Tag: Governança Digital

Publicado em por

A IMPORTÂNCIA DA LGPD PARA PEQUENAS EMPRESAS

A Lei Geral de Proteção de Dados (LGPD) não é apenas uma exigência legal: ela representa um pilar de sustentabilidade para empresas de qualquer porte. Nas pequenas organizações, a adequação ganha relevância especial, pois um eventual descumprimento pode resultar em multas de até 2% do faturamento, limitadas a R$ 50 milhões, além de sanções administrativas. Para negócios que operam com margens reduzidas, esse impacto pode comprometer a continuidade das atividades.

Mais do que evitar penalidades, alinhar-se à LGPD fortalece a confiança dos clientes. Consumidores cada vez mais atentos querem saber se seus dados estão seguros e utilizados de forma responsável. A empresa que demonstra esse compromisso conquista credibilidade e diferenciação no mercado.

Outro ponto fundamental é a organização interna. A implementação de políticas de privacidade e segurança permite processos mais claros, reduz falhas operacionais e diminui riscos de vazamentos e ataques cibernéticos. Nesse processo, a área de tecnologia assume papel estratégico, orientando gestores e colaboradores sobre armazenamento, compartilhamento e proteção de informações.

Apoio técnico para adequação

O processo de conformidade exige mais do que boas intenções: demanda suporte especializado em segurança da informação. Pequenas empresas se beneficiam de serviços como:

  • Políticas de segurança estruturadas: definição de procedimentos que orientam como dados devem ser coletados, tratados e armazenados.
  • Manutenção preventiva e corretiva: atualização constante de sistemas, servidores e estações de trabalho para reduzir vulnerabilidades.
  • Gestão de backups seguros: rotinas automatizadas com criptografia, garantindo integridade e disponibilidade das informações.
  • Proteções ativas (firewalls e antivírus): barreiras contra invasões e softwares maliciosos que podem expor dados sensíveis.
  • Treinamento de equipes: capacitação sobre práticas de privacidade, riscos e responsabilidades no tratamento de dados.

Boas práticas para colaboradores e clientes

A LGPD depende de engajamento interno e externo. No ambiente corporativo, colaboradores devem adotar medidas como: coletar apenas os dados necessários, obter consentimento claro, utilizar sistemas de forma segura, manter treinamento constante e preservar sigilo em todas as situações.

Já na relação com clientes, recomenda-se: disponibilizar políticas de privacidade transparentes, manter canais de atendimento ao titular, enviar comunicações apenas com autorização, armazenar dados de forma segura e agir com clareza em caso de incidentes, comunicando tanto os clientes afetados quanto a Autoridade Nacional de Proteção de Dados.

Cultura de privacidade como diferencial competitivo

Para pequenas empresas, a LGPD não deve ser vista como um obstáculo, mas como uma oportunidade de fortalecimento institucional. Inserir a proteção de dados na cultura organizacional representa respeito à privacidade, além de traduzir-se em vantagem competitiva.

Quando a gestão de informações é estruturada e segura, os benefícios vão além da conformidade legal: ampliam a confiança, reduzem riscos e posicionam a empresa como parceira responsável no mercado.

Publicado em por

FRAUDES VIRTUAIS EM ALTA E O PAPEL DO SEGURO NA PROTEÇÃO DE DADOS

Nos últimos anos, os crimes virtuais se consolidaram como a principal forma de ataque contra a população brasileira, ultrapassando os delitos patrimoniais tradicionais. Pesquisas recentes mostram que um terço dos brasileiros sofreu golpes pela internet, o que representa dezenas de milhões de pessoas afetadas em apenas doze meses. Paralelamente, fraudes por meio de mensagens, ligações e contatos digitais suspeitos atingiram mais de um terço da população adulta, confirmando a centralidade do celular como instrumento do cotidiano e, ao mesmo tempo, alvo prioritário do crime organizado.

Esse movimento tem impacto direto no mercado segurador. A proteção já não pode se limitar ao aparelho físico: é necessário cobrir também os efeitos do uso criminoso das informações armazenadas e das transações realizadas a partir do dispositivo. As seguradoras começam a responder com apólices que incluem desde transferências bancárias não autorizadas até o roubo de dados pessoais, incorporando elementos de cibersegurança ao tradicional seguro de bens.

A resposta institucional e legislativa

Enquanto as seguradoras ampliam seu portfólio, o poder público também busca se adaptar. Nos últimos anos, registrou-se queda acentuada nos roubos a instituições financeiras físicas, em contraste com a alta constante dos estelionatos virtuais. Em resposta, o Congresso Nacional intensificou debates e criou estruturas permanentes para tratar da defesa cibernética. Estão em análise dezenas de projetos voltados à criminalidade digital, entre eles propostas que incluem a tipificação da extorsão digital e o aumento de penas em ataques contra serviços essenciais, como saúde e segurança pública.

