Os criminosos cibernéticos estão sempre buscando novas formas de lucrar e uma nova modalidade de ataque tenta se aproveitar da Lei Geral de Proteção de Dados (LGPD) . Lançada em 2020, a legislação pretende promover a proteção aos dados pessoais por parte das empresas que têm eles sob sua tutela.
É o que apontou o último relatório da Apura Cybersecurity Intelligence.
Golpistas estão utilizando a possibilidade de aplicação de multas em empresas com dados vazados para roubar informações confidenciais destas corporações com a intenção de chantageá-las para sua não divulgação. Caso a empresa não pague o valor exigido, esses dados acabam, muitas vezes, negociados entre os próprios cibercriminosos.
Exemplo do impacto dessa atividade aconteceu recentemente, em um dos piores vazamentos da história do país: dados de 223 milhões de pessoas e 40 milhões de empresas sendo negociados em fórum criminoso, contendo informações que vão desde CPF, data de nascimento, endereço, números de telefone, a até mesmo salários e dados de declaração de imposto de renda.
Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens.
Diversos órgãos de proteção da sociedade civil como o Procon, o Ministério Público e a OAB (Ordem dos Advogados do Brasil) já se pronunciaram diante do vazamento exigindo uma investigação rápida e punição severa para quem, por ação ou omissão, tornou possível o vazamento dos dados.
LGPD para Micro e Pequenas empresas
No dia 24 de fevereiro, foi aprovada a proposta final de regulamentação do tratamento diferenciado para Microempresas e Empresas de Pequeno Porte (MPEs) no contexto da Lei Geral de Proteção de Dados (LGPD) . A decisão veio durante a 1ª Reunião Ordinária do Fórum Permanente das Microempresas e Empresas de Pequeno Porte (FPMPE).
A proposta enviada à Autoridade Nacional de Proteção de Dados (ANPD), prevê a dispensa das seguintes obrigações para MPEs:
- manutenção do registro das operações;
- elaboração de relatório de impacto, da indicação do encarregado pelo tratamento de dados, e da divulgação das informações sobre o tratamento de dados, entre outras.
A proposta também sugere prazos diferenciados nas solicitações aos titulares, na comunicação de incidentes e na resolução de controvérsias. O tratamento diferenciado para este público não se aplica às empresas que tiverem, em seu objeto social, a atividade de tratamento de dados.
Fonte: Portal Contábeis
Deixe um comentário