SEGURANÇA

Prosegur derrubou sites depois de ataques hacker por temer punição pesada da GDPR

Ana Paula Lobo* ... 29/11/2019 ... Convergência Digital

A derrubada dos sites em todo o mundo pela empresa de segurança pública Prosegur, que teve seu sistema invadido por um ransomware, é definida como uma medida inusitada, pelo advogado Felipe Moreira, do escritório Rayes e Fagundes Advogados Associados, mas certamente influenciada pelo regulamento geral de proteção de dados europeu, a GDPR.

"Mais do que resguardar os segredos empresariais da companhia, a medida teve como objetivo impedir que eventuais dados pessoais de funcionários, fornecedores e clientes pudessem ser objeto de vazamento. Isso implicaria na penalização da Prosegur pela AEPD, autoridade de proteção de dados espanhola, e na sua responsabilização por eventuais danos causados a essas pessoas", observa Felipe Moreira.

O especialista acredita que a retirada dos sites do ar foi causada pela rapidez com que o malware se instalou nos servidores da empresa. Moreira assegura que a GDPR não determina a adoção dessa providência em casos de ataque, dispondo apenas que as pessoas que tiveram suas informações vazadas sejam notificados sobre o ocorrido. "O que fica desse episódio é que as empresas brasileiras terão de ficar atentas a partir de agosto de 2020, quando a LGPD entra em vigor", sinaliza.

Para Renato de Oliveira Valença, especialista em Direito Societário e LGPD do Peixoto & Cury Advogados, o procedimento da Prosegur seguiu as regras da Segurança da Informação ao retirar os sites do ar, uma vez que a medida é adotada para evitar a propagação da causa da violação e permitir investigação interna, avaliação dos danos ocorridos e definição dos passos para remediação.

Valença lembra que, de acordo com a GDPR e a LGPD terá um conceito muito semelhante, a controladora dos dados - no caso a Prosegur - deve notificar a autoridade sobre o incidente quando houver risco relevante em relação aos direitos e liberdades dos titulares dos dados. Deve, ainda, nessa circunstância, comunicar os titulares de dados. "A Prosegur fez isso com as informações no Twitter", lembra. Para o especialista, tirar os sistemas do ar não resolve o problema, mas é um passo inicial para reestabelecer a segurança da informação e, dessa forma, cumprir os passos determinados pela GDPR.

O site da Prosegur no Brasil voltou a funcionar na tarde desta quinta-feira, 28/11, depois de 24 horas fora do ar.  A matriz da empresa - localizada na Espanha - foi atacada pelo ransomware RYUK, que tem causado estrago na Espanha e já atingiu empresas como a Everis, de TI. A 'derrubada' dos sites no mundo e no Brasil foi a medida preventiva tomada pela Prosegur para evitar vazamentos ou ações indevidas dos hackers. O ransomware RYUK se infiltra no sistema e tenta codificar a maioria dos dados armazenados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.

Serpro faz a plataforma para consentimento ao uso de dados no Governo

“O governo coleta informações para usos obrigatórios, mas para outros usos precisa de consentimento”, explica o superintendente de segurança da informação da estatal, João Vieira de Almeida Junior.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G