O Brasil corre o sério risco de já ter comprometido a privacidade de todos os seus cidadãos nos sucessivos vazamentos de dados que aconteceram recentemente.

Vejamos:

• 22/07/2019 – Exclusivo: vazam mais de 200 GB de documentos de bancos brasileiros. Fonte: The Hack
• 17/10/2019 – Brasil registra onda de vazamentos (e até leilão) de dados na internet. Fonte: Konduto
• 05/11/2020 – Ataque hacker ao STJ é o pior da história do Brasil. Fonte: Tecmundo
• 09/11/2020 – Vazamento de dados da Enel atinge quase 290 mil clientes de Osasco (SP). Fonte: Canaltech
• 03/12/2020 – Vazamento no e-SUS expõe dados de 243 milhões de pessoas. Fonte: Minuto da Segurança
• 21/01/2021- Vazamento de listas pode ter exposto CPF de quase todos os brasileiros. Fonte: IstoÉ
• 03/02/2021 – Vazamento de dados: Brasil é o país com mais informações roubadas de cartões. Fonte: O Globo
• 11/02/2021 – Autoridade de Proteção de Dados apura vazamento de operadoras de telefonia. Fonte: UOL
• 13/07/2022 – Brasil é o 6º país com mais vazamentos de dados no planeta. Fonte: Olhar Digital

Os casos citados mostram a seriedade dos ataques sofridos por todas as organizações nas quais dados confidenciais são processados e armazenados. Governos, Operadoras de Telefonia, Processadoras de Cartões, Bancos, Financeiras, Bureaus de Crédito, Empresas de Saúde, Empresas de Energia, Educação.

O quadro traçado acima dá uma boa dimensão da desconfiança do cidadão brasileiro sobre como suas informações são tratadas e o risco de que elas sejam roubadas e usadas para os mais diversos fins criminosos.

As arquiteturas de proteção precisam ser entendidas como responsabilidades estratégicas da alta hierarquia da administração e devem definitivamente combinar um conjunto de recursos, em todos os níveis do tratamento das informações:

• Uso de protocolos seguros
• Adoção de chave criptográficas e certificados robustos
• Gerenciamento, rotação e destruição e chaves de acordo com seu ciclo de vida
• Renovação automatizada de certificados
• Proteção dos servidores e dos ambientes virtualizados
• Criptografia dos dados em repouso, incluindo backups, logs e arquivos históricos
• Criptografia dos dados em processamento
• Proteção criptográfica obrigatória dos dados sensíveis
• Anonimização de dados em bases analíticas e outros repositórios de informações.

A gestão de um ambiente tão complexo e dinâmico exige a adoção de ferramentas de gerenciamento de chaves e segurança de dados que unifiquem a visão da proteção em nível estratégico.

Não é mais possível achar que a criptografia se aplica somente a alguns processos específicos e isolados. Ela diz respeito a todo o universo de informações que uma entidade utiliza.