Paralelamente, polícias civis vêm inaugurando departamentos especializados em crimes digitais. O exemplo mais recente é a criação de uma unidade dedicada exclusivamente a investigar invasões de sistemas, roubo de dados e golpes online. A medida sinaliza que tais crimes passaram a ser tratados com a mesma gravidade que delitos tradicionalmente considerados de maior impacto social.

Seguro cibernético em expansão

O avanço da criminalidade digital reflete-se no crescimento acelerado do seguro cibernético. De acordo com dados da confederação nacional do setor, a arrecadação desse produto multiplicou-se quase nove vezes em cinco anos. A procura é especialmente forte em grandes centros, mas cresce de forma expressiva em estados historicamente fora do eixo da inovação financeira, demonstrando que a preocupação já é nacional.

Relatórios internacionais indicam que o Brasil enfrenta custos médios superiores a sete milhões de reais por incidente de violação de dados, com impactos ainda maiores nos segmentos de saúde, financeiro e de serviços. Esse quadro pressiona empresas a buscarem soluções não apenas preventivas, mas também de mitigação financeira e reputacional.

Tecnologia como aliada

O futuro do seguro digital passa pela integração com ferramentas tecnológicas. Já se vislumbra a inclusão de recursos como bloqueio remoto de aparelhos, monitoramento transacional em tempo real e parcerias com empresas de cibersegurança. A lógica é simples: proteger o patrimônio físico deixou de ser suficiente, pois o valor hoje está também nos dados e no acesso aos serviços digitais.

Um novo paradigma para o setor

A migração da criminalidade para o ambiente digital impõe ao setor de seguros a necessidade de reinventar-se. O produto de sucesso será aquele capaz de equilibrar a cobertura patrimonial com a proteção contra fraudes eletrônicas e violações de dados. Para isso, inovação em análise preditiva, sinistros mais ágeis e seguros modulares aparecem como caminhos viáveis.

O que está em jogo não é apenas a preservação de bens, mas a confiança do consumidor em um mundo no qual o celular se tornou extensão da própria identidade. Garantir essa proteção representa o próximo passo no amadurecimento do mercado segurador brasileiro.

Publicado em por

ATAQUES DIGITAIS EM ALTA: POR QUE AS EMPRESAS BRASILEIRAS PRECISAM REVER SUA DEFESA CIBERNÉTICA

O Brasil registrou, em 2024, mais de 350 bilhões de tentativas de ataques cibernéticos — um número que mostra o quanto as ofensivas digitais estão mais elaboradas e persistentes. Desde 2022, houve um salto de 180% nas investidas, segundo levantamento de uma das maiores empresas globais de telecomunicações. Em escala mundial, as perdas ligadas a crimes digitais já superam os US$ 10 trilhões, conforme estimativa de consultorias internacionais. O impacto vai além do financeiro: compromete operações, mina a reputação e abala a confiança de clientes e parceiros. A própria IBM aponta que o custo médio de uma violação ultrapassa os US$ 6 milhões.

As pequenas e médias empresas são as que mais sofrem. Relatório de 2025 do Fórum Econômico Mundial mostra que muitas já operam no limite da capacidade de proteção, e 71% dos especialistas apontam esse grupo como o mais vulnerável. Nesse contexto, algumas diretrizes podem fazer diferença:

1. Regras para dispositivos móveis e trabalho remoto

O uso intensivo de celulares e computadores pessoais para atividades corporativas aumenta os pontos de exposição. Para reduzir riscos, é fundamental criar normas específicas, adotar soluções de gerenciamento de dispositivos móveis (MDM) e manter softwares atualizados. Isso fecha brechas que podem ser exploradas por invasores.

2. Atualizações automáticas de sistemas

Muitos ataques exploram falhas já conhecidas em programas desatualizados. As correções lançadas pelos fabricantes são, muitas vezes, a primeira barreira de defesa. Automatizar esse processo garante proteção contínua e reduz a dependência de ações manuais.

3. Monitoramento contínuo da infraestrutura

Ter visibilidade em tempo real sobre aplicações, servidores e serviços em nuvem é indispensável para detectar comportamentos fora do padrão e reagir com rapidez. Plataformas de observabilidade não apenas ajudam na segurança, como também evitam desperdício de recursos e aumentam a confiabilidade operacional.

As empresas que compreendem a gravidade do risco digital percebem que segurança não é gasto, mas investimento. Incorporar práticas de monitoramento, automação e gestão de acessos é fortalecer a própria capacidade de crescimento sustentável. Afinal, em um ambiente de negócios cada vez mais conectado, proteger dados significa proteger o futuro.

