Dia: 31 de julho de 2025

Publicado em por

SEUS DADOS FORAM EXPOSTOS? SAIBA COMO REAGIR E PROTEGER SEUS DIREITOS

No início de julho, uma falha grave em uma empresa responsável por conectar instituições financeiras ao sistema Pix resultou em um ataque cibernético que desviou cerca de R$ 1 bilhão. O incidente comprometeu contas de liquidação junto ao Banco Central, revelando fragilidades técnicas significativas na base que sustenta o sistema de pagamentos brasileiro.

Apesar de o ataque ter se concentrado em contas operacionais entre instituições, os efeitos podem ultrapassar os limites técnicos. Falhas dessa natureza, se não forem devidamente contidas e comunicadas, geram instabilidade nos serviços, interrupções em operações financeiras e, sobretudo, riscos de exposição de dados que, utilizados de forma indevida, podem resultar em fraudes ao consumidor final.

A legislação brasileira é clara ao estabelecer a responsabilidade das empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) determina que, havendo qualquer incidente de segurança, o controlador deve informar a Autoridade Nacional de Proteção de Dados (ANPD) sem demora. Dependendo da gravidade, também deve ser feita uma comunicação pública, de forma ampla e transparente, com medidas efetivas para contenção e mitigação dos danos.

Além disso, o titular dos dados tem o direito de saber como suas informações foram utilizadas e se houve falha na proteção. Pode, inclusive, solicitar esclarecimentos sobre o incidente, requerer cópia dos dados tratados e pedir revisão de decisões automatizadas com base nesses dados.

Ainda que o Poder Judiciário reconheça a gravidade dos vazamentos, o entendimento atual do Superior Tribunal de Justiça exige a comprovação de dano concreto para eventual indenização. Ou seja, não basta que os dados tenham sido expostos: é necessário demonstrar que houve prejuízo material ou moral diretamente relacionado ao incidente.

Caso o titular identifique que seus dados foram usados de forma indevida, ele pode exigir explicações da empresa, protocolar reclamação junto à ANPD e, se for o caso, recorrer ao Judiciário.

Mesmo que o impacto direto aos clientes ainda não tenha sido constatado, a obrigação de informar e agir com diligência permanece. Empresas e instituições financeiras devem reforçar seus protocolos de segurança, revisar suas práticas e manter vigilância constante. A confiança do cidadão depende não apenas da eficácia dos sistemas tecnológicos, mas da postura ética e preventiva de quem os opera. Quando esse compromisso falha, é sempre o consumidor que arca com as consequências.

Publicado em por

PERSPECTIVAS E DESAFIOS DA CIBERSEGURANÇA NO BRASIL: ENTRE A TRANSFORMAÇÃO DIGITAL E A NECESSIDADE DE COORDENAÇÃO NACIONAL

A transformação digital permeia hoje todas as dimensões da vida em sociedade. A consolidação do uso de tecnologias da informação e comunicação como base para interações pessoais, econômicas e institucionais não apenas moldou novos modos de viver, mas também tornou visível a urgência da proteção desse ambiente. Se a digitalização tornou-se um vetor de desenvolvimento, a segurança desse meio se impõe como requisito fundamental para sua continuidade.

A confiança nas tecnologias depende diretamente da sua segurança. Sistemas instáveis, sujeitos a invasões, fraudes e paralisações, comprometem desde o acesso a serviços públicos até o funcionamento de infraestruturas essenciais, o que torna indispensável o fortalecimento das políticas de cibersegurança. Ao longo das duas últimas décadas, diversas iniciativas foram estruturadas para responder a esse desafio, incluindo estratégias nacionais, políticas públicas e mecanismos de coordenação interinstitucional.

Dentre os avanços mais relevantes, destacam-se a formulação da política nacional de cibersegurança e a criação de um comitê responsável por sua implementação. Esse comitê é composto por representantes do poder público, da sociedade civil organizada, da academia e do setor privado, o que demonstra a tentativa de consolidar uma abordagem multissetorial para o tema. A partir de sua instalação, grupos técnicos passaram a atuar em diferentes frentes, como a revisão de estratégias, a proposição de estruturas institucionais e a atuação internacional do país.

Há, contudo, um ponto de inflexão importante. Embora o arcabouço normativo tenha evoluído, a ausência de um marco legal aprovado pelo Parlamento e de uma entidade com autoridade legal para coordenar e executar as políticas públicas limita a eficácia das ações. A fragmentação entre diferentes órgãos e esferas da administração dificulta a articulação e a execução de medidas integradas. A proteção de ativos digitais não pode mais depender apenas de estratégias esparsas ou respostas reativas.

A proposta de criação de uma entidade própria para tratar da governança da cibersegurança no Brasil encontra eco em diferentes setores. Modelos de autarquia especializada ou agência reguladora têm sido debatidos com maior intensidade, com base na compreensão de que a proteção do espaço digital exige competências específicas, capacidade técnica e autonomia decisória. As diferentes propostas formuladas já foram encaminhadas para avaliação e, à medida que se avança nesse debate, aumenta-se também a responsabilidade dos Poderes Executivo e Legislativo em estruturar essa política de forma duradoura.

Um país com a dimensão do Brasil e sua complexidade federativa não pode depender apenas de medidas infralegais para enfrentar riscos cibernéticos. A resiliência digital precisa ser tratada como uma política de Estado, com articulação entre os entes federativos, mecanismos permanentes de governança e instrumentos legais que promovam direitos, obrigações e parâmetros técnicos claros.

