Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil

Operações de atendimento, suporte técnico e compras online exigem que funcionários de empresas do país tenham acesso aos dados sigilosos de clientes, bastando um elo fraco na corrente para que um vazamento ou comprometimento possa acontecer. Detectar esse elemento de quebra, porém, se torna mais difícil diante da informação de que quase metade dos trabalhadores de organizações nacionais podem visualizar diretamente volumes desse tipo.

• Deep web | Saiba como evitar que seus dados sejam vazados
• 5 dicas para empresas se protegerem de vazamentos de dados

Um levantamento da Kaspersky revelou que essa é a realidade para 46% dos trabalhadores de empresas de nosso país, no maior volume da América Latina. Enquanto 90% dos que participaram do levantamento afirmaram que isso só é possível em sistemas restritos com senha, a empresa de cibersegurança relata preocupações quanto à fragilidade de credenciais compartilhadas entre muita gente.

“A senha não pode ser a única barreira entre um golpista e o dado que ele busca”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. Segundo ele, a cultura fraca de cibersegurança pode colocar as corporações em maus lençóis, principalmente no que toca a Lei Geral de Proteção de Dados (LGPD) e outros dispositivos de responsabilização.

O resultado desse tipo de desatenção costuma ser o cibercrime, com os diferentes relatos de pessoas tendo portabilidade telefônica solicitada sem autorização ou recebendo contatos diretos de criminosos após realizarem compras online sendo alguns exemplos. “Caso essa seja a única proteção, isso também pode ser visto como brecha para que criminosos adentrem [a rede] e realizem ataques de ransomware,” completa Rebouças.

A falta de proteção caminha lado a lado com a falta de treinamento e sistemas de segurança que protejam as informações. Segundo o levantamento da Kaspersky, 50% dos trabalhadores afirmam não terem recebido treinamento sobre LGPD, enquanto um dos princípios da legislação é a obrigação de fazer o possível para evitar comprometimentos. “Essa ausência corrobora a carência de proteção de dados dentro das empresas, que estão sujeitas a riscos diários quando não possuem preparo para evitar danos externos”, finaliza o especialista.

Como os usuários podem se proteger de vazamentos de dados?

Infelizmente, em um cenário assim, há pouco que os cidadãos possam fazer para garantir a segurança de suas informações. Limitar cadastros, operações e compras a empresas confiáveis e com boa reputação aumenta a barreira de proteção, mas diante de vulnerabilidades internas, o ideal é se precaver para não cair em golpes ou ser alvo de fraudes.

Ficar atento a contatos em nome de marcas ou fraudes envolvendo informações pessoais é essencial. Caso você seja contatado diretamente, mas de forma inesperada, evite confirmar dados ou realizar pagamentos, preferindo entrar em contato com a empresa em questão através de telefones, chats online ou perfis oficiais, mesmo que, do outro lado, esteja um indivíduo com aparência de legitimidade.

O mesmo também vale para mensagens, e-mails e outros tipos de comunicação direta. Evite realizar transferências, entregar informações de cartão de crédito ou qualquer outro dado desta maneira, preferindo, novamente, o contato a partir de canais especializados para confirmar eventuais problemas, cobranças e outras solicitações.