Quem tem medo de ransomwate?
*Por Mariana Benjamin Costa
O Tribunal de Justiça do Rio Grande do Sul foi atacado por um ransomware – e muitas outras instituições, organizações e entidades também. Ransomware é um software que causa danos a computadores e/ou rede de computadores, através da encriptação de arquivos, o que torna todos os demais arquivos e sistemas deles dependentes inutilizáveis – os criminosos, então, exigem resgates em troca da chave que devolve os dados à vítima.
Publicação recente do Institute for Security+Technology (IST) afirmou que não só o número de ataques aumentou consideravelmente em 2020, como também o impacto econômico às empresas-vítima está mais caro. Os ransomwares são tão adaptáveis e escaláveis que há um mercado criminoso que possibilita a sua contratação como um serviço. “Ransomwares SaaS” são uma realidade sombria: uma parte desenvolve o programa que encripta/rouba os dados das vítimas e licencia isso para um terceiro que executa o ataque e cobra o resgate, mediante cobrança de uma taxa pelo sucesso e/ou pela utilização do software.
No Brasil, além do pagamento do resgate para recuperação dos dados e das perdas resultantes da paralisação das atividades durante o período do ataque, acessos não autorizados e situações acidentais de destruição, perda, alteração, comunicação ou difusão de dados pessoais são considerados incidentes de segurança aos olhos da Lei Geral de Proteção de Dados (LGPD). Isso significa que a empresa-vítima não pode se preocupar só com os impactos econômicos e financeiros óbvios, deve olhar também para o risco regulatório de pagamento de multa de até R$ 50 milhões de reais (por infração), de imposição de severas restrições à utilização do seu banco de dados e outras.
Nesse cenário, o conhecimento sobre ferramentas de prevenção, identificação, controle e oferecimento de respostas assertivas às situações danosas à segurança da informação e privacidade de dados pessoais previne e controla ataques e traz efeitos sensíveis na aplicação das penalidades da LGPD. Por isso, qualquer que seja o ramo de atuação e o tamanho da empresa, é fundamental a implantação de um sistema com medidas preventivas e reativas de segurança de dados customizado ao contexto legal, à infraestrutura e à complexidade das atividades desenvolvidas.
ATENÇÃO: As opiniões publicadas em artigos não necessariamente são as do editor deste blog.
Fernando Albrecht é jornalista e atua como editor da página 3 do Jornal do Comércio. Foi comentarista do Jornal Gente, da Rádio Band, editor da página 3 da Zero Hora, repórter policial, editor de economia, editor de Nacional, pauteiro, produtor do primeiro programa de agropecuária da televisão brasileira, o Campo e Lavoura, e do pioneiro no Sul de programa sobre o mercado acionário, o Pregão, na TV Gaúcha, além de incursões na área executiva e publicitário.