Publicado em por

EXPOSIÇÃO DE CHAVES PIX E A FRAGILIDADE DA SEGURANÇA DIGITAL NO SISTEMA BANCÁRIO

Os recentes episódios envolvendo a exposição de dados ligados ao Pix no Brasil trouxeram à tona não apenas falhas técnicas, mas também dilemas regulatórios e jurídicos que merecem análise cuidadosa. Ainda que as comunicações oficiais insistam em minimizar o alcance das ocorrências — alegando que apenas dados cadastrais foram expostos —, é inegável que tais informações constituem matéria-prima valiosa para golpes digitais sofisticados.

Entre março e julho de 2025, diferentes incidentes mostraram a vulnerabilidade de múltiplas frentes: desde vazamentos em fintechs, falhas em sistemas oficiais até ataques cibernéticos com participação de agentes internos. As situações variaram em gravidade, mas todas convergem para um ponto comum: a exposição de dados bancários, mesmo sem senhas ou saldos, compromete a confiança pública e amplia o campo de ação de fraudadores.

Esses fatos permitem identificar ao menos três níveis de risco:

  1. Exposição acidental ou falha operacional — vazamentos decorrentes de erros técnicos ou de processos de segurança mal implementados.
  2. Fragilidade em sistemas institucionais — falhas em plataformas oficiais que concentram grandes volumes de informações.
  3. Ação interna maliciosa e ataques estruturados — situações em que a combinação de agentes internos e técnicas avançadas amplia o potencial de fraude.

Do ponto de vista jurídico, a Lei Geral de Proteção de Dados é clara ao impor, no artigo 46, o dever de adoção de medidas eficazes de segurança da informação. Paralelamente, normas editadas pelo Banco Central exigem que o cliente seja informado imediatamente e por canais oficiais sobre qualquer incidente que envolva sua chave Pix. Tal obrigação dialoga tanto com o princípio da transparência da LGPD quanto com o dever de informação previsto no Código de Defesa do Consumidor.

O descumprimento desses deveres atrai a atuação de diferentes esferas regulatórias: a Autoridade Nacional de Proteção de Dados, o Banco Central e o Poder Judiciário. Além disso, a responsabilidade civil das instituições financeiras é, por natureza, objetiva. A Súmula 479 do Superior Tribunal de Justiça consolidou o entendimento de que as instituições respondem até mesmo por fraudes cometidas por terceiros quando relacionadas a falhas de segurança, o que inclui os vazamentos de dados cadastrais.

A leitura de que informações como nome, CPF, número de agência e conta seriam inofensivas não se sustenta diante da realidade criminológica. Esses dados, quando combinados com técnicas de engenharia social, são suficientes para:

  • induzir vítimas a transferências falsas via aplicativos de mensagem;
  • viabilizar a abertura de contas fraudulentas;
  • alimentar golpes envolvendo boletos adulterados;
  • explorar autenticações simplificadas em plataformas digitais.

A responsabilidade das instituições não se limita à prevenção. Uma vez ocorrido o incidente, impõe-se uma atuação diligente, que inclua comunicação imediata aos clientes, disponibilização de ferramentas de monitoramento, reforço dos protocolos de autenticação e plena cooperação com autoridades investigativas. A omissão ou a demora nesse processo intensificam a responsabilização civil e corroem a confiança do consumidor.

O Pix consolidou-se como um marco de inovação no sistema financeiro brasileiro, mas sua solidez depende da capacidade de mitigar riscos e preservar a confiança social. A afirmação de que “dados sensíveis não foram atingidos” não é suficiente. Qualquer dado pessoal que possa servir de base para fraude deve receber tratamento preventivo e corretivo adequado.

Em última análise, a resposta esperada das instituições vai muito além de comunicados formais. É necessário investimento contínuo em segurança digital, governança responsável e mecanismos efetivos de reparação. A inovação financeira só se sustenta quando caminha lado a lado com a proteção de dados pessoais e o respeito ao consumidor.

Publicado em por

SEGURANÇA CIBERNÉTICA INTEGRADA: COMO A INTEGRAÇÃO ELEVA A PROTEÇÃO CONTRA AMEAÇAS DIGITAIS

A intensificação dos ataques digitais tem colocado à prova os limites da proteção empresarial. Não se trata apenas de adquirir ferramentas de última geração, mas de construir um ecossistema de defesa coordenado, no qual tecnologia, processos e pessoas atuem de forma articulada. Essa visão ampla, apontada em relatórios internacionais, mostra-se indispensável para reduzir impactos e responder com agilidade a incidentes.

Empresas que adotam soluções isoladas, sem integração entre áreas, frequentemente sofrem com respostas lentas e ineficazes. O resultado é um ambiente mais vulnerável e fragmentado. Além disso, a carência global de profissionais especializados em cibersegurança – estimada em milhões – intensifica o desafio de consolidar estratégias conjuntas entre TI, operações e segurança da informação.

