Publicidade

Falta de transparência aumenta riscos após vazamentos, aponta especialista

Por| 26 de Janeiro de 2018 às 11h42

Link copiado!

DepositPhotos
DepositPhotos

Sempre que se fala no vazamento de dados de clientes e usuários de um serviço online na internet, a sequência de eventos costuma ser a mesma. Primeiro, surgem as informações, que ficam disponíveis a todos, e, somente depois, as empresas se posicionam publicamente para assumir responsabilidade e divulgar ações e alertas. É um enredo ao qual todos já estamos acostumados, principalmente em um país com 62 milhões de vítimas de golpes cibernéticos em 2017, de acordo com as informações da Symantec.

Para o advogado especializado em direito digital, Rafael Maciel, a falta de investimentos em segurança é a principal responsável por problemas desse tipo, enquanto a pouca transparência das empresas com relação a ataques e vazamentos coloca seus clientes ainda mais em risco. Prova disso foram as recentes brechas encontradas em grandes sites do varejo, como a loja virtual Netshoes e o comparador de preços Buscapé.

Normalmente, reportagens sobre tais assuntos são divulgadas na imprensa, mas as companhias falham em entrar em contato diretamente com os usuários afetados. Os bandidos, normalmente, chegam primeiro, tentando aplicar novos golpes com base nas informações vazadas enquanto as vítimas ainda não sabem exatamente o que está acontecendo.

Em lojas online, por exemplo, são comuns as tentativas de fraude para obtenção de dados de cartão de crédito. Ao realizar uma compra legítima em um serviço, usuários recebem a ligação de alguém que diz ser do setor de cobrança — muitas vezes, eles possuem informações como nome completo, endereço e até o produto adquirido, com preço — e solicitam dados para fins de verificação, mas que, na verdade, levam a compras indevidas e clonagem dos plásticos.

Continua após a publicidade

Para Maciel, faltam leis que associem diretamente os vazamentos de informações e as responsabilidades das empresas sobre isso. “O Código de Defesa do Consumidor e o Marco Civil da Internet determinam como os dados devem ser tratados pelos serviços online. Porém, na prática, essas normas não são sempre cumpridas, permitindo abusos e descasos”, aponta.

A principal demanda, aqui, é por uma norma como a que existe em países como Estados Unidos e blocos como a União Europeia, obrigando serviços e plataformas online a notificarem seus clientes individualmente na ocasião de um vazamento. Em alguns casos, as empresas também são obrigadas a oferecerem serviços de proteção de identidade e crédito, de forma a amparar as vítimas de possíveis golpes ou outros crimes.

Além disso, aponta o advogado, como detentora dos dados, as companhias também podem ser responsabilizadas civilmente pelos danos sofridos pelos clientes. Mais um motivo, pelo qual, deve existir transparência, para que as possíveis vítimas possam saber como agir e, principalmente, reconhecerem o risco e ficarem atentas para não caírem em golpes.