Em novembro deste ano, o Twitter passou por um vazamento de dados de usuários com 17 milhões de entradas publicadas ilegalmente na divulgação mais recente. Segundo a rede social, esse evento ocorreu em decorrência de uma brecha no sistema que foi corrigida no começo deste ano. A Lei Geral de Proteção de Dados Pessoais (LGPD) pode ser uma alternativa para diminuir casos de vazamento de dados.
De acordo com o Relatório de Visão Geral Global Digital 2022 da We Are Social e Hootsuite, as dez redes sociais mais usadas no país são: WhatsApp, YouTube, Instagram, Facebook, TikTok, Facebook Messenger, Linkedin, Pinterest, Twitter e Snapchat. Além disso, 165 milhões de brasileiros usam o WhatsApp.
Com o objetivo de regular os usuários das redes sociais quanto à segurança, controle e rastreabilidade de suas bases de dados pessoais, diversos países têm criado leis para o uso correto de dados, que em conjunto, formam verdadeiras fontes de informações. No Brasil, a solução trazida foi a Lei Geral de Proteção de Dados de Pessoais.
“A LGPD é clara quanto à responsabilidade dos gestores de dados e de informações de Pessoas Naturais, em quesitos como segurança, controles e rastreabilidade de acesso aos dados de usuários. Inclusive com penalizações graves em caso de descumprimento, o que é fiscalizado no Brasil pela Autoridade Nacional de Proteção de Dados (ANPD)“, explica Ivo Cairrão, sócio-fundador e conselheiro no Grupo IAUDIT.
Um eventual vazamento de dados pode acontecer se a segurança e controles forem falhos – permitindo acesso não autorizado na base de dados e se o gestor da base de dados “vazada” não tiver como rastrear os responsáveis pelo vazamento, os custos podem ir além da LGPD, por exemplo “perdas reais” e “perdas e danos morais”, a partir dos usuários que tiveram seus dados vazados.
O uso de uma rede social tem diversas finalidades, como comercial, profissional, pessoal, divertimento e lazer. De toda forma, os usuários sempre acabam disponibilizando dados e informações pessoais, por exemplo, nome, locais que frequenta, características pessoais, gostos, parentes, até mesmo dados mais sensíveis como saúde, religião, crenças diversas, preferências políticas e gênero.
“A lei afeta os gestores das grandes corporações,que são detentoras de bases de dados de redes sociais e também os gestores de bases menores, como síndicos de prédios residenciais, comerciais e mistos, e grupos de relacionamento da escola, dos amigos, etc.”, destaca Cairrão.
Como diminuir vazamentos de dados?
Para implementar medidas que reduzam os casos de vazamentos de dados em redes sociais, como o Twitter, é necessário realizar testes técnicos rotineiros de acesso aos dados – de acordo com relevância das informações, dados, complexidade e tamanho das empresas –, também conhecidos como “pen test” ou testes de penetração no sistema.
“Outra medida necessária é o conceito de segurança, controle e rastreabilidade. Imagine que todos os bens de sua empresa estejam em um cofre com as portas abertas em uma avenida movimentada: o que deve ser feito de imediato? implantar segurança, ou seja, fechar a porta do cofre”, comenta.
Além disso, se for preciso usar os dados, que estão dentro do cofre para movimentações normais, usará o controle para dar acesso a pessoas específicas Por fim, é imprescindível ter ciência de quem acessou as informações, quando e por qual motivo, logo, a rastreabilidade se mostra como a alternativa para isso.
Cairrão também aponta três formas de diminuir as chances de ter os dados pessoais vazados.
- Não poste dados, sejam em imagens ou textos, que, de alguma forma, possam ser usados contra você.
- Não permita que pessoas não autorizadas acessem seus dados postados, por meio de senhas e processos de autorização, que a maioria dos sistemas globais possuem.
- Redobre os cuidados quando estiver em redes menores, como grupos de WhatsApp de um condomínio, clube, escola, amigos, etc.
- Use senhas com caracteres diversos: números, letras maiúsculas e minúsculas e algum símbolo. Procure não usar a mesma senha para diversos acessos, ou faça uma senha mista com uma parte fixa (fácil de lembrar) e outra variável.
- Ative, na medida do possível, a autenticação de dois fatores, especialmente para os acessos que envolvam movimentação financeira.
- Não aceite solicitações de amizade se você efetivamente não conhecer a pessoa, alguém que é amigo de um amigo, pode não ser seu amigo. Lembre-se, uma conta de um amigo pode estar compartilhada com pessoas que tenham interesses diversos, inclusive maldosos.
Além disso, o especialista aponta que a LGPD pode abranger mais o âmbito das redes sociais. “Uma legislação complexa, como a Lei Geral de Proteção de Dados Pessoais, sempre terá espaço para melhorias. A eficiência e eficácia desta lei estão diretamente relacionadas à cultura de seus usuários, neste caso, a população brasileira, a qual traz um grande processo “top-down”, indo dos Presidentes de Entidades até o nível hierárquico mais baixo e, ao mesmo tempo, vinculando com fornecedores, clientes e parceiros”, finaliza ele.