A realidade internacional reforça a urgência do tema. Casos recentes em outros países mostraram o impacto econômico profundo de ataques cibernéticos. Estima-se que as perdas globais causadas por incidentes digitais ultrapassam trilhões de dólares por ano, e alguns governos já apontaram perdas bilionárias associadas à falta de prevenção e resposta eficiente. A ausência de uma estrutura nacional de cibersegurança pode representar não apenas risco operacional, mas também ameaça à estabilidade econômica e à confiança da população.

No âmbito legislativo, a criação de uma frente parlamentar dedicada à cibersegurança e à defesa digital demonstra que há espaço para avanços institucionais. Essa convergência de esforços entre o Poder Executivo e o Parlamento abre uma oportunidade rara para consolidar um modelo funcional, estável e adaptado à realidade brasileira. A experiência recente demonstra que ações fragmentadas e reativas não têm sido suficientes. É necessário, portanto, um novo patamar de atuação.

A construção de uma política nacional de cibersegurança eficiente requer, além de coordenação institucional, investimentos contínuos em capacitação, educação digital e conscientização pública. A criação de materiais educativos, guias técnicos para setores estratégicos e centros de compartilhamento de informações são passos relevantes nesse caminho, mas ainda dependem de uma estrutura normativa sólida que sustente essas iniciativas a longo prazo.

Tratar a cibersegurança como um componente essencial da vida moderna é mais do que uma escolha política. É uma necessidade jurídica, econômica e social. O momento atual exige coragem institucional e compromisso intersetorial para transformar diretrizes em estruturas permanentes, com base legal robusta e gestão eficiente. O Brasil tem a oportunidade de avançar nesse campo, desenvolvendo uma política própria, voltada à sua realidade e capaz de proteger seu ecossistema digital de forma abrangente e eficaz.

Publicado em por

STARTUPS NA MIRA DOS CIBERCRIMES: COMO EMPRESAS ENXUTAS PODEM SE BLINDAR JURIDICAMENTE E TECNICAMENTE

O Brasil está entre os países mais afetados por ataques cibernéticos no mundo. Entre agosto de 2023 e julho de 2024, foram mais de 700 milhões de tentativas de invasão, o que equivale a quase 1.400 ataques por minuto. Além da frequência assustadora, o impacto financeiro também chama atenção: o custo médio de uma violação de dados no país já ultrapassa R$ 6 milhões, segundo estudos especializados.

Apesar disso, muitas startups e pequenas empresas ainda tratam a segurança digital como uma preocupação secundária — uma escolha que pode custar caro. Investir na proteção de dados e no fortalecimento jurídico das operações é uma medida que pode significar a continuidade ou o fim de um negócio.

O engano da falsa sensação de anonimato

Pequenas estruturas não passam despercebidas pelos cibercriminosos. Pelo contrário: empresas em fase de crescimento são alvos frequentes por apresentarem menor maturidade técnica e jurídica. Com rotinas aceleradas e foco total na expansão, essas organizações acabam deixando brechas que facilitam invasões.

Além disso, muitas vezes integram redes de relacionamento com empresas maiores, funcionando como porta de entrada para ataques indiretos a parceiros e fornecedores de maior porte.

As armadilhas mais comuns

Empresas de menor porte estão especialmente expostas a golpes como:

  • Phishing, com envio de mensagens fraudulentas que induzem colaboradores a revelar senhas ou clicar em links perigosos;
  • Ransomware, um tipo de sequestro de dados com cobrança de resgate;
  • Invasão de servidores e vazamento de dados de clientes;
  • Ataques de negação de serviço (DDoS), que derrubam sites e sistemas;
  • Furto de propriedade intelectual, como códigos, algoritmos e ideias estratégicas.

Não bastasse isso, ainda há riscos internos, como fraudes praticadas por funcionários, espionagem empresarial e destruição da reputação digital por meio de avaliações falsas em plataformas de busca e redes sociais.

Impactos legais e comerciais

Uma empresa atingida por incidente de segurança pode ter que lidar com processos judiciais, sanções administrativas da Autoridade Nacional de Proteção de Dados (ANPD), e queda brusca na confiança de investidores e consumidores. A LGPD prevê multas de até R$ 50 milhões por infração, além da possibilidade de responsabilização civil e penal.

Boas práticas que funcionam

É possível adotar estratégias eficazes sem grandes investimentos. Abaixo, cinco práticas essenciais para estruturar uma base de proteção jurídica e digital:

  1. Formalize e aplique normas internas de segurança
    Estabeleça regras claras para o uso de sistemas, acesso a informações e comportamentos esperados desde o primeiro dia do colaborador. Um documento bem elaborado é útil apenas se for vivido no cotidiano da empresa.
  2. Utilize autenticação multifator (2FA)
    Essa medida simples impede que o acesso a sistemas seja feito apenas com senha, exigindo uma segunda confirmação e reduzindo drasticamente o risco de invasões.
  3. Faça backups regulares e seguros
    Armazene cópias dos dados em locais protegidos, de preferência fora do ambiente principal da empresa. Criptografia e acesso restrito são indispensáveis.
  4. Capacite o time de forma contínua
    A maioria das falhas decorre de erros humanos. Por isso, mantenha a equipe sempre atualizada quanto a práticas seguras, como a identificação de mensagens suspeitas e o uso de senhas fortes.
  5. Fiscalize contratos com parceiros de tecnologia
    Não adianta proteger a própria casa se o fornecedor deixar a porta aberta. É necessário revisar cláusulas, cobrar conformidade com a LGPD e exigir medidas de segurança compatíveis.

Pequenas empresas não precisam de grandes estruturas para se proteger. Precisam, sim, de organização, consciência jurídica e responsabilidade com os dados que tratam. Afinal, no mundo digital, negligência custa caro — e conhecimento continua sendo o melhor escudo.