Outro ponto crítico é o fator humano. Relatórios recentes indicam que grande parte das violações de dados envolve falhas não intencionais, como atrasos na comunicação ou erros de procedimento. Nessas situações, cada minuto perdido favorece a permanência do invasor nos sistemas, ampliando prejuízos financeiros e afetando a reputação corporativa.

A integração de ferramentas e processos tem mostrado resultados consistentes. Plataformas que combinam monitoramento contínuo, análise em tempo real e respostas automatizadas reduzem significativamente o tempo de exposição a ameaças. Soluções como SIEM e EDR, quando aplicadas de forma coordenada, não apenas fortalecem a defesa, como também permitem melhor aproveitamento de recursos internos.

Estudos de grandes players do setor apontam que empresas com menor uso de inteligência artificial e automação em segurança enfrentam ciclos de incidentes mais longos e custos mais elevados. Isso demonstra que a integração tecnológica, aliada à análise preditiva, não é apenas uma questão de eficiência operacional, mas de sustentabilidade econômica.

Nesse contexto, muitas organizações têm estruturado equipes especializadas voltadas para a proteção digital de ponta a ponta. A proposta é reunir especialistas, metodologias e frameworks reconhecidos – como ISO 27001/27002, Zero Trust e MITRE ATT&CK – em um único núcleo de atuação. O objetivo é alinhar prevenção, detecção e resposta, com foco tanto na tecnologia quanto no elemento humano, por meio de treinamentos, simulações e conscientização contínua.

A segurança cibernética integrada passa, portanto, a ser um habilitador estratégico. Ao proteger ativos digitais de forma coordenada e inteligente, as empresas criam condições para inovar, expandir e conquistar novos mercados sem comprometer a confiabilidade de suas operações. A construção de um ecossistema de defesa adaptativo não é mais uma opção: é parte essencial da resiliência operacional e da proteção de dados na era digital.

Publicado em por

LGPD E SEGURANÇA DIGITAL: QUANDO A OMISSÃO EMPRESARIAL SE TRANSFORMA EM INDENIZAÇÃO

O Superior Tribunal de Justiça fixou entendimento relevante ao reconhecer que a exposição de dados pessoais sensíveis, ainda que sem prova de prejuízo concreto ao consumidor, configura por si só violação indenizável. Trata-se de um marco para a proteção da privacidade no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados.

O processo teve origem em um ataque cibernético que atingiu uma seguradora e resultou na divulgação de informações fiscais, bancárias e de saúde de seus clientes. A comunicação do incidente foi feita de maneira vaga, sem explicitar os riscos efetivos nem os impactos sofridos pelos titulares. Soma-se a isso o fato de a empresa não ter comprovado a adoção de mecanismos eficazes de segurança ou de prevenção, o que pesou de forma significativa na avaliação judicial.

Na decisão, ficou assentado que a simples exposição de dados sensíveis gera risco à integridade, segurança e privacidade das pessoas. Reconheceu-se também que a responsabilidade da empresa é objetiva: não depende da demonstração de culpa direta. Assim, o dano moral passa a ser presumido, dispensando do consumidor o ônus de comprovar consequências materiais. Quando não há demonstração de protocolos de segurança adequados e de resposta efetiva ao incidente, o dever de indenizar se impõe.

Esse entendimento projeta efeitos diretos sobre a postura das empresas. Mais do que uma obrigação legal, a proteção de dados passa a ser vista como um ativo estratégico. É indispensável investir em segurança da informação, estruturar planos de resposta a incidentes, manter registros que comprovem conformidade com a lei e comunicar de maneira clara e transparente os titulares afetados em situações de violação.

Ignorar essas medidas pode significar não apenas a imposição de indenizações e multas, mas também danos irreparáveis à reputação da marca. O recado é inequívoco: a gestão responsável de dados pessoais deixou de ser opcional e se tornou parte da própria sobrevivência empresarial em um ambiente cada vez mais exposto a riscos digitais.

Publicado em por

EXPOSIÇÃO DE DADOS EM SISTEMA DE LEILÕES REVELA FRAGILIDADES NA PROTEÇÃO DA INFORMAÇÃO PÚBLICA

Um portal eletrônico de leilões mantido pelo governo de Minas Gerais apresentou falhas que resultaram na exposição de documentos pessoais de cidadãos cadastrados para participação nas disputas. Entre os arquivos acessíveis estavam cópias de carteiras de identidade, carteiras de habilitação e comprovantes de residência, muitas vezes concentrando dados de uma mesma pessoa, como CPF e número de registro civil.

