Publicado em Deixe um comentário

O CRESCIMENTO DOS ATAQUES CIBERNÉTICOS NO BRASIL E A INFLUÊNCIA DA INTELIGÊNCIA ARTIFICIAL

Entre 2022 e 2023, o Brasil registrou uma redução significativa no número total de ataques cibernéticos, caindo de 103 bilhões para 60 bilhões de tentativas. No entanto, esse declínio esconde uma mudança importante no perfil dos ataques, com a inteligência artificial (IA) desempenhando um papel cada vez mais central. Atualmente, mais da metade dos ataques recentes contra empresas brasileiras envolve algum uso de IA generativa.

Essas informações são oriundas do estudo “The State of Cybersecurity in LATAM 2024”, realizado pela FortiGuard Labs da Fortinet. Segundo o relatório, 54% das empresas brasileiras relataram um aumento nas tentativas de violações de segurança em 2023, em comparação com anos anteriores. Esse cenário tem exacerbado o estresse das equipes de TI, dado o aumento na sofisticação e na precisão das ameaças.

É imperativo que as empresas brasileiras compreendam a evolução do cenário de ameaças cibernéticas e invistam em soluções integradas de segurança, como o blockchain, para se protegerem contra ataques cada vez mais sofisticados. As organizações precisam estar preparadas para enfrentar ameaças que se tornam gradualmente mais complexas com o avanço da tecnologia.

Especialistas apontam que a manutenção constante de processos é essencial. À medida que as organizações implementam algoritmos de IA, novos pontos de vulnerabilidade surgem, sendo explorados por cibercriminosos. A necessidade urgente de proteção é clara: as empresas devem adotar uma postura proativa na defesa de seus dados e sistemas.

O uso crescente de IA por cibercriminosos sublinha a importância de uma abordagem ética e responsável no desenvolvimento e implementação dessas tecnologias. Para enfrentar os ciberataques, é vital investir em soluções de segurança avançadas e em constante atualização, além de promover uma cultura organizacional de conscientização e treinamento em cibersegurança para todos os colaboradores.

A complexidade das ameaças, especialmente com o uso crescente da inteligência artificial, exige que as empresas adotem práticas de segurança de dados robustas, como criptografia e verificação da integridade dos dados, para evitar adulterações ou corrupções que possam comprometer os resultados da IA.

Embora a inteligência artificial ofereça inúmeras oportunidades, é fundamental reconhecer e mitigar os desafios emergentes em termos de segurança cibernética. É essencial que líderes empresariais priorizem investimentos em cibersegurança e adotem medidas proativas para se protegerem contra ameaças cada vez mais sofisticadas.

Publicado em Deixe um comentário

JUSTIÇA IMPÕE MULTA DE R$ 200 MIL A HOSPITAL POR VAZAMENTO DE DADOS DE KLARA CASTANHO

O recente episódio envolvendo o vazamento de informações sensíveis da atriz Klara Castanho pelo Hospital e Maternidade Brasil, integrante da Rede D’Or São Luiz, evidencia um cenário alarmante sobre a proteção de dados no âmbito da saúde. Em 2022, detalhes de um caso particular de uma paciente, que involuntariamente se tornou centro de uma ampla discussão pública, foram expostos sem seu consentimento. Este incidente culminou em uma decisão judicial pela 1ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, que determinou uma indenização por danos morais no valor de R$ 200 mil, ajustando o montante inicial de R$ 1 milhão.

A análise do desembargador responsável pela relatoria do processo destaca a infracção grave ao dever de sigilo profissional, um pilar fundamental na relação entre instituições de saúde e seus pacientes. Esta falha não somente transgride normativas éticas, mas também legislações específicas como a Lei Geral de Proteção de Dados (LGPD), que visa salvaguardar a privacidade e o tratamento adequado de dados pessoais.

O núcleo deste problema ressalta a imperiosa necessidade de mecanismos de governança corporativa mais eficientes no setor da saúde, visando assegurar a confidencialidade e a integridade das informações dos pacientes. A conduta do hospital, segundo apurações, reflete um descompasso significativo entre as práticas adotadas pela instituição e os preceitos éticos e legais demandados pela sociedade e pelas autoridades competentes.

Importante destacar que o caso sub judice não se restringe à questão do vazamento de dados, mas abrange a responsabilidade institucional em promover um ambiente seguro, que respeite a dignidade e a privacidade dos indivíduos sob seus cuidados. A falha na proteção de dados sensíveis revela um déficit na formação e na sensibilização dos profissionais de saúde quanto à importância do sigilo profissional, além de apontar para a necessidade de implementação de políticas internas mais rigorosas e efetivas para prevenir recorrências de tais eventos.

Este precedente jurídico suscita uma reflexão crítica sobre a cultura organizacional das instituições de saúde e seu compromisso com a ética profissional. A decisão judicial reforça a mensagem de que a negligência e o descuido com as informações dos pacientes são inaceitáveis, impondo consequências legais e financeiras significativas às entidades que falharem em sua guarda.

Por fim, o episódio serve como um lembrete imperativo para as empresas controladoras de dados, sobre a importância da confidencialidade das informações, instigando a adoção de medidas mais robustas de segurança da informação e a promoção de uma cultura organizacional que priorize, de forma incondicional, a privacidade e o respeito aos direitos dos titulares de dados.

