Lei Geral de Proteção de Dados deve diminuir venda de dados pessoais na Dark Web
Especialistas afirmam que a LGPD deve punir empresas que não protegerem os dados de seus usuários, diminuindo a quantidade de informações vazadas por hackers
Nesta semana, veio à tona a informação de que os dados pessoais de mais de 92 milhões de brasileiros estão sendo leiloados na Dark Web . De acordo com especialistas, esse tipo de ação pode diminuir quando a Lei Geral de Proteção de Dados ( LGPD ) entrar em vigor, em agosto de 2020.
Leia também: Hacker rouba e leiloa dados pessoais de mais de 92 milhões de brasileiros
Em entrevista ao site Sputnik Brasil , o especialista em Tecnologia e Segurança da Informação , Arthur Igreja, explicou que a Dark Web é um ambiente da internet com muito mais criptografia . Isso acaba abrindo margem para anonimato e, portanto, para que crimes aconteçam e, dentre eles, está a venda de dados pessoais. “A Dark Web é uma camada da internet que tem muita criptografia, que as pessoas não querem ser rastreadas, porque justamente grande parte do material que circula na Dark Web está relacionado com compra e venda de artigos ilícitos", explica o especialista.
Com tanta criptografia , fica muito difícil de controlar o que acontece na Dark Web . Mas dados vendidos tem que ser obtidos de alguma forma, e é nessa questão que a LGPD pode atuar de maneira positiva. No caso desses dados pessoais de 92 milhões de brasileiros, Arthur acredita que as informações possam ter sido obtidas através de vazamentos ou de mecanismos que fazem varreduras constantes em sites.
Você viu?
Leia também: Sephora tem dados de clientes vazados; descubra se você está na lista
Como a LGPD pode atuar no vazamento de informações
A Lei Geral de Proteção de Dados , que entra em vigor em agosto do ano que vem, é uma maneira de aumentar a segurança dos dados pessoais dos cidadãos brasileiros . Rafael Corrêa, diretor de comunicação do Google no Brasil, explica ao iG que a norma é uma evolução muito importante para a sociedade. “A LGPD foi feita com vários agentes do setor, empresas de tecnologia, autoridades públicas, sociedade civil, academia. Então, é uma construção muito positiva e que faz parte da evolução tecnológica”, afirma.
A lei prevê que as empresas devem cuidar da segurança dos dados que coletam , e muitas companhias já vêm se adaptando a isso antes mesmo da norma entrar em vigor. “A partir do ano que vem, quando você entrar em um site, você deve ser avisado de como seus dados vão ser usados e que tipo de dados são coletados. E outro aspecto importante é a responsabilidade sobre esses dados. Uma vez que o consumidor aceitou aquela maneira como a empresa vai usar os dados, a empresa passa a ser responsável por esses dados. Segurança é um aspecto muito importante, a empresa tem que ser um guardião desses dados”, esclarece Rafael.
Leia também: Maioria das empresas não está pronta para a Lei de Proteção de Dados
E é justamente essa obrigatoriedade em proteger os dados coletados que deve influenciar positivamente no combate à venda de dados na Dark Web . Como explica Arthur, isso se dá através de punições para empresas que não se protegem o suficiente, correndo o risco de serem invadidas por hackers e terem os dados de seus clientes vazados. “Uma empresa que sofrer um ataque e tiver informações vazadas, até o presente momento ela não tem a obrigação de reportar isso, mas a partir do ano que vem sim. E se ela não fizer isso, a multa ainda é mais severa", acrescenta o especialista.