Empresas que atendam a requisitos para proteger dados pessoais poderão ser certificadas
A Comissão de Constituição e Justiça (CCJ) da Assembleia Legislativa aprovou, por unanimidade e com apresentação de uma emenda supressiva, o Projeto de Lei (PL) 417/2023, de autoria do deputado Jair Miotto (União). A reunião do colegiado ocorreu na manhã desta terça-feira (20). De acordo com o autor, a proposta tem como objetivo proteger as informações dos usuários contra vazamento de dados pessoais.
Segundo o deputado Miotto, a proposta visa criar o “Selo de Conformidade Digital”, que deverá ser concedido para empresas catarinenses que atendam aos requisitos de segurança da informação e proteção de dados pessoais, estabelecidos pela Lei Federal n° 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD). “Os vazamentos mais comuns ocorrem em decorrência de ataques a grandes empresas. Por isso, apresentamos esta proposta. Para que as empresas adotem padrões rigorosos de segurança de seu banco de dados, visto que empresas e entes públicos têm a obrigação de proteger as informações pessoais dos usuários”, explica o deputado Miotto.
Com a aprovação na CCJ, agora, o projeto segue para apreciação na Comissão de Finanças e Tributação e na Comissão de Economia, Ciência, Tecnologia e Inovação. Depois de passar pelas comissões de mérito, o PL será votado por todos os parlamentares no plenário da Casa.
Maior vazamento de dados da história
No final de janeiro de 2024, a grande imprensa noticiou informações sobre o maior vazamento de dados da história. Com 12 terabytes de informações, o equivalente a 78 milhões de páginas de documentos em PDF, o maior vazamento de dados da história compromete 26 bilhões de registros, que reúnem informações de usuários da internet ao redor do globo e até de organizações governamentais brasileiras.
Grande parte dos dados vazados são compilações de vazamentos anteriores, com muitas informações duplicadas. No entanto, a presença de combinações de nomes de usuário e senhas continua sendo uma ameaça significativa à segurança dos usuários.
O MOAB (sigla em inglês para “mãe de todos os vazamentos”) foi descoberto pelo pesquisador de segurança cibernética e proprietário da Security Discovery, o ucraniano Bob Dyachenko, junto a uma equipe do site “CyberNews”. Os 26 bilhões de registros estão contidos em 3.800 pastas. Os pesquisadores acreditam que há neste supervazamento dados novos, que nunca foram expostos dessa maneira. São eles: e-mails, senhas, telefones, nomes de usuários, endereços, números de cartões e documentos. Com essas informações, pessoas má-intencionadas podem roubar identidades e causar prejuízos financeiros.
Segundo o compilado montado pelo “CyberNews”, o maior número de registros, cerca de 1,4 bilhão, vem do aplicativo chinês de mensagens instantâneas Tecent QQ. Há também do Weibo (504 milhões), MySpace (360 milhões), X (antigo Twitter – 281 milhões), Deezer (258 milhões), Linkedin (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões), VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e muitas outras empresas e organizações.
O vazamento ainda contém registros de diversas organizações governamentais dos EUA, Alemanha, Filipinas, Turquia e outros países. No Brasil, pelo menos 39 sites foram alvos de ataques hackers nos últimos anos e integram o supervazamento, com quase 350 milhões de contas vazadas. Na lista de maiores “alvos” de vazamentos, segundo o CyberNews, o Brasil ficou na 12ª posição. Os sites são: CCAA; CPFL (Companhia Paulista de Força e Luz); Ragazzo; Descomplica; Estante Virtual; Habib’s; James Delivery; Pernambucanas; Petrobras; Riachuelo; SP Trans; USP (Universidade de São Paulo) e Vakinha.
O que fazer?
Os pesquisadores alertam que os dados vazados podem ser usados para diversos tipos de ataque. Entre eles: roubo de identidade, esquemas de phishing, ataques cibernéticos direcionados e acesso não autorizado a contas pessoais e sensíveis. Para evitar estes ataques e aumentar a segurança, os pesquisadores orientam é preciso atualizar senhas com frequência, senhas fortes e não reutilizadas, bem como, fazer a autenticação de dois fatores, quando possível. É preciso, também, ficar alerta a e-mails suspeitos.
Embora os dados deste último vazamento ainda não tenham sido adicionados, os usuários podem verificar se seus endereços de e-mail foram comprometidos em vazamentos anteriores usando ferramentas gratuitas, como o verificador de vazamentos do CyberNews e o serviço Have I Been Pwned. Em ambos, basta você colocar seu e-mail ou número de telefone/celular, no formato internacional, para checar.