Em uma sociedade cada vez mais conectada, a segurança dos dados pessoais se tornou uma das maiores preocupações. A internet, que facilitou o acesso a diversos serviços, também abriu portas para uma série de riscos cibernéticos, colocando em perigo dados sensíveis de milhões de cidadãos e organizações. Este artigo explora os desafios enfrentados na proteção dessas informações, desde os aspectos legais que regem a proteção de dados até as vulnerabilidades tecnológicas que alimentam crimes cibernéticos. Também destacamos soluções práticas e políticas de segurança para prevenir e mitigar esses riscos.
DPOday 2025 e a Importância do Diálogo entre Especialistas
O DPOday 2025, maior evento de proteção de dados do Brasil, tornou-se um ponto de encontro vital para especialistas, autoridades e empresas envolvidas com a segurança da informação e a privacidade dos dados. Um dos painéis de destaque foi o tema “Desafios da Privacidade sob a Ótica de Diversos DPOs”, que trouxe reflexões importantes sobre o papel dos profissionais responsáveis pela proteção de dados (DPOs) e como eles lidam com a crescente complexidade dos dados pessoais e das regulamentações brasileiras.
Durante o painel, especialistas das áreas jurídica, técnica e investigativa discutiram as dificuldades que as organizações enfrentam ao tentar equilibrar as necessidades de conformidade com a LGPD (Lei Geral de Proteção de Dados) e a implementação de práticas de segurança de dados no ambiente corporativo. O evento forneceu uma visão ampla e integrada sobre os desafios da privacidade e as formas de garantir a proteção dos dados pessoais de forma eficaz e contínua.
Para aqueles que desejam se aprofundar ainda mais, o painel completo e toda a programação do DPOday 2025 estão disponíveis em nosso canal do YouTube: @DPOnetbr.
A Vulnerabilidade Humana no Centro dos Crimes Digitais
Redes Wi-Fi falsas e o perigo da conexão automática
A engenharia social continua sendo uma das principais portas de entrada para crimes cibernéticos. A prática de criar redes Wi-Fi falsas para capturar dados de usuários desatentos é um exemplo claro de como o comportamento humano pode comprometer a segurança digital. Muitas vezes, usuários de boa fé se conectam a redes abertas, como as encontradas em aeroportos, cafeterias ou espaços públicos, sem perceber os riscos envolvidos.
Em testes demonstrativos realizados por especialistas em segurança, foi possível observar que, em apenas alguns minutos, várias pessoas se conectaram inadvertidamente a redes maliciosas, mesmo em locais frequentados por profissionais de tecnologia. Esse comportamento revela uma fragilidade crítica: a falta de conscientização e de vigilância ao utilizar conexões públicas. Além disso, a conexão automática a redes Wi-Fi públicas torna ainda mais difícil a identificação de redes falsas.
Solução Prática:
- Sempre desconecte-se de redes desconhecidas e evite se conectar automaticamente a Wi-Fi público.
- Utilize VPNs (Redes Virtuais Privadas) para proteger sua comunicação ao acessar redes não seguras.
Golpes Comuns Explorando Fragilidades Emocionais
Os golpistas digitais continuam a explorar as emoções humanas para induzir as vítimas ao erro. Entre os golpes mais comuns que usam a engenharia social, destacam-se:
- Centrais de banco falsas: Ligações telefônicas ou e-mails que simulam atendimentos bancários, pedindo dados pessoais e bancários.
- Escritórios de advocacia fictícios: Golpes que envolvem processos inexistentes, como uma “cobrança judicial” ou “pedido de pagamento de taxas”, para enganar vítimas desavisadas.
- Campanhas falsas de arrecadação: E-mails ou mensagens urgentes que solicitam doações para causas falsas, apelando para a empatia e gerando um senso de urgência.
Esses golpes são amplamente disseminados por mensagens de texto, redes sociais e chamadas telefônicas, tornando-se extremamente eficazes quando as vítimas estão distraídas ou emocionalmente envolvidas.
Solução Prática:
- Desconfie de e-mails ou ligações não solicitadas.
- Verifique a autenticidade de campanhas de arrecadação antes de realizar qualquer doação.
O Papel da Legislação na Proteção de Dados
LGPD e Marco Civil da Internet
A legislação brasileira avançou consideravelmente com a criação da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet. Essas leis são fundamentais para a proteção dos dados pessoais no Brasil, pois estabelecem obrigações claras para empresas e indivíduos no tratamento de dados pessoais e garantem direitos aos titulares, como o direito à transparência e à correção de dados.
“A lei por si só não transforma comportamentos. Ela é uma diretriz, um alerta. A verdadeira mudança vem com educação e fiscalização eficaz.”
No entanto, apesar dos avanços legais, ainda existem desafios na aplicação prática dessas normas. A LGPD, por exemplo, é apenas um dos pilares de uma estrutura de segurança mais ampla, que precisa ser reforçada com tecnologia, conscientização e fiscalização eficaz.
Solução Prática:
- Manter-se atualizado com as atualizações legais e regulamentações da ANPD (Autoridade Nacional de Proteção de Dados).
