Por Daniel Júnior, da Redação do Blog — Após receber ataques de Hackers, o ‘Blog do Ricardo Antunes’ procurou um especialista na Lei Geral de Proteção de Dados Pessoais (LGPD) para desmistificar o assunto, que causa dúvidas e temor em muita gente. Antes da entrevista, vamos entender o que são Hackers.
De acordo com o ‘Brasil Escola’, Hackers são pessoas com um conhecimento profundo de informática e computação que trabalham desenvolvendo e modificando softwares e hardwares de computadores, não necessariamente para cometer algum crime. Eles também desenvolvem novas funcionalidades no que diz respeito a sistemas de informática.
Portanto, qualquer pessoa que tenha conhecimento profundo em alguma área específica da computação, descobrindo utilidades além das previstas nas especificações originais, pode ser chamado de hacker.
O repórter do Blog do Ricardo Antunes entrevistou Hélio Melo de Lima, que é Especialista na Lei Geral de Proteção de Dados Pessoais (LGPD), para esclarecer sobre o assunto.
Blog: Como os Hackers agem?
Hélio: Os Hackers hoje agem invadindo os nossos computadores e passaram a invadir grandes data centers (local onde estão concentrados os sistemas computacionais de uma empresa ou organização). Há indústrias que localizam data centers com muitos dados, como data centers, por exemplo, centralizado de informações de supermercados.
Os Hackers vão em cima dos data centers e retiram todos os dados. Isso aconteceu, por exemplo, com a Energisa, no Estado da Paraíba. Algumas localidades do Estado estavam com uma constante queda de energia elétrica, até que declaradamente os hackers entraram em contato com os diretores da empresa, disseram que aquilo se tratava de um sequestro de dados, que eles estavam em poder de todos os dados dos clientes e que só devolveriam esses dados se o Governo da Paraíba, à época, pagasse 50 milhões de euros, em criptomoedas, mediante a entrega de uma senha para que a Energisa tivesse de volta os dados dos seus clientes.
Recentemente, no primeiro semestre deste ano, tivemos dois incidentes desse, a Avon e a Natura, que hoje são empresas coligadas, tiveram seus dados sequestrados. A Avon teve um prejuízo de mais de 1 milhão de dólares e teve o data center parado por 11 dias. Se não fosse o suporte que a Avon buscou nos Estados Unidos (EUA), a empresa teria encerrado suas atividades. Com a Natura os Hackers foram mais severos. A Natura também teve que ir buscar reforço fora do país. O data center da empresa ficou paralisado por 31 dias.
Blog: Qual a intenção dos Hackers em invadir computadores e sistemas alheios?
Hélio: São duas! Uma das intenções é o sequestro de dados, pois é rentável para os Hackers e para os grandes investidores dessa indústria sofisticada. Sequestram dados importantes e para devolvê-los pedem muito dinheiro. Ouso em dizer que é uma indústria mais sofisticada que a nossa tecnologia de computadores.
A outra intenção é roubar os dados. O objetivo disso é se apropriar dos dados dos outros (senha, dados bancários, dados de saúde) para ter acesso a alguma informação. A indústria farmacêutica, por exemplo, tem muito interesse nos dados de saúde, porque informam quais as doenças que podem fazer vender mais medicamentos.
Blog: O que explica a invasão de Hackers ao Blog Ricardo Antunes?
Hélio: É comum, simplesmente, roubar os dados. As informações que chegam no Blog são muitas. Informação é o novo ouro, é o novo petróleo, os dados principais de cada um de nós […]. Jornais; escritórios de contabilidade; empreendimentos, como hospitais e distribuidoras de energia elétrica guardam um volume muito grande de dados dos cidadãos e cidadãs, que são de interesse de grandes grupos.
No caso do Blog do Ricardo Antunes, os ataques devem ter sido executados para sequestrar informações noticiadas que deixaram algum grupo político, por exemplo, insatisfeito.
____________________________________
Hélio Melo de Lima é fundador e CEO da HML Advocacia e Consultoria em Proteção de Dados, Privacidade e Segurança da Informação; especialista em Lei Geral de Proteção de Dados Pessoais, com Formação DPO – Data Protetion Officer EXPERT e Certificado em PDPE | ISFS | PDPF | ISO 27.701. Ele também é membro da Associação dos Profissionais de Proteção de Dados de Portugal e consultor de várias empresas.
