Dia: 8 de abril de 2025

Publicado em por

GOLPES DIGITAIS: VOCÊ SABE O QUE RESPONDER SE UM CLIENTE PEDIR SEUS DADOS?

Vivemos em uma era em que a comunicação rápida e as facilidades tecnológicas andam lado a lado com novos riscos. Um dos mais comuns e perigosos é a engenharia social, técnica utilizada por golpistas para enganar pessoas e obter informações confidenciais. Nesse contexto, muitos profissionais e empresas ainda não sabem como reagir quando, por exemplo, um suposto “cliente” entra em contato pedindo dados pessoais ou informações sensíveis.

A dúvida parece simples, mas a resposta errada pode causar danos à reputação da empresa e comprometer a segurança dos dados de terceiros. A primeira orientação é sempre desconfiar de pedidos que envolvam informações pessoais, ainda que pareçam legítimos. Um dos principais erros cometidos é acreditar que a urgência ou o tom educado de uma mensagem garantem sua autenticidade.

Toda empresa deve adotar procedimentos internos claros sobre como confirmar a identidade de quem solicita qualquer tipo de dado. Além disso, os colaboradores precisam ser treinados para saber como agir diante dessas abordagens. Um bom começo é responder de forma respeitosa, afirmando que não é possível fornecer qualquer dado sem a devida verificação da identidade e da finalidade da solicitação. Isso demonstra profissionalismo e cuidado, tanto com o cliente quanto com a legislação vigente.

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes sobre o tratamento de informações. De acordo com a norma, o compartilhamento de dados exige base legal, transparência e segurança. Portanto, mesmo que o pedido venha de alguém que afirma ser o titular dos dados, é fundamental seguir o procedimento formal da empresa, com registro da solicitação, verificação de documentos e, quando necessário, orientação jurídica.

Adotar boas práticas de proteção de dados é mais do que uma exigência legal: é um compromisso com a confiança que clientes, parceiros e colaboradores depositam na empresa. Ter respostas preparadas, padronizadas e seguras para esses pedidos é parte essencial desse compromisso.

Saber o que responder, neste caso, é uma forma de proteger pessoas, evitar incidentes e reforçar a credibilidade da organização. Afinal, segurança da informação não se faz apenas com sistemas — ela começa na conduta de cada profissional diante das escolhas do dia a dia.

Publicado em por

EXPOSIÇÃO DE DADOS EM REDES SOCIAIS PODE VIRAR AÇÃO JUDICIAL

A facilidade de compartilhar informações nas redes sociais trouxe benefícios para a comunicação, o marketing e até mesmo para o fortalecimento de laços pessoais. No entanto, esse ambiente também representa um ponto de atenção quando se trata da proteção de dados pessoais. O compartilhamento descuidado de informações pode servir de porta de entrada para golpistas e resultar em prejuízos financeiros e morais — situações que, cada vez mais, têm sido levadas ao Poder Judiciário.

Perfis públicos, publicações com dados sensíveis, localização em tempo real, fotos de documentos e até comentários aparentemente inofensivos podem ser utilizados por criminosos para aplicar golpes digitais. A engenharia social — técnica que manipula a vítima a fornecer informações ou realizar ações indevidas — se alimenta dessas pistas espalhadas online. O resultado são fraudes como falsos agendamentos, clonagens de contas e invasões de dispositivos, com impacto direto sobre a privacidade e a segurança dos indivíduos.

É importante destacar que o Marco Civil da Internet (Lei nº 12.965/2014) e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) asseguram direitos fundamentais ao titular dos dados, inclusive o direito à reparação por danos decorrentes do uso indevido de suas informações. Isso significa que, quando se comprova que uma pessoa sofreu prejuízo em decorrência da exposição indevida de dados nas redes — seja por falha de terceiros ou até mesmo por indução a erro por parte de plataformas — há espaço para responsabilização judicial.

Além disso, empresas e influenciadores digitais que tratam dados de terceiros ou incentivam práticas de exposição sem o devido cuidado podem ser responsabilizados civilmente. Cabe lembrar que a exposição de dados pessoais sem consentimento ou sem finalidade legítima pode configurar violação à LGPD, gerando não apenas multas administrativas, mas também demandas judiciais com pedidos de indenização por danos morais e materiais.

Por esse motivo, adotar uma postura prudente no ambiente digital é uma medida de prevenção. Orientar familiares, colaboradores e clientes sobre os riscos do compartilhamento excessivo é um passo necessário. A atuação de profissionais especializados em proteção de dados pode auxiliar na estruturação de políticas internas e no reforço da conscientização, evitando situações que comprometam a integridade das pessoas e das organizações.

Proteger informações é um dever jurídico e ético que acompanha a transformação digital. As redes sociais continuarão a ser espaços de convivência e expressão, mas devem ser utilizadas com responsabilidade, sob pena de suas facilidades se transformarem em vulnerabilidades.

Publicado em por

RISCOS DIGITAIS, FRAUDES VIRTUAIS E A VULNERABILIDADE DAS EMPRESAS

No universo empresarial, a confiança é um dos pilares das relações comerciais. Contudo, essa confiança tem sido explorada por golpistas que utilizam meios digitais para enganar, extorquir e causar prejuízos financeiros e reputacionais às empresas. A ideia de que apenas pessoas físicas são alvos de fraudes virtuais já não se sustenta. Organizações de todos os portes estão igualmente vulneráveis, sobretudo quando seus canais de comunicação e documentos são utilizados indevidamente por terceiros mal-intencionados.