- Implementar políticas internas que assegurem que todos os dados pessoais sejam tratados com conformidade à LGPD.
Ferramentas Tecnológicas como Aliadas da Segurança
Soluções básicas e avançadas de proteção
A tecnologia desempenha um papel crucial na proteção contra crimes cibernéticos. Contudo, muitas empresas ainda utilizam ferramentas gratuitas ou limitadas que não oferecem uma proteção adequada. Ferramentas básicas de segurança incluem:
- Firewalls: Protegem a rede contra acessos não autorizados e podem bloquear atividades maliciosas.
- Antivirus: Detectam e removem malwares e vírus conhecidos.
- Criptografia de dados sensíveis: Protege a informação sensível durante o armazenamento e a transmissão.
Entretanto, para uma proteção eficaz e contínua, é necessário ir além das soluções básicas. As empresas devem investir em pentests (testes de invasão) regulares para identificar vulnerabilidades e em planos de resposta a incidentes para agir rapidamente em caso de violação.
Solução Prática:
- Realizar testes de segurança regularmente para avaliar a eficácia dos sistemas.
- Utilizar ferramentas de criptografia de ponta para proteger dados sensíveis.
Inteligência Artificial e Investigação Digital
A Inteligência Artificial (IA) tem sido uma ferramenta poderosa no combate ao crime digital. No contexto da segurança cibernética, a IA é capaz de analisar grandes volumes de dados para identificar padrões criminosos e atividades suspeitas. Além disso, em investigações digitais, a IA pode localizar dispositivos e dados na nuvem, mesmo sem acesso direto aos equipamentos comprometidos.
Essa abordagem permite uma análise mais rápida e precisa dos incidentes de segurança, otimizando a capacidade de resposta e ajudando as autoridades a desmantelar redes de criminosos digitais de maneira mais eficaz.
Solução Prática:
- Investir em ferramentas de IA que auxiliem na detecção e prevenção de crimes digitais.
- Integrar sistemas de IA para fortalecer a segurança interna e melhorar a resposta a incidentes.
O Impacto da Pandemia no Aumento dos Crimes Digitais
A aceleração digital e os novos riscos
Com a pandemia, o uso da internet aumentou consideravelmente. Transações bancárias, compras online e o uso de aplicativos de serviços se tornaram parte do cotidiano de milhões de brasileiros. Essa aceleração digital, no entanto, trouxe novos riscos. O aumento de interações online gerou mais oportunidades para cibercriminosos, que passaram a explorar esses canais para fraudar, roubar dados e realizar ataques cibernéticos.
Além disso, a pandemia também resultou na adaptação acelerada das forças policiais, que precisaram aprimorar suas habilidades técnicas para lidar com crimes digitais em um cenário cada vez mais complexo.
Solução Prática:
- Aumentar a capacitação de equipes de segurança e policiais para responder rapidamente a crimes digitais.
- Adaptar e reforçar as políticas de segurança online em empresas e órgãos governamentais.
Prevenção e Repressão: Ações Combinadas
Orientação como base da segurança
A prevenção é o primeiro passo para combater os crimes cibernéticos. A educação e a conscientização da população são fundamentais para reduzir os riscos. Três regras simples podem ajudar a evitar a maioria dos golpes:
- Não atender números desconhecidos;
- Não responder mensagens suspeitas;
- Não clicar em links não verificados.
Essas ações simples, mas eficazes, são essenciais para evitar os golpes mais comuns. Além disso, campanhas educativas direcionadas ao público em geral, principalmente para os mais idosos, podem ajudar a reduzir as vítimas desses crimes.
Atuação policial e resultados práticos
A atuação das forças policiais também é crucial para combater crimes cibernéticos. A Divisão de Crimes Cibernéticos do DEIC-SP, por exemplo, conta com delegacias especializadas e laboratórios técnicos que realizam investigações detalhadas e desmantelam redes criminosas.
Entre 2021 e 2024, mais de 500 operações foram realizadas, resultando em mais de mil indiciamentos. As investigações cobrem uma ampla gama de crimes, como fraudes bancárias, invasões de sistemas e lavagem de dinheiro.
Solução Prática:
- Aumentar a colaboração entre empresas e forças de segurança para melhorar a prevenção e repressão de crimes digitais.
Conclusão
A proteção de dados pessoais é uma questão urgente que exige a colaboração entre indivíduos, empresas e autoridades governamentais. Embora a legislação brasileira tenha avançado significativamente com a LGPD, ainda existem desafios na aplicação efetiva dessas normas. Para enfrentar esses desafios, é necessário investir em tecnologia, educação e fiscalização.
O fortalecimento da conscientização, a utilização de ferramentas tecnológicas avançadas e a atuação coordenada das forças de segurança podem contribuir para a construção de um ambiente digital mais seguro e confiável. Todos têm um papel importante na prevenção e no combate aos crimes cibernéticos, e o momento de agir é agora.
Venha fazer parte da nossa Comunidade Allprivacy, acesse conteúdos como esse, troque experiências com outras pessoas da área e muito mais! 😉
