Cea mai mare scurgere de parole din istorie deschide slăbiciuni în securitatea cibernetică și pune LGPD în atenție

Scurgerea a peste 10 miliarde de parole, expuse pe forumuri dark web la sfârșitul lunii iunie, a aprins un semnal global de avertizare cu privire la riscurile de securitate cibernetică și necesitatea urgentă de a respecta Legea generală privind protecția datelor (LGPD).Numit „RockYou2024.tx”, fișierul, lansat de un hacker cunoscut sub numele de“ ObamaCare”, adună date de pe platforme precum Apple, Google și Facebook, inclusiv combinații nevăzute anterior de e-mailuri și parole.

Impactul este considerat unul dintre cele mai mari din istorie ca volum și amploare.Episodul necesită răspuns imediat din partea companiilor și a profesioniștilor din tehnologia informației, mai ales în fața cerințelor legale în vigoare din 2020. Pentru Edgard Dolata, avocat specializat în LGPD și partener al companiilor Legal Comply și Dopp Dolata Advogados, cazul deschide vulnerabilitatea structurilor digitale. „Fragilitatea sistemelor de securitate digitală expune nu doar consumatorul, ci și reputația și responsabilitatea juridică a companiilor. nu este suficient să existe politică de confidențialitate pe site. este necesar să se demonstreze că există o guvernare activă în protecția acestor date“, spune Dolata.

Expertul subliniază că multe organizații încă tratează problema ca birocratică și neglijează crearea unor procese interne eficiente. potrivit acestuia, expunerea acreditărilor pe scară largă crește riscurile de inginerie socială, înșelătorii de phishing, intruziuni corporative și sancțiuni ale Autorității Naționale pentru Protecția Datelor (ANPD). „O protecție a datelor trebuie să înceteze să mai fie o acțiune reactivă. LGPD necesită înregistrare, trasabilitate și răspuns rapid în caz de incidente. Și acest lucru se aplică atât platformelor mari, cât și companiilor mici, care operează adesea cu STRUCTURI vulnerabile“, spune el.

În iulie, perioadă care înregistrează de obicei o creștere a accesului de la distanță din cauza vacanțelor școlare și a muncii hibride, crește și incidența atacurilor silențioase. Dolata sfătuiește companiile să adopte măsuri precum autentificarea multi-factor, backup-uri regulate și revizuirea continuă a accesului.“Recuparea de iarnă, pe lângă reducerea supravegherii digitale, paralizează adesea echipele de răspuns la incidente. Acest lucru creează scenariul ideal pentru atacurile cibernetice. Planificarea securității trebuie să ia în considerare acest comportament sezonier“, avertizează el.

Pentru avocat, reapariția mega-scurgerilor și absența pedepselor exemplare încă alimentează impunitatea digitală. „Deși Brazilia nu are o cultură puternică a responsabilității și prevenirii, vom continua să reacționăm prea târziu. Respectarea LGPD nu este doar protecție juridică, este o necesitate operațională“, conchide el.

Companiile care doresc să-și evalueze expunerea sau să înceapă un plan de conformitate pot căuta instrumente de expertiză în diagnostic juridic și analiză a riscurilor pe platforme precum Legal Comply, care monitorizează vulnerabilitățile și ghidează planurile de răspuns bazate pe LGPD.