A vulnerabilidade foi identificada porque o sistema permitia a visualização de diferentes documentos apenas pela alteração de números na URL, revelando fragilidade técnica no controle de acesso e na proteção de informações. Esse tipo de exposição representa risco significativo aos titulares dos dados e pode configurar descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece princípios de segurança, finalidade e necessidade para o tratamento de informações sensíveis.

O site é administrado por órgão estadual responsável pela gestão dos leilões e não informava de forma clara como os dados estavam armazenados e protegidos. Após ser questionada sobre a situação, a administração informou que a falha foi corrigida e que o acesso público aos documentos foi bloqueado.

Embora a correção tenha sido imediata, a ocorrência evidencia a importância de medidas preventivas e de monitoramento contínuo para garantir que dados de cidadãos não fiquem expostos em plataformas digitais. Casos como esse reforçam a necessidade de auditorias periódicas, políticas de segurança da informação e transparência quanto ao tratamento de dados em sistemas governamentais.

Publicado em por

GOVERNANÇA DIGITAL E PROTEÇÃO DE DADOS: COMO REDUZIR RISCOS NO TRATAMENTO DE INFORMAÇÕES PESSOAIS

As falhas na segurança da informação no Brasil revelam um problema recorrente: vazamentos de dados e uso indevido de informações pessoais, muitas vezes relacionados à forma como empresas estruturam e administram o acesso às suas bases. Um ponto sensível está na gestão de identidades digitais, frequentemente tratada de maneira simplista, com sistemas corporativos protegidos apenas por usuários e senhas fracas, e permissões excessivas concedidas a diferentes perfis.

Quando não há monitoramento contínuo, administradores e gerentes podem acessar dados sensíveis sem real necessidade, o que abre espaço para condutas inadequadas — incluindo o compartilhamento informal de informações em canais digitais. Confiar apenas na integridade pessoal não é suficiente: é indispensável estabelecer controles claros, garantir rastreabilidade e aplicar restrições de acesso alinhadas à função de cada profissional.

A adoção de padrões internacionais, como as certificações de segurança da informação, associada ao uso de criptografia robusta e auditorias periódicas baseadas em registros de acesso, é medida que fortalece a governança digital. O acompanhamento constante de logs e alertas permite identificar atividades suspeitas antes que resultem em perdas relevantes.

Com a vigência da Lei Geral de Proteção de Dados (LGPD), empresas passaram a ter limites objetivos para o tratamento de informações pessoais, incluindo dados de maior sensibilidade, como credenciais, documentos e biometria. Ainda assim, ambientes corporativos mal geridos favorecem a exposição dessas informações, potencializando riscos como fraudes e abertura indevida de contas bancárias.

O problema não reside apenas na origem da tecnologia empregada, mas na capacidade de integrá-la e administrá-la com segurança. Ferramentas sofisticadas, sem uma política de governança eficaz, permanecem vulneráveis.

Na prática, muitas equipes técnicas ampliam permissões e centralizam o acesso a dados para agilizar o desenvolvimento de produtos e serviços. Embora essa abordagem possa facilitar processos internos, ela enfraquece a proteção das informações, tornando indispensável revisar e segmentar privilégios, para que cada profissional acesse apenas o que é estritamente necessário ao desempenho de suas funções.

Publicado em por

PROTEÇÃO DE DADOS NO COTIDIANO: COMO EMPRESAS E ÓRGÃOS PÚBLICOS ENFRENTAM A APLICAÇÃO DA LGPD

A Lei Geral de Proteção de Dados (LGPD) completa cinco anos em vigor, mas sua efetiva implementação ainda caminha de forma desigual no Brasil, sobretudo no contexto municipal. Apesar de avanços institucionais e do aumento expressivo de decisões judiciais que citam a legislação — mais de 15 mil apenas na edição mais recente do painel nacional que acompanha o tema — a realidade prática indica que muitas empresas e órgãos públicos ainda operam em níveis variados de maturidade.

Uma das principais barreiras para a consolidação da cultura de proteção de dados é a percepção de que as sanções administrativas ainda não são plenamente aplicadas, o que gera a falsa sensação de que o cumprimento da norma pode ser postergado sem consequências imediatas. Entretanto, o aumento da judicialização e da exigência contratual por conformidade com a LGPD vêm sinalizando mudanças importantes.

Empresas de menor porte, especialmente em cidades de médio e pequeno porte, enfrentam dificuldades maiores. Muitas ainda não conseguem atender de forma plena às exigências, seja por desconhecimento técnico, seja por limitações orçamentárias. Ainda assim, a adaptação avança, sobretudo em setores mais regulados, como saúde, educação e financeiro.

