Sair

Siga a folha

No Brasil, empresa que falha ao proteger dados tem perdas menores

Pesquisa mostra que país tem um dos maiores volumes de informação vazada

Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:

Oferta Exclusiva

6 meses por R$ 1,90/mês

SOMENTE ESSA SEMANA

ASSINE A FOLHA

Cancele quando quiser

Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.

Raphael Hernandes
São Paulo

O Brasil é o quarto local em termos de volume de informação vazada a cada vez que acontece um incidente de segurança, mas o prejuízo financeiro para as empresas que falharam na proteção desses dados é o menor de todos. E os custos para as companhias atingidas vêm em alta no país.

Os dados são da pesquisa anual da IBM em parceria com o Instituto Ponemon, "Cost of a Data Breach", que, em 2019, avaliou mais de 500 empresas (35 no Brasil) em 16 regiões e países.

O relatório, divulgado nesta terça-feira (23), foi obtido com exclusividade pela Folha no Brasil.

De acordo com o levantamento, a cada incidente no país, foram 26.523 registros de informação vazados, atrás apenas do Oriente Médio (38.800), Índia (35.636) e EUA (32.434). Na edição anterior do estudo, o Brasil era o quinto colocado.

Desconfie. Mesmo que a pessoa que está lhe enviando uma mensagem seja conhecida, tome cuidado ao clicar em links ou abrir arquivos. Muitos malwares infectam a conta de uma pessoa e usam ela para se espalhar. Uma boa ideia pode ser entrar em contato por outra rede social para confirmar se foi mesmo seu amigo quem mandou aquela mensagem. Reuters/Mal Langsdon

Nas configurações, algumas redes mostram um histórico de login. É sempre bom revisar essa página e confirmar se não há um acesso que não foi seu. Algumas até têm uma função para que o usuário seja notificado toda vez que alguém tenta entrar na conta, o que pode ser uma boa forma de alerta. AFP/Lionel Bonaventure

Tenha em mente que redes sociais são lugares públicos. As informações colocadas lá podem ser usadas por criminosos para fazer um ataque direcionado contra você. Sabendo o nome do seu irmão, por exemplo, um golpista poderia tentar se passar por ele ao tentar uma fraude. Getty Images/AFP/Justin Sullivan

Ao postar uma foto, tome cuidado com o que está nela. O que tem ao fundo pode servir para identificar onde você mora, por exemplo . Reuters/Dado Ruvic

Acesse usando “https://www...” em vez de “http://www...”. Dessa forma o tráfego entre o computador e o site fica criptografado e, com isso, ganha mais uma camada de segurança . Reuters/Lucas Jackson

Cuidado ao acessar de um espaço público. Se usar um computador compartilhado (ou de terceiro) procure usar a navegação anônima/privativa e lembre-se de apagar o histórico de senhas e de navegação. Reuters/Dado Ruvic

Elabore senhas fortes, troque elas com frequência e não reutilize (a mesma senha para Facebook e Twitter, por exemplo). Ao criar a senha, evite incluir dados pessoais, letras ou números em sequência e palavras escritas como estão dicionário. Use senhas longas e procure usar caracteres diferentes (como “@” e “!”), embaralhar letras e colocar números aleatórios. Em vez de “Folha”, por exemplo, escreva algo como “f0!Lh@_”. Reprodução/

Lembre de verificar as configurações de privacidade. Procure sempre ser o mais restritivo possível e limitar as pessoas que têm acesso a seus dados . E seja seletivo ao aceitar amigos --quanto mais você tiver, mais pessoas terão acesso a suas informações. Stock adobe.com/

Manter o seu computador seguro é sempre uma boa pedida, inclusive para usar redes sociais. Tenha um antimalware (antivírus) e mantenha tudo atualizado . AFP/Loic Venance

Veja mais em folha.com/tec. AFP/Loic Venance

O volume de dados, no entanto, não se reflete em cifras. 

Cada episódio gera, em média, prejuízos de US$ 1,35 mi (R$ 5 milhões) para as empresas e uma média de US$ 69 (R$ 260) por registro, os menores números dentre as localidades pesquisadas.

João Rocha, diretor de cibersegurança da IBM Brasil, alerta que o valor é alto, apesar de parecer baixo na comparação. 

O montante é calculado em dólar e isso coloca a somatória em real em desvantagem, justifica o especialista.

O estado da transformação digital também pesa. Como os brasileiros estão mais atrasados do que outros países, explica, não há tanto prejuízo com a perda de clientes. 

Lá fora, ao sentir quebra de confiança em uma empresa por má gestão de dados pessoais, há mais opções de concorrentes a quem migrar.

