O vazamento de mais de 10 bilhões de senhas, expostas em fóruns da dark web no final de junho, acendeu um sinal de alerta global sobre os riscos de cibersegurança e a necessidade urgente de adequação à Lei Geral de Proteção de Dados (LGPD). Denominado “RockYou2024.txt”, o arquivo, divulgado por um hacker conhecido como “ObamaCare”, reúne dados de plataformas como Apple, Google e Facebook, incluindo combinações inéditas de e-mails e senhas.
O impacto é considerado um dos maiores da história em volume e alcance. O episódio exige resposta imediata de empresas e profissionais de tecnologia da informação, especialmente diante das exigências legais em vigor desde 2020. Para Edgard Dolata, advogado especialista em LGPD e sócio das empresas Legal Comply e Dopp Dolata Advogados, o caso escancara a vulnerabilidade das estruturas digitais. “A fragilidade dos sistemas de segurança digital expõe não só o consumidor, mas também a reputação e a responsabilidade jurídica das empresas. Não basta ter política de privacidade no site. É preciso comprovar que há governança ativa na proteção desses dados”, afirma Dolata.
O especialista destaca que muitas organizações ainda tratam o tema como algo burocrático e negligenciam a criação de processos internos eficientes. Segundo ele, a exposição de credenciais em larga escala amplia os riscos de engenharia social, golpes de phishing, invasões corporativas e sanções da Autoridade Nacional de Proteção de Dados (ANPD). “A proteção de dados precisa deixar de ser uma ação reativa. A LGPD exige registro, rastreabilidade e resposta rápida em caso de incidentes. E isso vale tanto para grandes plataformas quanto para pequenas empresas, que muitas vezes operam com estruturas vulneráveis”, diz.
Em julho, período que costuma registrar aumento nos acessos remotos por conta das férias escolares e do trabalho híbrido, cresce também a incidência de ataques silenciosos. Dolata orienta que empresas adotem medidas como autenticação em múltiplos fatores, backups regulares e revisão contínua de acessos. “O recesso de inverno, além de reduzir a vigilância digital, muitas vezes paralisa as equipes de resposta a incidentes. Isso cria o cenário ideal para ataques cibernéticos. O planejamento de segurança precisa considerar esse comportamento sazonal”, alerta.
Para o advogado, a recorrência de mega vazamentos e a ausência de punições exemplares ainda alimentam a impunidade digital. “Enquanto o Brasil não tiver uma cultura forte de responsabilização e prevenção, continuaremos reagindo tarde demais. Conformidade com a LGPD não é apenas proteção jurídica, é uma necessidade operacional”, conclui.
Empresas que desejam avaliar sua exposição ou iniciar um plano de conformidade podem buscar diagnóstico jurídico especializado e ferramentas de análise de risco em plataformas como a Legal Comply, que monitora vulnerabilidades e orienta planos de resposta baseados na LGPD.
