D´Urso: Comércio trata investimento em tecnologia como custo
Advogado Luiz Augusto D´Urso esclarece que ataques cibernéticos a dados de empresas são comuns e podem causar danos elevados aos negócios, além de paralisarem as operações
Há algumas semanas, o ataque cibernético sofrido pela rede varejista Lojas Renner deixou o site e aplicativo da empresa fora do ar por mais de 48 horas.
Chamado de ransomware, esse tipo de ataque se dá por meio de um vírus que impede o acesso às informações armazenadas em determinado sistema com a finalidade de forçar o pagamento de valores gigantescos para recuperar os dados - num processo em que raramente é possível rastrear o criminoso.
Recentemente, grandes empresas, como o laboratório Fleury e o frigorífico JBS também foram alvos de problemas ocasionados por algum hacker.
De acordo com a Sonic Wall, empresa de segurança digital, esse formato de invasão aumentou 62% no país em 2020, na comparação com o ano anterior. Foram mais de 3,8 milhões de ataques da ransomware bem-sucedidos no último ano.
Posturas preventivas a crimes virtuais, validações da Lei Geral de Proteção de Dados (LGPD) e outros aspectos de direito digital relevantes ao empresariado foram discutidos na sede da Associação Comercial de São Paulo (ACSP), na última segunda-feira (27/9), por meio do Conselho de Segurança Cibernética e de Dados Pessoais (CCIBER).
Luiz Augusto D´Urso, advogado especialista em cibercrimes e coordenador-geral do CCIBER, alerta que além dos valores destinados ao resgate e a derrubada do acesso aos sites, que na maioria das vezes significa a instabilidade das operações essenciais do negócio (ou seja, paralisação das vendas), esse tipo de invasão causa prejuízos à imagem da empresa, especialmente no quesito segurança da informação.
Muito discutido ultimamente, esse tipo de incidente também pode gerar responsabilidades legais em decorrência da vigência da LGPD, que não impediu que houvesse um aumento exponencial de crimes digitais. Desde então, as empresas são obrigadas a adotarem medidas de segurança que protejam dados pessoais de acessos não autorizados.
Há pouco tempo lidando com o tema, muitas empresas têm buscado conhecer as obrigações legais e quais medidas devem ser adotadas. Na opinião do advogado, é comum o entendimento de que os valores decorrentes dessa adaptação sejam um custo para as empresas. "O comércio ainda trata investimento em tecnologia como custo".
No entanto, D´Urso indica que os recursos direcionados a qualquer tipo de adequação digital, como a LGPD, são, na verdade, um grande investimento realizado que se traduz em grande economia futura.
"Empresários acham essas soluções muito caras, mas com o avanço da tecnologia esses valores tendem a diminuir. A concorrência faz com que as inovações sejam cada vez mais acessíveis e devem estar sempre no radar das varejistas", diz.
COMO SE PROTEGER
Nas palavras do especialista, segurança digital é um processo e o mais importante é começar logo. A adoção de políticas de segurança com foco na prevenção de incidentes envolve, preferencialmente, treinamento de funcionários e a identificação de todos os dados controlados pela companhia para entender quais são os pontos de vulnerabilidade e ir evoluindo nessa questão.
D´Urso cita exemplos de grandes empresas de tecnologia, como Google e Apple, que simulam casos de invasão com o objetivo de estarem preparadas no momento do ataque real.
Em um desses testes, o Google anunciou que seu programa de recompensas pagaria cerca de R$ 6 milhões para quem realizasse um ataque completo que comprometesse a segurança do Titan M, um chip de segurança embutido em celulares Android Pixel 3 e Pixel 4, fabricados pela companhia. Tudo para prever estratégias e buscar soluções.
Sem a garantia de sistemas completamente seguros, o advogado destaca que há medidas que podem ser tomadas para diminuir os riscos, como manter programas atualizados, garantir backup de dados, além de ter um plano de ação para saber como agir em cenários de ataques cibernéticos.
Para Alfredo Cotait Neto, presidente da ACSP e da Federação das Associações Comerciais do Estado de São Paulo (Facesp), é importante aproximar os associados da entidade, desse tema, além de estimular debates e contribuições que possam chegar ao âmbito federal e, possivelmente, criar novas realidades que promovam a atividade empresarial.
“Nosso objetivo é, além de debater e informar, desenvolver soluções que tragam segurança para o ambiente de negócios, principalmente no cenário digital”, disse Cotait.
Outra possibilidade levantada durante a reunião versa sobre a elaboração de uma espécie de cartilha digital coordenada pelo CCIBER, que oriente e esteja disponível aos associados em tempo integral caso sofram algum tipo de ataque.
FOTO: Freepik