Em uma esfera global, aponta o estudo, a maior parte dos prejuízos ligados a um vazamento se refere à perda de negócios (36,2%), seguida por detecção do problema em si (31,1%), reparo de eventuais problemas (27,3%) e notificação de quem teve sua informação disseminada (5,4%).

A tese da evasão de usuários é corroborada por Renato Leite Monteiro, professor do Data Privacy Brasil.

"Mesmo que uma empresa tenha vazado dados, as pessoas preferem a conveniência do serviço a deixar de usar por não garantir segurança adequada”, diz.

Outro aspecto é o legal. No exterior, há um cenário mais robusto de responsabilização de quem é atingido por essas falhas digitais.

IRÃ, 2010: Considerado o mais sofisticado da história, o vírus Stuxnet visava os controles de automação industrial. Ele atacou o programa nuclear do Irã, que acusou os EUA e Israel de envolvimento. Reuters/

TARGET, 2013: Hackers invadiram a rede da varejista americana e roubaram números de cartões de crédito de 40 milhões de clientes. Os antivírus emitiram alertas, que foram ignorados pela equipe de segurança. Lynne Sladky/

“No Brasil, ainda não há obrigação de notificação [de pessoas expostas] e as empresas dificilmente vão ser multadas por vazamentos”, diz Monteiro.

A expectativa é que a situação mude com a Lei Geral de Proteção de Dados, mas a longo prazo.

As séries históricas dos prejuízos a empresas por vazamentos de dados mostram montantes médios mais altos em 2016 em relação a 2019 tanto globalmente quanto no Brasil.

Apesar da oscilação, o diretor da IBM João Rocha diz que o cenário geral é de aumento nos danos financeiros sofridos.

“O que acontece é que você sempre tem uma ação e reação. Quando você tem incidentes, investe mais [e o impacto diminui]. Depois dá uma relaxada e volta a acontecer”, diz.

Há ainda uma transformação nas características dos ataques. “O cibercrime se expande e cria novas formas de atuar”, afirma.

A novidade neste ano é os criminosos passarem a trocar o ransomware —uma espécie de sequestro de informações digitais— pela extorsão.

Eles passaram a roubar os dados das empresas e ameaçar divulgar as informações caso não recebam dinheiro. Pagar os criminosos pode compensar financeiramente para as vítimas por causa de eventuais multas pelo vazamento.

Questão de tempo

O relatório também mostra que o impacto de um vazamento de dados não é sentido por completo no primeiro ano.

A maior parte, 67%, sim, mas os prejuízos vêm também no segundo ano após o problema (22%) e posteriormente (11%).

Essa cauda longa de prejuízos, explica Rocha, vem, em parte, da dificuldade de se quantificar um vazamento quando ele acontece.

Às vezes, com o passar do tempo, percebe-se que o problema era maior do que calculado inicialmente.

Dados de vazamentos antigos que voltam a circular como se fossem novos são outro problema. Potencialmente, usuários que não tinham sido afetados na primeira leva podem ser na segunda, gerando novos prejuízos.

Outro destaque negativo para o Brasil no estudo é o tempo de resposta a incidentes de segurança.

Empresas do país são as que mais demoram a conter um vazamento, uma vez identificado: 111 dias, em média.

A demora também acontece para perceber o problema. Os 250 dias médios entre o vazamento e a detecção são menores só do que o tempo que levam empresas do Oriente Médio (279 dias).

Erramos?

Receba notícias da Folha

Cadastre-se e escolha quais newsletters gostaria de receber

Ativar newsletters

Relacionadas

Mais lidas em Tec

Ver todas
  1. tecnologia Brasil precisa multiplicar investimento em IA por dez, diz cientista que aconselhou Lula
  2. Inteligência artificial Google DeepMind lança nova geração de modelo de IA para medicamentos
  3. Inteligência artificial IA não é inteligência e sim marketing para explorar trabalho humano, diz Nicolelis
  4. crimes virtuais Cristãos americanos abandonam privacidade no celular para deixar de consumir pornografia
  5. Financial Times Quais os passos para a proibição do TikTok nos EUA

Principais do dia

Chuvas no Sul

Nível do Guaíba cai 10 cm em 24 horas

Lago em Porto Alegre continua com altura acima dos 5 metros e parte da cidade segue alagada

O Poder Transformador do Saneamento

Seminário da Folha debate caminhos para o saneamento no Brasil

Gratuito, evento ocorrerá no dia 09 de maio, no auditório do jornal

Rio de Janeiro

PGR denuncia irmãos Brazão e delegado do Rio em caso Marielle

Eles foram presos pela Polícia Federal sob suspeita de mandar assassinar a vereadora e o motorista Anderson Gomes em março de 2018