LGPD e os Crackers

A LGPD entra em vigor em 2020 e será bom para proteção de todos isso não se discute. Mas existem grupos de cyber criminosos conhecidos como CRACKERs que estão gostando da lei também.

A maioria não se atentou ainda, mas hoje quando um cracker rouba os dados de uma empresa, esse cyber criminoso entra em contato com a empresa e tenta extorqui-la ameaçando divulgar os dados na internet, o que a maioria das empresa faz é ignorar o pedido e reforça a segurança para que não aconteça novamente e não se importa com a divulgação dos dados, que mesmo ocorrendo no máximo 10% de seus clientes tomarão conhecimento do ocorrido e ficará por isso mesmo.

Entrando em vigor

Após a LGPD entrar em vigor tudo vai mudar, quando uma empresa ter seus dados roubados e for receber uma extorsão provavelmente será um valor alto, como a multa na LGPD é de 2% do faturamento anual da empresa não me surpreenderia pedidos no valor de 1% do faturamento.

Ameaças

Outro ponto sério é que as ameaças não serão mais a divulgação na internet e sim avisar a agência reguladora ANPD (Autoridade Nacional de Proteção de Dados) sobre o vazamento de dados para que a empresa seja autuada.

Consequências

Outra consequências é que a empresa terá que entrar em contato com todos os seus clientes que tiveram dados roubados e avisar do ocorrido, imagine você recebendo uma ligação ou e-mail de uma empresa que tinha todos seus dados falando que foram roubados e que estão em posse de criminosos que podem fazer o que quiserem com seus dados, as empresas sofrerão a perda de vários clientes.

Existem outros custos para a empresa, caso ocorra em uma empresa que tenha um cadastro de dados pessoais de 500 mil pessoas, terá um gasto significativo para comunicar com todos eles se não houver como fazer por e-mail, conforme a exigência na LGPD.

Pelos motivos acima, acredito que várias empresas começarão a ceder a extorsões dos crackers, e eles sabem disso.

A LGPD deveria ter alguma punição para empresas que cederem a chantagens e esconderem o vazamento de dados do tipo o dobro da multa ou suspensão das atividades, mas não tem.

As empresas que não estiverem preparadas e bem assessoradas terão muitos problemas e os crackers sabem disso.

Acredito que muitos desses cyber criminosos estão só esperando a lei entrar em vigor para começarem os roubos de dados. No primeiro mês que a lei entrar em vigor teremos muitas atividades de ataques as empresas no Brasil e serão ataques vindo de todo o mundo.

This entry was posted in LGPD and tagged , , , . Bookmark the permalink.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


*