Um dos métodos mais recorrentes é a clonagem do WhatsApp Business. Nessa prática, criminosos conseguem acesso ao número da empresa, passando a se comunicar com clientes, fornecedores e parceiros como se fossem representantes legítimos. Os golpistas usam o histórico de conversas e informações públicas para ganhar credibilidade e aplicar fraudes, como a solicitação de pagamentos para contas indevidas ou envio de boletos falsificados. Muitas vezes, o interlocutor sequer desconfia de que está lidando com um fraudador.

Outro risco relevante é a chamada engenharia social. Trata-se do uso de técnicas de manipulação psicológica para obter dados sigilosos ou induzir colaboradores a executar ações contrárias à segurança da empresa. Pode começar com um simples telefonema ou e-mail que se passa por uma autoridade interna, como o setor financeiro ou a diretoria, solicitando transferências urgentes ou compartilhamento de senhas. A naturalidade e coerência da abordagem costumam enganar até profissionais experientes.

Além disso, têm sido registrados casos de contratos falsos supostamente firmados com a empresa. Fraudadores criam documentos com logotipo, assinatura digital e dados empresariais copiados de fontes públicas, apresentando-se como representantes legítimos da organização. Esses contratos são usados para firmar compromissos indevidos com terceiros, gerar pedidos fraudulentos ou até mesmo sustentar golpes contra consumidores e fornecedores.

O impacto desses ataques ultrapassa o prejuízo financeiro imediato. Há perda de credibilidade, desgaste com clientes, exposição jurídica e, em muitos casos, a necessidade de lidar com investigações ou disputas judiciais complexas. A reputação da empresa pode ser abalada por informações falsas que circularam em seu nome.

Para mitigar esses riscos, é necessário adotar medidas preventivas. Isso inclui o uso de autenticação em dois fatores nos aplicativos de comunicação, treinamento de colaboradores para reconhecer tentativas de fraude, monitoramento constante de menções à marca e criação de canais oficiais seguros e facilmente verificáveis. É igualmente importante que a empresa mantenha uma política clara de resposta a incidentes, com protocolos para comunicação rápida em casos de fraude confirmada.

A segurança digital não é apenas uma preocupação técnica. Ela deve fazer parte da cultura organizacional e envolver todos os setores da empresa. Afinal, no ambiente atual, preservar a integridade das informações e das relações é uma responsabilidade compartilhada — e uma medida essencial para proteger não apenas dados, mas a própria identidade da empresa.

Publicado em por

CONTROLE DE ACESSOS E LGPD: O CONTROLE DE ACESSOS COMO MEDIDA ESSENCIAL

A segurança dos dados pessoais e corporativos deixou de ser apenas uma responsabilidade técnica para tornar-se uma obrigação legal e estratégica nas organizações. Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), a forma como empresas coletam, armazenam, utilizam e compartilham informações passou a ser objeto de fiscalização e, muitas vezes, de questionamentos judiciais.

Contudo, há um ponto que muitas empresas ainda negligenciam: o acesso interno às informações. Frequentemente, colaboradores, especialmente aqueles que ocupam cargos administrativos ou de liderança, têm acesso a sistemas, planilhas, e-mails e arquivos que concentram dados sensíveis. O risco se intensifica quando esse acesso não é devidamente controlado ou permanece ativo mesmo após o desligamento do profissional.

É bastante comum encontrar empresas que mantêm logins e senhas inativos esquecidos em sistemas de gestão, plataformas de e-mail ou serviços em nuvem. Essa prática expõe a organização a incidentes de segurança, vazamentos e até mesmo a usos indevidos por pessoas que não mais têm vínculo com a empresa. O risco não se limita à má-fé. Um ex-colaborador pode, por desconhecimento ou negligência, acessar informações e compartilhá-las inadvertidamente, gerando consequências sérias para a empresa.

A LGPD estabelece que o tratamento de dados deve observar princípios como necessidade, segurança e prevenção. Isso exige que os acessos sejam restritos apenas ao tempo e à finalidade necessária, e que as empresas adotem medidas técnicas e administrativas capazes de proteger essas informações.

Uma boa prática é manter um controle rigoroso de acessos, com registros atualizados de quem tem permissão para visualizar ou manipular dados. Além disso, os processos de admissão e desligamento devem contemplar a criação e revogação de credenciais, a assinatura de termos de confidencialidade e a orientação clara sobre os limites do uso de informações mesmo após o fim do contrato.

A segurança da informação não depende apenas de firewalls e antivírus. Ela começa com a definição de regras internas, passa pela conscientização dos colaboradores e se consolida com a revisão contínua de processos.

Sua empresa sabe exatamente quem pode acessar cada tipo de dado? Os acessos estão mapeados, justificados e atualizados? Se a resposta for negativa, talvez seja o momento de repensar a governança da informação e ajustar o foco não só na tecnologia, mas também na gestão de pessoas e processos.

Zelar pelos dados é também zelar pela reputação, pela confiança do mercado e pela sustentabilidade do negócio.