• Home
  • .
  • Blog

  • .
  • RecordTV sofre invasão hacker e perde acesso aos dados: entenda!

RecordTV sofre invasão hacker e perde acesso aos dados: entenda!


No último sábado, a TV da Barra Funda, em São Paulo, teve que interromper a programação, com o Fala Brasil no ar, devido a um ataque que colocou em risco a integridade de todo o sistema de arquivos. Com isso, foi necessário acionar a Polícia Cibernética, pois acredita-se que houve o sequestro de arquivos de conteúdo da emissora.

O que é sequestro de dados?

A evolução da tecnologia trouxe ótimas ferramentas para melhorar os processos de uma empresa, porém poderá trazer brechas para que criminosos tenham acesso aos seus dados pessoais. 

O sequestro de dados é uma modalidade de ataque no qual o principal objetivo do hacker é roubar as informações ou corrompê-las. O intuito dos cibercriminosos é bloquear seu acesso a dados da organização para que você seja obrigado a pagar um resgate.

Por essa razão, o pagamento é solicitado em Bitcoins, a moeda digital, que, por meio da tecnologia blockchain, torna-se inviável rastrear o destino final do valor, garantindo a impunidade do golpe.

O método mais famoso utilizado é o ransomware, que são vírus mais complexos e que, em vez de destruírem e corromper os dados, simplesmente impedem o acesso à máquina. Para isso, eles dispõem de diversas técnicas de criptografia que tornam impossível a utilização do computador.

Com a LGPD, as organizações são responsáveis por manter a segurança e sigilo de dados de seus clientes, colaboradores e terceiros, portanto, em caso de vazamento de dados, a instituição empresarial poderá ser punida.

Hacker invade sistema da Record TV

Ninguém sabe até o momento como a invasão ocorreu. A mídia divulga que a Record perdeu acesso a anos de e-mails trocados, enviados ou recebidos por funcionários, internamente ou a terceiros.

Tal situação tem gerado pânico porque os e-mails contêm informações sigilosas sobre a área comercial e artística, além de informações pessoais e financeiras confidenciais. Segundo a divulgação, o setor mais afetado foi o de jornalismo. Equipes estão correndo para cobrir os "buracos" (as matérias não podem ser acessadas) por meio de mídias físicas: "cards", discos, pendrives e até fitas, para manter a programação.

Segundo informações do TecMundo os hackers estão exigindo US$ 5 milhões (cerca de R$ 25 milhões) para devolver a chave do sistema à emissora. Caso não seja pago o "resgate", tudo que foi obtido será publicado no blog da equipe, dizem os criminosos.

Tal situação acarreta tamanha insegurança, pois não se sabe ao certo se as informações serão compartilhadas com terceiros. 

O sequestro de dados tornou-se prática comum. No ano passado, a gigante de proteínas JBS também teve seu sistema "sequestrado" por hackers e admitiu ter pago US$ 11 milhões para recuperar a "chave" de acesso.

A empresa poderá ser penalizada com base na LGPD?

A Lei Geral de Proteção de Dados (LGPD) determina que as organizações são responsáveis por manter a segurança e sigilo dos dados pessoais, portanto, em caso de descumprimento poderá ser punido pela legislação, bem como responder pelos danos causados.

De acordo com o Relatório da Atividade Criminosa Online no Brasil, publicado em fevereiro deste ano pela empresa Axur, 2,8 bilhões de registros foram expostos no ano passado, número que manteve o Brasil, pelo segundo ano seguido, como o campeão mundial em vazamento de dados.

Muitos acreditam que somente grandes vazamentos de dados pessoais seria uma violação à Lei Geral de Proteção de Dados, porém são diversas as situações que podem gerar penalidades. Podemos citar como principais:

  1. Coletar dados pessoais sem uma base legal válida: a legislação estabelece as hipóteses que permitem o tratamento de dados pessoais, cabendo à empresa documentar qual será utilizada.

  2. Utilizar dados para outras finalidades: os dados pessoais devem ser utilizados para a finalidade informada, portanto, caso você tenha coletado para execução de um contrato não poderá utilizá-lo para a promoção de marketing.

  3. Compartilhar os dados indevidamente: para o compartilhamento de dados pessoais deverá possuir uma base legal e atuar com transparência perante o titular de dados, caso contrário, haverá o descumprimento da LGPD.

  4. Não proteger os dados contra vazamentos e ataques: é obrigação da empresa proteger os dados pessoais contra vazamentos e acessos indevidos. Em outras palavras, seu negócio deve investir em medidas robustas de segurança da informação para proteger sua infraestrutura de TI e os locais onde estão armazenados os dados.

Citamos apenas quatro exemplos de violações à Lei Geral de Proteção de Dados, porém diversos são os riscos decorrente da não adequação, devendo a empresa possuir evidências de que adotou boas práticas por meio de políticas, manuais, treinamentos, etc.

Para monitorar a atuação das empresas que violam os requisitos da LGPD, foi criada a Autoridade Nacional de Proteção de Dados. Caso seja identificada alguma violação, as penalidades podem chegar a R$ 50 milhões ou até 20% do faturamento anual da empresa. Fora o prejuízo financeiro direto, também há os indiretos: a violação é publicizada pela ANPD, o que pode prejudicar a reputação do negócio.

Como proteger a minha empresa?

Diante desse panorama, as organizações empresariais devem investir na adequação à Lei Geral de Proteção de Dados com a contratação de uma consultoria especializada para auxiliar no cumprimento das disposições da legislação.

O Programa de Governança em Privacidade e Proteção de Dados considera o porte e ramo de atuação da instituição empresarial e agrega valor às suas operações. Inclusive, mais de 70% dos consumidores estão preocupados com a forma como as empresas usam seus dados e 67% deles pretendem parar de comprar de marcas que usam seus dados incorretamente, aponta o estudo 2022 Trust Report, da Adobe.

Com isso, a adequação à Lei Geral de Proteção trata-se de um investimento para a empresa que pretende se manter no mercado e superar a concorrência.

Escrito por:

Gabriele Caroline Rodrigues

Advogada - OAB/PR n° 103.484

Pós graduada em Direito Empresarial pela Fundação Getúlio Vargas

Certificação em Compliance em Proteção de Dados (CPC-PD)

Pós graduanda em Direito Digital e Proteção de Dados pelo EBRADI




Quer saber mais?

Fale com nossos consultores aqui

Av. Dr. Gastão Vidigal, 634 - Sala 406
Maringá PR - CEP 87050-440
Fone +55 (44) 92002-0811
 

© 2021 MPA | Todos os direitos reservados.