Está em diversos portais nacionais: um megavazamento de dados, que atingiu mais de 223 milhões de brasileiros e foi denunciado por uma empresa que atua na área. El País, Exame, Tecnoblog, UOL e Valor Econômico são alguns dos veículos que vêm repercutindo os desdobramentos do caso. Mas, como se prevenir de uma ameaça assim? O que fazer quando ela ocorre? São algumas das questões que Coletiva.net decidiu esclarecer junto à gaúcha Maven Inventing Solutions.

A empresa é referência local no assunto, pois atua no desenvolvimento de soluções de Publicação Digital de Conteúdo e da Privacy Tools, uma privacytech que oferece plataforma para Gestão de Privacidade e Proteção de Dados. Em entrevista exclusiva ao portal, o CTO e Co-founder da Maven, Marison Souza, ressaltou a importância da segurança de dados, falou sobre a Lei Geral de Proteção de Dados e deu dicas para empresas que querem prevenir ou solucionar hackeamentos. 

Ele explicou que o setor de Comunicação é um dos principais afetados pela legislação de proteção de dados, junto ao de Saúde e Finanças. O motivo é que, historicamente, empresas do ramo tomam decisões de negócios baseadas em coleta massiva e compartilhamento de dados de audiência com terceiros. "Jornais, revistas, grupos de mídia, armazenam muitos dados para poder formatar o seu mídia kit e vender publicidade", detalhou. 

O caso de vazamento de dados divulgado agora foi de CPFs e as autoridades investigam indícios de que teriam sido hackeados do sistema do Serasa. Porém, Marison relatou que situações semelhantes já ocorreram na Comunicação: "Para se ter uma ideia, em maio do ano passado, o jornal francês Le Figaro teve um vazamento de quase nove bilhões de registros, que vão desde dados dos assinantes e leitores até comportamento, preferências, gostos".

Prevenção e Lei Geral de Proteção de Dados

Em agosto de 2020, passou a vigorar a lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), aprovada em 2018. A legislação busca padronizar normas e práticas que promovem a proteção dos dados pessoais dos cidadãos no País. "A LGPD, no Brasil, traz um vínculo muito forte entre a coleta de dados pessoais e sua finalidade, de modo a resguardar os direitos dos titulares e respeitar o princípio da minimização da coleta onde a empresa vai extrair apenas os dados mínimos e necessários para a prestação do serviço", observou Marison.

Conforme o executivo, observando-se pela perspectiva da Comunicação, "se o serviço do jornal é informar notícia, porque ela precisa saber gênero, altura, peso, bairro e demais dados desnecessários dos seus leitores?". Para resolver este problema e evitar um vazamento de informações, a orientação do CTO da Maven é que se faça uma 'faxina'. "Removam e deixem de coletar todo dado relacionado a uma pessoa física se ele não for estritamente necessário para o negócio".

Outro ponto considerado essencial por Marison na prevenção é a revisão de sistemas e fornecedores. Todos precisam estar em adequação com os regulamentos locais de privacidade, segundo o profissional, sendo necessário revisar contratos observando qual o nível de responsabilidade da sua empresa perante os dados coletados. Além disso, são indicadas pelo gestor a automação do trabalho com ferramentas de privacidade e a busca pelo apoio de consultorias.

Redução de danos: dicas 

"Um vazamento de dados pode acabar com a reputação de uma empresa", ressaltou Marison ao Coletiva.net. A falta de cuidados prévios e a exploração das novas tecnologias pelos hackers podem resultar na falha e é preciso saber como reduzir os danos nestes casos. Para os leitores do portal, o CTO da Maven deu dicas de planejamento e ação.

Segundo Marison, primeiro deve-se avaliar se a denúncia é real. Ele explicou que são comuns ameaças e chantagens de golpistas que não chegaram a obter nenhum dado. Caso o vazamento de informações seja confirmado, ou a suspeita seja grande, o executivo indicou alguns passos a serem seguidos:

1 - Avalie os danos e resolva a falha imediatamente sem gerar novas;

2 - Comunique os stakeholders, sejam clientes, fornecedores, C-level da empresa;

 3 - Dependendo do tamanho da empresa, prepare um comunicado público à imprensa;

4 - Após sanada a falha, trabalhe na conscientização interna do time quanto às boas práticas de segurança da informação e tratamento de dados pessoais;

5 - Avalie o risco jurídico e impacto reputacional para tomar ações de proteção quanto aos contratos e ações para recuperação da imagem perante o público.