Privacidade comprometida

O Brasil corre o sério risco de já ter comprometido a privacidade de todos os seus cidadãos nos sucessivos vazamentos de dados que aconteceram recentemente.
Vejamos:
- 22/07/2019 – Exclusivo: vazam mais de 200 GB de documentos de bancos brasileiros. Fonte: The Hack
- 17/10/2019 – Brasil registra onda de vazamentos (e até leilão) de dados na internet. Fonte: Konduto
- 05/11/2020 – Ataque hacker ao STJ é o pior da história do Brasil. Fonte: Tecmundo
- 09/11/2020 – Vazamento de dados da Enel atinge quase 290 mil clientes de Osasco (SP). Fonte: Canaltech
- 03/12/2020 – Vazamento no e-SUS expõe dados de 243 milhões de pessoas. Fonte: Minuto da Segurança
- 21/01/2021- Vazamento de listas pode ter exposto CPF de quase todos os brasileiros. Fonte: IstoÉ
- 03/02/2021 – Vazamento de dados: Brasil é o país com mais informações roubadas de cartões. Fonte: O Globo
- 11/02/201 – Autoridade de Proteção de Dados apura vazamento de operadoras de telefonia. Fonte: UOL
Os casos citados mostram a seriedade dos ataques sofridos por todas as organizações nas quais dados confidenciais são processados e armazenados. Governos, Operadoras de Telefonia, Processadoras de Cartões, Bancos, Financeiras, Bureaus de Crédito, Empresas de Saúde, Empresas de Energia, Educação.

O quadro traçado acima dá uma boa dimensão da desconfiança do cidadão brasileiro sobre como suas informações são tratadas e o risco de que elas sejam roubadas e usadas para os mais diversos fins criminosos.
As arquiteturas de proteção precisam ser entendidas como responsabilidades estratégicas da alta hierarquia da administração e devem definitivamente combinar um conjunto de recursos, em todos os níveis do tratamento das informações:
- Uso de protocolos seguros
- Adoção de chave criptográficas e certificados robustos
- Gerenciamento, rotação e destruição e chaves de acordo com seu ciclo de vida
- Renovação automatizada de certificados
- Proteção dos servidores e dos ambientes virtualizados
- Criptografia dos dados em repouso, incluindo backups, logs e arquivos históricos
- Criptografia dos dados em processamento
- Proteção criptográfica obrigatória dos dados sensíveis
- Anonimização de dados em bases analíticas e outros repositórios de informações.
A gestão de um ambiente tão complexo e dinâmico exige a adoção de ferramentas de gerenciamento de chaves e segurança de dados que unifiquem a visão da proteção em nível estratégico.
Não é mais possível achar que a criptografia se aplica somente a alguns processos específicos e isolados. Ela diz respeito a todo o universo de informações que uma entidade utiliza.

Deixe um comentário