Recebendo hoje o repórter Clever Ribeiro da Itatiaia – A Rádio de Minas para falar sobre o vazamento de dados da Vivo divulgado ontem na mídia. Cerca de 24 milhões de contas foram expostas. A notícia chega há menos de 1 mês da notícia de vazamento de dados do Detran do Rio Grande do Norte que expôs informações como RG, CPF, endereço entre outros dados, de mais de 70 milhões de brasileiros.
Segundo pesquisadores que descobriram a brecha de segurança relataram que referia-se a uma falha “tosca” de segurança. Fato que, caso a LGPD já estivesse em vigor, a empresa já estaria desrespeitando o art. 49 que diz: “Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança”.
Por isso sou totalmente contrária ao adiamento da entrada em vigor da lei de agosto de 2020 para agosto de 2022, como quer o PL 5762/2019 do Deputado Carlos Bezerra. Precisamos urgentemente da regulamentação de tratamento de dados pessoais.
Infelizmente, em nosso país, as coisas só começam a funcionar quando pesam no bolso. A título de exemplo cito o uso do cinto de segurança pelos motoristas. A população só de adequou depois que multas começaram a ser aplicadas. Vazamento de dados por irresponsabilidade no tratamento desses dados devem sim ser coibidos e empresas que não investirem adequadamente em sua estrutura, sistemas e profissionais para fornecer segurança condizente com o volume e importância dos dados tratados devem ser penalizadas.
Outro ponto importante é o que trata exatamente o art. 48 da LGPD: em casos de incidentes de segurança o controlador deve informar o titular e também a Agência Nacional de Proteção de Dados – ANPD sobre o incidente, que por sua vez, dependendo da gravidade, pode exigir que a empresa divulgue o vazamento amplamente nos meios de comunicação.
Acessei o portal da Vivo hoje (inclusive como cliente) e sequer vi qualquer tipo de comunicado ou no mínimo recomendação para alterar minha senha. Detalhe: o portal só permite cadastrar senhas numéricas o que é outro fator de vulnerabilidade. Sistemas que contenham dados pessoais devem permitir cadastramento de senhas alfanuméricas que oferecem maior proteção. Uma das premissas básicas de segurança é que senhas devem conter no mínimo 8 caracteres, incluir letras maiúsculas, minúsculas e caracteres especiais.
Entendo que a melhor forma de iniciar um gerenciamento de crise que afeta a imagem da companhia, especialmente com relação confiabilidade, é assumir o erro, publicizar as providências tomadas para mitigar os efeitos, efetuar recomendações de segurança e prestar suporte aos clientes. Jamais fingir que nada aconteceu quando o fato já está na mídia. #gracielletorres #segurancadigital #vazamentodedados #radioitatiaia