No setor privado, práticas como coleta de dados sem informação clara sobre a finalidade, ausência de consentimento para envio de comunicações, e exposição indevida de informações sensíveis continuam ocorrendo. Tais práticas, além de representar risco jurídico e financeiro, impactam diretamente na reputação institucional e na confiança de clientes e colaboradores.

No setor público, as exigências legais impõem a implementação de medidas efetivas de segurança e governança. A coleta e tratamento de dados sensíveis pela administração municipal ou por órgãos vinculados requer não apenas adequações técnicas, mas também revisão de procedimentos, capacitação de servidores e controle dos fluxos internos.

Entre os riscos associados ao descumprimento da LGPD estão: perda de contratos com empresas que exigem conformidade, judicialização por parte de titulares de dados e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Mais do que isso, há um impacto direto sobre a credibilidade da organização.

Boas práticas recomendadas incluem a revisão de contratos, registro e mapeamento dos fluxos de dados, uso de ambientes seguros, descarte adequado de documentos, anonimização de dados sempre que possível e limitação de acesso conforme o perfil do usuário. Além disso, é essencial que qualquer coleta de dados seja acompanhada de transparência e fundamentação legal.

Duas experiências relatadas ilustram caminhos distintos nesse processo. Uma empresa do setor de tecnologia, atuante no desenvolvimento de softwares de gestão, reforçou seu sistema de proteção de dados com treinamentos periódicos, limitação da coleta de informações e revisão de sistemas. O fortalecimento da cultura de segurança foi um dos pilares dessa transformação.

Por outro lado, um hospital de médio porte enfrentou desafios adicionais. Apesar dos avanços na organização de dados, nas rotinas de recepção e nas práticas de identificação de pacientes, a permanência de processos baseados em papel ainda é um obstáculo. A ausência de sistema de assinatura eletrônica validado e a obrigatoriedade legal de guarda de prontuários por mais de duas décadas exigem investimentos que ainda não foram implementados.

Mesmo com dados digitalizados, a falta de validação eletrônica impõe a impressão de documentos, prolongando a dependência do papel. O hospital, entretanto, já planeja a adoção de soluções tecnológicas até 2026, priorizando a digitalização segura e a conformidade com a LGPD.

A consolidação da proteção de dados como prática institucional passa, portanto, por uma mudança de cultura, não apenas por ajustes pontuais. Proteger informações pessoais exige mais do que adequações técnicas — demanda comprometimento, responsabilidade e compreensão da importância desse direito no ambiente organizacional.

Publicado em por

PERSPECTIVAS E DESAFIOS DA CIBERSEGURANÇA NO BRASIL: ENTRE A TRANSFORMAÇÃO DIGITAL E A NECESSIDADE DE COORDENAÇÃO NACIONAL

A transformação digital permeia hoje todas as dimensões da vida em sociedade. A consolidação do uso de tecnologias da informação e comunicação como base para interações pessoais, econômicas e institucionais não apenas moldou novos modos de viver, mas também tornou visível a urgência da proteção desse ambiente. Se a digitalização tornou-se um vetor de desenvolvimento, a segurança desse meio se impõe como requisito fundamental para sua continuidade.

A confiança nas tecnologias depende diretamente da sua segurança. Sistemas instáveis, sujeitos a invasões, fraudes e paralisações, comprometem desde o acesso a serviços públicos até o funcionamento de infraestruturas essenciais, o que torna indispensável o fortalecimento das políticas de cibersegurança. Ao longo das duas últimas décadas, diversas iniciativas foram estruturadas para responder a esse desafio, incluindo estratégias nacionais, políticas públicas e mecanismos de coordenação interinstitucional.

Dentre os avanços mais relevantes, destacam-se a formulação da política nacional de cibersegurança e a criação de um comitê responsável por sua implementação. Esse comitê é composto por representantes do poder público, da sociedade civil organizada, da academia e do setor privado, o que demonstra a tentativa de consolidar uma abordagem multissetorial para o tema. A partir de sua instalação, grupos técnicos passaram a atuar em diferentes frentes, como a revisão de estratégias, a proposição de estruturas institucionais e a atuação internacional do país.

Há, contudo, um ponto de inflexão importante. Embora o arcabouço normativo tenha evoluído, a ausência de um marco legal aprovado pelo Parlamento e de uma entidade com autoridade legal para coordenar e executar as políticas públicas limita a eficácia das ações. A fragmentação entre diferentes órgãos e esferas da administração dificulta a articulação e a execução de medidas integradas. A proteção de ativos digitais não pode mais depender apenas de estratégias esparsas ou respostas reativas.

