O Brasil ocupa a sétima posição no ranking global de vazamento de dados, conforme levantamento realizado pela empresa global de cibersegurança e privacidade digital Surfshark, com dados de 2024. Segundo a pesquisa, o país subiu duas posições e registrou um aumento de 24 vezes nas violações de contas em 2024, em relação ao ano anterior.

Outro levantamento global mostra o país na liderança do ranking de vazamento de cookies, com 7 bilhões de registros de usuários brasileiros encontrados na dark web. Os dados são de uma análise conduzida pela NordVPN e foram divulgados pelo portal Itforum, que também identificou Índia, Indonésia, Estados Unidos e Vietnã entre os cinco países mais afetados.

Joana Faccini Salaverry, sócia-fundadora da empresa de consultoria em compliance e segurança da informação Infolock, ressalta que o levantamento da Surfshark evidencia um padrão que vem se repetindo nos últimos anos.

“O Brasil figura com destaque entre os países com maior número de violações de dados, apesar de já possuir uma legislação robusta sobre o tema. Isso mostra que a existência da lei, por si só, não é suficiente para garantir a proteção”, pontua.

Para a empresária, os dados da NordVPN revelam um cenário grave que mostra a vulnerabilidade do ambiente digital brasileiro, gerado pela falta de educação digital e ausência de controles técnicos eficazes.

“O rastreamento invisível da navegação dos brasileiros está sendo coletado, compartilhado e vendido em larga escala, sem o conhecimento dos usuários e, muitas vezes, sem o controle efetivo das empresas que operam os sites”, alerta.

Salaverry explica que a cultura de segurança da informação é algo que precisa ser construído: “No Brasil, essa cultura ainda é incipiente, especialmente nas pequenas e médias empresas, que muitas vezes associam segurança digital a um antivírus atualizado, e não a um conjunto estruturado de políticas, treinamentos, auditorias e controles. A lacuna de conhecimento é o maior vetor de risco nesse cenário”.

Principais desafios para empresas nacionais

A empresária pontua que o ambiente de negócios brasileiro é marcado por uma complexidade regulatória que nem sempre é acompanhada por instrumentos técnicos e educacionais de apoio ao empresário. “A maioria das empresas ainda não tem clareza sobre o que, de fato, precisa ser feito para estar em conformidade, e esse é o principal desafio”.

Segundo Salaverry, a Lei Geral de Proteção de Dados Pessoais (LGPD) exige um conjunto de medidas jurídicas, administrativas e técnicas, mas não apresenta um passo a passo para implementá-las. Além disso, a empresária ressalta que muitas das obrigações da LGPD são extremamente técnicas e a falta de mão de obra qualificada pode dificultar o avanço da conformidade no país.

“O resultado dos estudos são um reflexo da necessidade de um ecossistema mais integrado de conformidade, com incentivo técnico, desburocratização das exigências e parcerias estratégicas que levem soluções viáveis ao empresário brasileiro”, afirma a sócia-fundadora da Infolock.

Soluções em compliance e proteção de dados

Para a empresária, programas de compliance digital são, hoje, uma das ferramentas mais efetivas para transformar a LGPD em um desafio regulatório em um diferencial competitivo. Segundo Salaverry, o principal ganho prático é a previsibilidade, além da rastreabilidade e de ser também uma ferramenta de comunicação de confiança com o mercado.

“Eles são uma estrutura que organiza a empresa, define fluxos, delega responsabilidades e permite documentar as ações que comprovam a conformidade com a legislação, isso possibilita corrigir falhas e se defender, caso haja questionamentos externos. Empresas com políticas, responsáveis nomeados e processos padronizados transmitem segurança para clientes, fornecedores e parceiros”, declara.

De acordo com Salaverry, o investimento em cibersegurança deixou de ser uma opção para se tornar uma obrigação estratégica para empresas que lidam com dados pessoais. “Tratar cibersegurança deixou de ser opcional e passou a ser uma exigência de sobrevivência empresarial. O motivo é simples, não se trata mais de se uma empresa sofrerá uma tentativa de ataque ou vazamento, mas de quando”, salienta.

O estudo da Surfshark também revela que no quarto trimestre de 2024, o Brasil registrou 208.070.101 violações de dados, o que equivale a 97.951 incidentes para cada 100 mil habitantes. Mesmo com uma queda de 96% em relação ao trimestre anterior, o volume absoluto segue acima dos números observados no Reino Unido, Itália e Polônia.

A empresária destaca que o artigo 46 da LGPD prevê que empresas que lidam com dados pessoais precisam demonstrar, na prática, que adotam medidas técnicas e administrativas para protegê-los.

“Isso significa que, mesmo que a empresa seja vítima, ela pode ser responsabilizada se não demonstrar que tomou providências adequadas para mitigar os riscos”, explica.

Salaverry alerta ainda que o investimento em segurança é uma forma de garantir a continuidade operacional. “Um ataque de ransomware, por exemplo, pode paralisar completamente uma empresa, bloquear o acesso a sistemas essenciais e causar perdas financeiras, reputacionais e legais de proporções imprevisíveis”.

Implementar um sistema de governança de dados, uma política de backup segura e testada, um canal de denúncias seguro e independente e adotar soluções que orientem e automatizem o cumprimento da LGPD podem ser soluções tecnológicas e operacionais prioritárias para mitigar riscos de vazamento.

“O uso de controle de acesso e logs de auditoria é indispensável. A empresa precisa garantir que apenas as pessoas autorizadas acessem dados pessoais, e que haja registro dessa movimentação. Isso dificulta o acesso indevido e cria evidências em caso de incidente. Além disso, softwares de gestão de compliance, políticas automatizadas, checklists inteligentes e fluxos de atendimento a titulares otimizam medidas de conformidade”, finaliza sócia-fundadora da Infolock.

Para mais informações, basta acessar: infolock.com.br/