Publicado em Deixe um comentário

IMPLEMENTANDO UMA CULTURA DE PRIVACIDADE SOB A LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados do Brasil (LGPD), estabelecida pela Lei nº 13.709/18, estipula em seu artigo 50 uma diretriz importante para controladores e operadores de dados. Esta legislação exige que tais agentes estabeleçam “regras de boas práticas e de governança” que não apenas atendam aos direitos dos titulares de dados, mas também assegurem a implementação de padrões técnicos eficazes para a salvaguarda desses dados. Isso inclui a realização de ações educativas, a implementação de mecanismos de supervisão e a mitigação de riscos, entre outras práticas relevantes ao tratamento de dados pessoais.

Além disso, o parágrafo segundo do mesmo artigo da LGPD enfatiza a importância de que o controlador (e idealmente o operador também) implemente um programa de governança em privacidade. Este programa deve incorporar requisitos mínimos, como a demonstração do compromisso do controlador com a adoção de políticas internas e práticas adequadas para a proteção de dados, cobrindo todos os dados pessoais sob sua posse. É imperativo que o programa seja adaptado às particularidades da estrutura, escala e volume das operações da entidade, além de levar em conta a sensibilidade dos dados processados. Também é essencial estabelecer políticas e salvaguardas baseadas em uma avaliação de risco e impacto, mantendo a transparência para estabelecer uma relação de confiança com os titulares dos dados, integrando o programa à estrutura de governança corporativa da entidade, criando um plano de resposta a incidentes e garantindo sua constante atualização, como exemplificado pelo ciclo PDCA (planejar, fazer, verificar e agir).

No entanto, mais do que simplesmente cumprir um mandato legal, o programa de governança em privacidade deve fomentar uma cultura de proteção de dados dentro da organização, demonstrando à sociedade que há um comprometimento real com a privacidade. Isso deve refletir os princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estabelecido no artigo 6º da LGPD.

Para iniciar a implementação de um programa eficaz de governança em privacidade, é essencial que a organização elabore e divulgue uma declaração de missão ou visão relacionada à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade, servindo como uma diretriz e um elemento-chave para o estabelecimento de um programa de privacidade que esteja alinhado com as realidades e expectativas da organização, dos titulares de dados e de todos os stakeholders.

A declaração de missão deve evidenciar por que a privacidade é um valor fundamental para a organização, estabelecendo sua posição sobre o tema. Ela deve articular, em poucas frases claras e concisas, o propósito e os ideais da organização em relação à privacidade.

Em suma, a declaração de missão deve refletir a aspiração da organização em relação à privacidade, definindo um objetivo claro a ser perseguido por meio de ações concretas para construir uma relação de confiança com os titulares dos dados.

Por último, é importante enfatizar que o programa de governança em privacidade é também necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser integrada à Política de Privacidade, é fundamental para desenvolver uma cultura de privacidade e proteção de dados no setor público. Assim, o direito fundamental à proteção de dados pessoais, agora reconhecido na Constituição Brasileira através da Emenda Constitucional nº 115 de 2022, será respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em Deixe um comentário

O CAMINHO DAS EMPRESAS BRASILEIRAS SOB A LGPD

A Lei Geral de Proteção de Dados (LGPD), implementada no Brasil, representa um avanço significativo na proteção de dados pessoais, assegurando direitos fundamentais de liberdade e privacidade no ambiente digital. Esta legislação estabelece diretrizes rigorosas para empresas e organizações, promovendo um tratamento mais seguro e transparente de informações pessoais.

Estudos recentes indicam que a maioria das empresas brasileiras ainda enfrenta desafios para alcançar plena conformidade com a LGPD. Um levantamento, realizado com profissionais de diversos setores em todo o país, revelou que cerca de 80% das empresas ainda não estão totalmente adequadas à lei. Este cenário destaca a complexidade e a necessidade de um esforço contínuo para a adaptação às normas de proteção de dados.

Especialistas na área de segurança de dados enfatizam a importância da LGPD em resposta ao crescente uso de dados digitais. A legislação surge como um mecanismo de proteção ao consumidor, em um contexto onde dados sensíveis estão cada vez mais expostos a vulnerabilidades. Ressaltam-se, ainda, as implicações da lei para a segurança dos dados, sugerindo que as empresas devem investir significativamente em profissionais de Tecnologia da Informação (T.I) para fortalecer suas defesas contra ataques cibernéticos.

A constante atualização dos sistemas e a manutenção das ferramentas de segurança são vitais para proteger as estruturas digitais das empresas. Além disso, a conscientização e a educação interna sobre práticas seguras de manuseio de dados são fundamentais. A promoção de uma cultura de segurança de dados, através de campanhas informativas e treinamentos, é fundamental para garantir que todos os funcionários estejam alinhados com as melhores práticas e normativas legais.

Em resumo, a LGPD vai além do mero cumprimento de normas legais; ela representa um passo significativo na direção de um ambiente digital mais ético, seguro e confiável. A adesão às práticas estabelecidas pela legislação não apenas assegura a conformidade legal, mas também contribui para a construção de uma cultura organizacional que valoriza a proteção dos direitos individuais no mundo digital.