top of page
Buscar

Segurança Digital: um desafio para pequenas empresas - Ataque hacker à empresas

Atualizado: 28 de jul. de 2023


ree

É comum as mídias divulgarem ataques hackers à grandes corporações, especialmente, porque costumam afetar um grande número de consumidores, dando maior popularidade para a notícia. No entanto, pouco se discute quais são os prejuízos que de fato essas condutas ocasionam, bem como, que pequenas empresas reiteradamente também são vítimas destes ataques.


Existem vários tipos de ataques cibernéticos, entre eles destacam-se, o Malware, o Phishing, DDoS, Cross-site scripting, Backdoor e outros. Contudo, praticamente todos eles possuem objetivos comuns, que é extrair vantagem econômica das empresas e a obtenção de dados sensíveis.


Pode não parecer, mas as pequenas empresas muitas vezes possuem uma base de dados valiosa e utilizam de sistemas que são vitais responsáveis pelo seu funcionamento, e são essas “vulnerabilidades” que atraem os hackers a praticar o ataque.


Os ataques cibernéticos mais populares consistem em raptar base de dados e acessos a sistemas, os quais sem eles a empresa não consegue operar, para posteriormente pedir o resgate das informações e acessos.


Outro ataque comum é o levantamento de informações sigilosas, como por exemplo, documentos que comprovem que a empresa está em desacordo com alguma legislação – sonegando impostos, cometendo crime ambiental e etc.


De acordo com as pesquisas mais recentes acerca da segurança digital, as pequenas empresas recebem 43% de todos os ataques hackers. A incidência desses ataques é elevado em função do baixo investimento em segurança digital, o que as tornam mais vulneráveis e facilita o trabalho dos criminosos.


Os dados são alarmantes, conforme sugere a publicação realizada no site Tecmundo, na publicação de título 8 dados alarmantes sobre segurança digital de pequenas empresas, como podemos observar:

“1. O número de ataques a PMEs cresceu no Brasil. De janeiro a abril do último ano, esse nicho foi alvo de 41% dos ataques no país.
2. 46% de todas as invasões cibernéticas afetam empresas com menos de 1.000 funcionários.
3. 82% dos ataques de ransomware em 2021 foram contra empresas com menos de 1.000 funcionários. Já 37% das empresas atingidas tinham menos de 100 funcionários.
4. Os funcionários de pequenas empresas sofrem 350% mais ataques de engenharia social do que os de grandes empresas.
5. O Brasil é o segundo principal alvo de ataques cibernéticos no mundo, ficando atrás apenas dos EUA.
6. 87% das pequenas empresas têm dados de clientes que podem ser comprometidos em um ataque.
7. 27% das pequenas empresas sem proteção de segurança cibernética coletam informações de cartão de crédito dos clientes.
8. 80% das empresas brasileiras acham insuficientes suas medidas de recuperação após ataques e se sentem desprotegidas.”

Outra relavante razão para investir em segurança digital / cibernética

ree

Os prejuízos gerados pelo o ataque cibernético, não se limitam ao pagamento pelo resgate de informações e acessos. Nos parâmetros da Lei Geral de Proteção de Dados (LGDP), é responsabilidade da empresa reparar os danos causados relativos a violação de dados de terceiros (consumidores, parceiros, colaboradores entre outros).

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Neste sentido, quando os invasores (hackers) têm acesso aos dados de terceiros através de um ataque à uma empresa, na maioria das vezes esses dados são captados e comercializado ou expostos por meios ilícitos, a referida conduta por si só é uma violação a LGPD, e os danos causados pelo o uso indevido desses dados podem tomar proporções inimagináveis.


Imagine os danos que podem ser causados com o vazamento de dados sensíveis, como por exemplo, os dados do cartão de crédito de um cliente. Aos olhos da legislação a responsabilidade recai sobre a empresa que permitiu o vazamento, e ela precisará indenizar o cliente que foi lesado.


E os danos não se limitam apenas à seara financeira ou patrimonial, idealize a situação em que uma pequena farmácia local sofre invasão hacker, e através dos cadastros e compras dos clientes, os invasores conseguem extrair quais são os medicamentos consumidos individualmente por cada cliente.


Considerando que existem medicamentos exclusivos para determinadas doenças, a exposição destes dados podem ensejar dano moral às vítimas, em razão da violação de suas intimidades e do segredo médico.


São inúmeras as possibilidades de danos à terceiros, responsabilizando judicialmente, a empresa que não resguardou adequadamente os dados de terceiros à indenizar os titulares dos dados violados.


Além das indenizações, as empresas que descumprirem as especificações da LGPD, ficam suscetíveis à multa administrativa e penalizações previstas no artigo 52 da Lei Geral de Proteção de Dados, conforme abaixo:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)

Com essa breve análise dos riscos e com as informações adquiridas, é plausível concluir que as pequenas empresas precisam colocar a segurança digital como um ponto de atenção, sobretudo, porque um pequeno deslize pode comprometer a própria existência da empresa.


Para evitar complicações e mitigar os riscos relacionados a proteção digital, é indicado a contratação de um advogado especializado que irá auxiliar a empresa a cumprir as leis e regulamentações relacionadas à proteção de dados e segurança cibernética, desenvolver contratos e políticas vocacionadas aos incidentes de segurança e, em caso de violação de segurança, orientar a empresa em relação aos requisitos de notificação, comunicação com as autoridades e lidar com aspectos legais, como investigações e litígios decorrentes do incidente.


Conheça nosso trabalho!

Somos a @youconsultdigital, a Consultoria Digital destinada a descomplicar e solucionar as dúvidas e problemas de empresas e pessoas que se profissionalizam no meio digital.


Nossa atuação está intimamente ligada a área do Direito Digital e a Lei Geral de Proteção de Dados. Conte com nossos serviços para solucionar qualquer questão relacionada a segurança jurídica no âmbito digital.


Contamos com uma equipe eficiente que poderá auxiliá-lo (a) na análise e revisão de causas, e também com uma equipe jurídica qualificada que irá adotar as melhores medidas para garantir sua segurança jurídica nos mais diversos setores.


FONTES:

Lei Geral de Proteçâo de Dados Pessoais ( LGPD). Brasília, DF: Presidência da República, [2020]. Acessado em: 10/07/2023. https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm.

TecMundo. "8 dados alarmantes sobre segurança digital de pequenas empresas". Tecmundo, 2023. Disponível em: < https://www.tecmundo.com.br/seguranca/266018-8-dados-alarmantes-seguranca-digital-pequenas-empresas..... Acesso em: 10/07/2023.

 
 
 

Comentários

bottom of page