No último ano houve um crescimento de 140% nos ataques digitais direcionados às pequenas e médias empresas (as PMEs) no Brasil. Os dados são de uma pesquisa feita pela equipe de especialistas da Kaspersky. Em contexto de ameaças cibernéticas, um dos principais riscos é o vazamento de dados sensíveis, podendo ocasionar em prejuízos aos clientes e às companhias.
Para Rodrigo Rocha, especialista em cibersegurança da Compugraf, em um cenário como esse, além das ações da própria empresa, existem medidas que o próprio consumidor pode tomar para mitigar danos.
“É importante que as vítimas estejam cientes dos riscos e tomem medidas para proteger suas informações pessoais. Apesar de ser obrigação das empresas, por lei, se proteger de ataques cibernéticos, todas as organizações estão sujeitas a invasões”, completa.
Com o objetivo de auxiliar aqueles que tiveram suas informações expostas ou desejam diminuir os possíveis danos caso passem por esse problema, o especialista listou quatro dicas sobre como agir em situações como essa.
Entrar em contato com a empresa
A primeira ação é entrar em contato com a empresa que sofreu o vazamento de dados. De acordo com Rocha, muitas companhias têm procedimentos específicos para lidar com incidentes de vazamento e podem auxiliar nesse momento. Além disso, a organização é a fonte primária de informações sobre o vazamento e as ações a serem tomadas, portanto, é crucial estabelecer essa comunicação.
“É comum que as empresas tenham um protocolo de notificação dos clientes em situações como essa, mas se isso não acontecer, é importante que o cliente vá atrás e garanta que esse contato seja estabelecido. Isso porque a companhia pode fornecer mais detalhes do incidente e orientações específicas sobre como a vítima deve proteger suas informações e tomar medidas para reduzir os riscos decorrentes do vazamento”, explica.
Estar ciente dos riscos
Após um vazamento de dados, os clientes podem enfrentar vários riscos imediatos, e estar por dentro de quais as possíveis ameaças é crucial para evitar cair em golpes ou se proteger de fraudes.
“A conscientização dos riscos é essencial para permitir que os clientes tomem medidas proativas para proteger seus interesses e se recuperem de forma mais eficaz, evitando danos financeiros, perda de privacidade, problemas legais e outros prejuízos decorrentes do vazamento de dados”, alerta Rocha.
De acordo com o especialista, os principais riscos incluem roubo de identidade, no qual os dados vazados são usados por criminosos para cometer fraudes; Phishing, quando os atacantes utilizam as informações vazadas para criar mensagens falsas ou fazer ligações se passando por entidades confiáveis; e acesso não autorizado a contas e Spam constante.
Adotar medidas de proteção
Os clientes também podem adiantar algumas medidas e atuar pela proteção de suas próprias informações pessoais antes mesmo de acontecer algum vazamento.
“Criar senhas complexas, com uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais, evitar senhas óbvias e fáceis de adivinhar, ativar a autenticação de dois fatores, manter o software e os sistemas atualizados, ter cautela ao clicar em links e anexos, tudo isso ajuda muito a evitar vazamento de dados e a proteger as suas informações caso o consumidor tenha suas informações expostas”, explica Rocha.
Além dos tópicos citados, o especialista ainda destaca que utilizar antivírus confiáveis, fornecer informações pessoais com cautela, monitorar constantemente atividades nas contas bancárias e revisar e ajustar as configurações de privacidade em redes sociais, para controlar quem pode ver suas informações pessoais, também são ações assertivas para evitar danos.
Acionar os órgãos competentes
Além da empresa afetada, existem várias entidades e autoridades com as quais o consumidor pode entrar em contato para obter assistência e orientação.
“Autoridades e órgãos competentes podem investigar a natureza e a extensão do vazamento de dados para determinar se as leis de proteção de dados foram descumpridas. Em casos de violações, essas entidades têm o poder de impor sanções e penalidades contra a organização responsável pelo vazamento”, indica Rocha.
As principais autoridades nesse sentido são: Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável pela proteção de dados pessoais no Brasil; Procon, órgão de defesa do consumidor brasileiro que pode auxiliar os clientes na resolução de problemas relacionados a vazamentos de dados; e a Polícia ou Autoridade de Combate a Crimes Cibernéticos, dedicada a casos graves de vazamento de dados que envolvem atividades criminosas, como hacking ou roubo de identidade.
