade: a capacidade de detectar ações criminosas na dark web é pequena, o que limita o poder de combate de forças policiais, governos e empresas.

O segundo é a monetização do crime por meio das moedas virtuais. Segundo ele, criptoativos como Bitcoin são rastreáveis, mas outros são perfeitos para camuflar recursos obtidos ilegalmente, como o Monera. “Algumas moedas parecem que foram realmente feitas por bandidos digitais”, explicou.

A combinação desses fatores com a entrada em vigor da LGPD, na visão do especialista, cria um cenário preocupante no Brasil, que deverá escalar o nível de ataques nos próximos meses.

“Acredito que podemos enfrentar um caos de cybersegurança no primeiro semestre de 2020”, enfatizou. Por esse motivo, Brasio insiste que as empresas antecipem ao máximo a adequação à LGDP e prever infraestruturas forte de proteção a ataques antes que seja tarde demais.

Texto: Arnaldo Comin

Imagens: Marcos Mesquita e Unsplash