Especialista em Proteção de Dados explica a origem dos riscos
Foi reportado que um ataque hacker milionário atingiu a prestadora de serviços financeiros C&M Software, que gerou grande preocupação no setor financeiro e entre os clientes. O incidente resultou em vazamento de dados e perdas financeiras substanciais. Especialista em Proteção de Dados explica a origem dos riscos para os sistemas financeiros.
A prestadora de serviços financeiros teria sido alvo de um ataque hacker que resultou no desvio de mais de R$ 100 milhões. Os criminosos acessaram contas de reserva no Banco Central com a utilização de credenciais indevidas, tendo afetado diversas instituições financeiras. A Polícia Federal e o Banco Central estão conduzindo as investigações, enquanto a financeira colabora com as autoridades. Um funcionário da empresa foi preso sob suspeita de facilitar o ataque com o fornecimento de senhas e credenciais em troca de pagamentos. O incidente destacou a necessidade urgente de reforçar as medidas de segurança cibernética no setor financeiro.
Luiz Fernando Plastino, especialista em Propriedade Intelectual, Privacidade e Proteção de Dados e Direito de Informática do escritório Barcellos Tucunduva Advogados, explica que os riscos para os sistemas financeiros atualmente vêm de três fontes principais: engenharia social, onde os atacantes enganam ou integram funcionários da instituição para obter acesso ao sistema; exploração de vulnerabilidades nos serviços terceirizados; e vulnerabilidades de “dia zero”, que são falhas desconhecidas exploradas antes de serem corrigidas. “Para mitigar esses riscos, é essencial não apenas proteger os próprios sistemas, mas também garantir a segurança dos prestadores de serviços e estar atento às novas vulnerabilidades descobertas pela comunidade de defesa cibernética”,
O advogado destaca que um incidente de segurança pode ter várias implicações legais para as instituições financeiras, incluindo penalidades da Lei Geral de Proteção de Dados (LGPD) em casos de vazamento de dados pessoais. “Existem também as obrigações de cibersegurança decorrentes da regulamentação do Banco Central. Clientes lesados podem buscar reparação por perdas e danos na justiça. A legislação brasileira, como a LGPD, impõe obrigações de cuidado às instituições financeiras. Elas devem se proteger adequadamente contra os ataques e reagir de maneira eficaz para mitigar ou evitar danos. Em casos graves, há deveres de informar às autoridades e aos clientes afetados, permitindo que tomem medidas para se proteger”, enfatiza o especialista.
Plastino ressaltou que a segurança não depende apenas de medidas técnicas, mas também de confiança e cultura. Instituições devem garantir que seus prestadores de serviços também adotem práticas de segurança robustas e que seus funcionários estejam bem treinados para evitar brechas.
Fonte: Luiz Fernando Plastino: doutor e mestre em Direito Civil, pela Universidade de São Paulo (USP), especialista em Propriedade Intelectual, Privacidade e Proteção de Dados e Direito de Informática, advogado no escritório Barcellos Tucunduva Advogados.