A proposta de criação de uma entidade própria para tratar da governança da cibersegurança no Brasil encontra eco em diferentes setores. Modelos de autarquia especializada ou agência reguladora têm sido debatidos com maior intensidade, com base na compreensão de que a proteção do espaço digital exige competências específicas, capacidade técnica e autonomia decisória. As diferentes propostas formuladas já foram encaminhadas para avaliação e, à medida que se avança nesse debate, aumenta-se também a responsabilidade dos Poderes Executivo e Legislativo em estruturar essa política de forma duradoura.

Um país com a dimensão do Brasil e sua complexidade federativa não pode depender apenas de medidas infralegais para enfrentar riscos cibernéticos. A resiliência digital precisa ser tratada como uma política de Estado, com articulação entre os entes federativos, mecanismos permanentes de governança e instrumentos legais que promovam direitos, obrigações e parâmetros técnicos claros.

A realidade internacional reforça a urgência do tema. Casos recentes em outros países mostraram o impacto econômico profundo de ataques cibernéticos. Estima-se que as perdas globais causadas por incidentes digitais ultrapassam trilhões de dólares por ano, e alguns governos já apontaram perdas bilionárias associadas à falta de prevenção e resposta eficiente. A ausência de uma estrutura nacional de cibersegurança pode representar não apenas risco operacional, mas também ameaça à estabilidade econômica e à confiança da população.

No âmbito legislativo, a criação de uma frente parlamentar dedicada à cibersegurança e à defesa digital demonstra que há espaço para avanços institucionais. Essa convergência de esforços entre o Poder Executivo e o Parlamento abre uma oportunidade rara para consolidar um modelo funcional, estável e adaptado à realidade brasileira. A experiência recente demonstra que ações fragmentadas e reativas não têm sido suficientes. É necessário, portanto, um novo patamar de atuação.

A construção de uma política nacional de cibersegurança eficiente requer, além de coordenação institucional, investimentos contínuos em capacitação, educação digital e conscientização pública. A criação de materiais educativos, guias técnicos para setores estratégicos e centros de compartilhamento de informações são passos relevantes nesse caminho, mas ainda dependem de uma estrutura normativa sólida que sustente essas iniciativas a longo prazo.

Tratar a cibersegurança como um componente essencial da vida moderna é mais do que uma escolha política. É uma necessidade jurídica, econômica e social. O momento atual exige coragem institucional e compromisso intersetorial para transformar diretrizes em estruturas permanentes, com base legal robusta e gestão eficiente. O Brasil tem a oportunidade de avançar nesse campo, desenvolvendo uma política própria, voltada à sua realidade e capaz de proteger seu ecossistema digital de forma abrangente e eficaz.

Publicado em por

COMO O USO IRRESPONSÁVEL DA INTERNET AMEAÇA DIREITOS E RELAÇÕES

Vivemos uma era em que a conectividade digital deixou de ser apenas uma ferramenta e passou a ocupar o centro das relações humanas, econômicas e institucionais. A tecnologia, com seu poder de encantamento e eficiência, alterou a forma como vivemos, nos relacionamos e tomamos decisões. Mas é preciso reconhecer que, por trás das promessas de progresso, também se esconde um processo de corrosão ética e social que avança de modo silencioso, porém implacável.

Há uma transformação em curso que atinge não apenas os meios, mas os próprios fins das interações humanas. O comportamento virtual, guiado por algoritmos opacos, molda a personalidade coletiva e redefine valores. O culto à influência, à velocidade, ao lucro e à performance passou a ditar regras nas instituições e nas relações pessoais, empurrando para as margens aqueles que ainda zelam por princípios como lealdade, reserva, respeito e cooperação.

Enquanto isso, o ambiente digital se converte, progressivamente, em território fértil para práticas abusivas e violações de direitos. As estruturas que deveriam proteger o indivíduo tornam-se frágeis diante da sofisticação das ações maliciosas: fraudes, extorsões, espionagem, manipulação de dados, disseminação de desinformação. Não se trata mais de ficção distópica. É uma realidade com efeitos concretos, que compromete desde a integridade de sistemas de saúde até a sobrevivência de pequenos empreendedores.

O espaço virtual, inicialmente idealizado como campo aberto de liberdade e inovação, tornou-se também campo minado, onde a lógica da dominação muitas vezes se impõe à lógica do respeito. Episódios envolvendo ataques cibernéticos em instituições públicas e privadas evidenciam não apenas a fragilidade dos sistemas de defesa, mas a ausência de uma cultura sólida de responsabilidade digital. A sociedade tem sido lenta em estabelecer limites, e os custos dessa inércia estão sendo pagos com vidas, reputações e economias inteiras.

As consequências não se restringem aos prejuízos financeiros. A deterioração da confiança nas relações digitais afeta diretamente a qualidade da convivência social. Em um ambiente onde tudo pode ser forjado ou capturado indevidamente, até o pacato cidadão se vê vulnerável. E esse temor, ao invés de incentivar a cautela coletiva, tem muitas vezes sido explorado por atores que lucram com o medo, a desinformação e a instabilidade.

