07/05/2011 - Muitas vezes, o internauta fica sabendo tarde demais que seus dados vazaram. Ataques virtuais como o que permitiu o vazamento das informações pessoais de até 77 milhões de usuários da rede online de jogos do videogame PlayStation muitas vezes passam despercebidos quando acontecem no Brasil, segundo especialistas. A empresa suspendeu as operações da rede em 19 de abril, depois de descobrir a invasão do serviço, que movimenta cerca de R$ 800 milhões por ano. Ainda assim, os diretores da companhia receberam críticas pesadas por demorar em divulgar que os dados pessoais dos ...
clientes foram obtidos por hackers e alertar para possíveis golpes envolvendo essas informações. De acordo com técnicos da área, os clientes de um serviço invadido podem nunca saber que seus dados foram furtados. Eles dizem que isso ocorre porque o país ainda não tem uma legislação específica que estabeleça regras para que as empresas coletem informações pessoais dos clientes, tratem esses dados de maneira segura e prestem contas em casos de vazamentos.
Uma proposta de projeto de lei que trata de todos esses assuntos passou por debate público até o dia 30 de abril e recebeu 800 comentários pela internet. Agora, as sugestões vão servir para que o texto seja revisado e discutido dentro do governo até que vire realmente um projeto de lei proposto pelo Executivo – etapa que ainda não tem previsão de acontecer. Só depois de aprovado pelo Congresso, a regra passa a valer no Brasil.
Danilo Doneda, coordenador geral de supervisão e controle do departamento de proteção e defesa do consumidor do Ministério da Justiça, diz que existe a a necessidade de regras específicas para proteger os dados dos internautas.
- Às vezes a pessoa não vai tomar nenhum conhecimento que dados estão sendo usados. Não consegue nem perceber que está acontecendo. Então você precisa de instrumentos que controlem isso. Às vezes o usuário sente efeitos, mas não sabe quem causou.
O texto que serviu de base para que a sociedade enviasse comentários sobre o assunto tem um artigo que obriga os responsáveis pelo tratamento dos dados a comunicarem aos seus titulares sobre o acesso indevido, perda ou difusão de informações pessoais sempre que sua privacidade for colocada em risco.
Wanderson Castilho, especialista em perícia digital e diretor da empresa e-netsecurity, diz que a falta no Brasil de uma legislação específica para crimes cibernéticos e proteção de dados pessoais faz o país ser atrativo para quem quer cometer esse tipo de crime.
- Existe uma grande impunidade em razão de o Estado não agir. Não tem nada previsto em lei. Nos Estados Unidos, por exemplo, se você parar uma empresa por causa de um ataque, vai responder por isso. [...] Já as empresas, sofrem fraudes [ataques], mas sofrem quietas.
Riscos
As informações pessoais, ao caírem nas mãos de hackers, servem como um valioso produto comercializado pela rede, geralmente por meio de fóruns de discussão, fazendo com que o criminoso consiga milhares de dólares em troca de pacotes gigantes com informações sobre internautas do mundo todo.
Nem sempre os criminosos conseguem ter acesso a tantos dados, como aconteceu na invasão da rede PlayStation Network - em que foram coletados nome completo, endereço, país, e-mail, data de nascimento e, em quantidade menor, informações usadas nas compras via cartão de crédito.
Fábio Assolini, analista de malware da empresa Kaspersky Lab no Brasil, diz que os hackers, ao acessarem banco de dados com nome completo e e-mail de internautas, já conseguem elaborar iscas eficientes para aplicarem golpes pela web.
- Quem nunca recebeu um e-mail com seu nome completo e às vezes até número de documento como se fosse de um banco ou alguma outra instituição pedindo para que sejam confirmadas suas informações pessoais? Por meio de invasões a banco de dados de sites de compras, redes sociais e outros serviços, os criminosos elaboram meios de tentar arrancar das vítimas da maneira mais convincente possível mais informações. A pessoa confirma a veracidade dos seus dados pessoais que chegaram por e-mail e pode acabar fornecendo mais coisas, como números do cartão de crédito.
Fonte: Portal R7