SEGURANÇA

Prosegur derrubou sites depois de ataques hacker por temer punição pesada da GDPR

Ana Paula Lobo* ... 29/11/2019 ... Convergência Digital

A derrubada dos sites em todo o mundo pela empresa de segurança pública Prosegur, que teve seu sistema invadido por um ransomware, é definida como uma medida inusitada, pelo advogado Felipe Moreira, do escritório Rayes e Fagundes Advogados Associados, mas certamente influenciada pelo regulamento geral de proteção de dados europeu, a GDPR.

"Mais do que resguardar os segredos empresariais da companhia, a medida teve como objetivo impedir que eventuais dados pessoais de funcionários, fornecedores e clientes pudessem ser objeto de vazamento. Isso implicaria na penalização da Prosegur pela AEPD, autoridade de proteção de dados espanhola, e na sua responsabilização por eventuais danos causados a essas pessoas", observa Felipe Moreira.

O especialista acredita que a retirada dos sites do ar foi causada pela rapidez com que o malware se instalou nos servidores da empresa. Moreira assegura que a GDPR não determina a adoção dessa providência em casos de ataque, dispondo apenas que as pessoas que tiveram suas informações vazadas sejam notificados sobre o ocorrido. "O que fica desse episódio é que as empresas brasileiras terão de ficar atentas a partir de agosto de 2020, quando a LGPD entra em vigor", sinaliza.

Para Renato de Oliveira Valença, especialista em Direito Societário e LGPD do Peixoto & Cury Advogados, o procedimento da Prosegur seguiu as regras da Segurança da Informação ao retirar os sites do ar, uma vez que a medida é adotada para evitar a propagação da causa da violação e permitir investigação interna, avaliação dos danos ocorridos e definição dos passos para remediação.

Valença lembra que, de acordo com a GDPR e a LGPD terá um conceito muito semelhante, a controladora dos dados - no caso a Prosegur - deve notificar a autoridade sobre o incidente quando houver risco relevante em relação aos direitos e liberdades dos titulares dos dados. Deve, ainda, nessa circunstância, comunicar os titulares de dados. "A Prosegur fez isso com as informações no Twitter", lembra. Para o especialista, tirar os sistemas do ar não resolve o problema, mas é um passo inicial para reestabelecer a segurança da informação e, dessa forma, cumprir os passos determinados pela GDPR.

O site da Prosegur no Brasil voltou a funcionar na tarde desta quinta-feira, 28/11, depois de 24 horas fora do ar.  A matriz da empresa - localizada na Espanha - foi atacada pelo ransomware RYUK, que tem causado estrago na Espanha e já atingiu empresas como a Everis, de TI. A 'derrubada' dos sites no mundo e no Brasil foi a medida preventiva tomada pela Prosegur para evitar vazamentos ou ações indevidas dos hackers. O ransomware RYUK se infiltra no sistema e tenta codificar a maioria dos dados armazenados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Cibercrime usa Coronavírus para roubar dados pessoais no WhatsApp

Golpe oferece suposto kit gratuito com máscara e álcool gel - a ser dado pelo Governo Federal - para atrair as pessoas mais nervosas em relação à pandemia.

Internet segura: RNP debate como massificar a proteção digital

"Quem sou eu na Internet" é o tema da 14ª edição do Dia Internacional de Segurança em Informática (DISI), que acontecerá no dia 13 de março, no Rio de Janeiro, com a presenças de especialistas em segurança da informação.

Novo golpe usa validação para sequestrar contas do WhatsApp

Especialistas alertam que os criminosos enviam uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G