É necessário, portanto, um gesto de sobriedade e responsabilidade. Mais do que seguir louvando os benefícios tecnológicos, que são inegáveis, impõe-se a tarefa de refletir sobre os limites. A tecnologia não é neutra. Ela reflete escolhas humanas e precisa ser regulada com base em princípios éticos e jurídicos sólidos, que protejam a dignidade e a autonomia do indivíduo.

Ignorar esse debate significa correr o risco de assistir à erosão silenciosa das garantias mais básicas da convivência civilizada. Ainda há tempo de preservar o valor emancipador das inovações, desde que haja coragem para reconhecer os excessos e firmeza para corrigi-los. Afinal, nenhum avanço técnico justifica o abandono do senso de humanidade.

Publicado em por

A FALTA DE MATURIDADE EM SEGURANÇA DIGITAL AINDA EXPÕE EMPRESAS A VULNERABILIDADES

A digitalização das rotinas empresariais tem ampliado não apenas as possibilidades de crescimento e inovação, mas também os pontos de vulnerabilidade das organizações brasileiras. Um levantamento realizado com quase 250 empresas de diferentes setores revelou que a maioria dos gestores reconhece o avanço das ameaças virtuais nos últimos anos. No entanto, esse reconhecimento ainda não se converte, de forma significativa, em medidas estruturadas de proteção.

Mais de três quartos dos executivos ouvidos afirmam que suas empresas estão hoje mais expostas a ataques cibernéticos do que no passado. Para dois terços deles, os riscos relacionados à segurança digital já ocupam lugar de destaque nas principais preocupações institucionais. Ainda assim, muitas organizações operam com fragilidades evidentes, especialmente quando se observa a ausência de planos testados de resposta a incidentes, a subutilização de ferramentas como o seguro cibernético e a falta de engajamento efetivo das lideranças com o tema.

Os dados mostram que ataques de phishing e ransomware estão entre as ameaças mais temidas. E com razão: além de causarem prejuízos financeiros, tais ataques comprometem dados estratégicos e minam a confiança de clientes e parceiros. Apesar disso, apenas um quarto das empresas consultadas conta com cobertura securitária específica para riscos digitais, e cerca de 33% sequer dispõe de um plano formal para resposta a incidentes.

Outro ponto que chama atenção é a baixa taxa de notificação dos eventos ocorridos. Quase 60% das empresas que passaram por algum tipo de incidente não informaram autoridades como a ANPD ou o Banco Central. Essa omissão, além de contrariar normas como a Resolução CD/ANPD nº 15/2024, representa um risco jurídico e reputacional significativo. Ainda é comum a falsa crença de que silenciar é proteger. Mas, na prática, a falta de transparência tende a agravar as consequências de um incidente.

Apesar de 83% das empresas declararem promover treinamentos sobre segurança, apenas uma em cada cinco avalia essas ações como realmente eficazes. A qualidade da capacitação, portanto, precisa ser repensada. Estratégias mais dinâmicas e alinhadas ao cotidiano dos colaboradores, como simulações e conteúdos interativos, costumam ter melhor adesão e resultados mais consistentes.

O que diferencia as empresas mais preparadas, segundo a análise dos dados, é o papel da alta gestão. Quando a liderança se envolve diretamente, os investimentos são mais bem direcionados, os riscos são mapeados com maior precisão e a resposta a crises se dá de forma mais coordenada. Por isso, a segurança cibernética precisa deixar de ser vista como um problema técnico e passar a ser entendida como uma responsabilidade estratégica. O primeiro passo é a criação de estruturas de governança claras, com definição de papéis, responsabilidades e metas.

Cinco medidas merecem atenção especial de qualquer empresa que deseje amadurecer suas práticas de proteção digital:

  1. Mapear vulnerabilidades de forma contínua, evitando a falsa sensação de segurança com diagnósticos esporádicos.
  2. Manter planos de resposta atualizados e testados periodicamente, com exercícios simulados que envolvam todos os setores.
  3. Adotar estruturas normativas reconhecidas, como a ISO/IEC 27001 e o NIST CSF 2.0, para orientar as políticas de segurança.
  4. Investir em capacitação segmentada e contínua, com formatos que gerem envolvimento real dos colaboradores.
  5. Considerar o seguro cibernético como elemento complementar, não como substituto da prevenção, mas como parte de uma gestão mais equilibrada de riscos.

A transformação digital precisa caminhar junto com o amadurecimento institucional em matéria de segurança. Essa evolução exige não apenas ferramentas tecnológicas, mas também mudança de cultura. Proteger a informação é proteger o próprio negócio, e isso exige atitude, estratégia e comprometimento.