Com informações da Assessoria – Os cibercriminosos parecem não ter limites. O FBI informou que hackers invadiram os sistemas de informação de uma clínica de cirurgia plástica, localizada em Las Vegas, nos Estados Unidos, e raptaram dados pessoais de cerca de 12 mil pacientes, incluindo nomes, seguro social, datas de nascimento, carteiras de habilitação, dados de contato e até fotos de clientes nuas – tiradas, para os procedimentos médicos, antes e depois das cirurgias. Para chantagear a clínica e as pacientes, os golpistas vazaram imagens na internet. A invasão aos sistemas da clínica ocorreu em fevereiro de 2023 e ainda está sendo investigada pelo FBI.
Apesar de o caso ter ocorrido nos Estados Unidos, é um claro exemplo de que empresas de todos os ramos de atuação e lugares – incluindo o Brasil – devem investir em segurança digital, como forma de proteger a si e aos clientes. “Infelizmente, os cibercriminosos se aproveitam de fragilidades dos sistemas para agir. Esse caso também mostra que todos os ramos de atuação correm risco, não apenas o varejo ou o financeiro, de grande ou pequeno porte. Em um mundo em crescente digitalização, os dados pessoais são a cada dia um bem mais valioso, e os hackers sabem disso. No final do dia, todos eles só querem uma coisa: dinheiro das vítimas”, alerta Alberto Jorge, CEO da Trust Control e especialista em cibersegurança.
Sistemas em risco
Considerando que o Brasil é um dos países onde mais ocorrem tentativas de fraudes e invasões hackers, as companhias nacionais não podem descuidar da segurança. Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet. “Todas as empresas devem aplicar recursos em políticas de segurança, para evitar prejuízos imensos à sua imagem e aos clientes. Um dano à imagem de uma companhia, dependendo da quantidade de dados sequestrados, pode ser irrecuperável, um prejuízo incalculável”, observa Alberto Jorge.
Para as empresas, valem os alertas de conscientizar e treinar os funcionários sobre segurança, implementar políticas de senhas fortes (que incluem letras, números e caracteres especiais) e manter as atualizações regulares de sistemas e software. “O uso de firewalls, antivírus e backups regulares também é fundamental, além do monitoramento constante da rede em busca de atividades suspeitas”, recomenda Alberto Jorge, CEO da Trust Control.
