CONSULTORIA JURÍDICO REGULATÓRIA
Atualmente, os ciberataques aparecem como o segundo maior medo das pessoas, atrás da mudança climática, conforme uma pesquisa global realizada pela Ipsos. Para abordar o tema, apontar caminhos preventivos e de orientação contra cibercriminosos, conversamos com a nossa superintendente jurídica, Dra. Nathalia Pompeu.
SINOG: Qual a intenção mais comum por trás de um ataque cibernético?
NP: A intenção dependerá do tipo de ataque, mas em regra o objetivo é acessar dados para utilização, divulgação ou mesmo sequestro com recompensa (ransomware).
SINOG: O que de pior pode acontecer a quem é vítima de um ataque desses?
NP: É muito difícil definir uma escala de gravidade, pelo caráter subjetivo de cada ataque. Todavia, dentre as consequências graves de um vazamento de dados, por exemplo, temos a utilização dos dados expostos para condutas fraudulentas. Nesses casos, é muito comum que o fraudador utilize os dados da vítima para comprar produtos/serviços, para acessar sua conta bancária e retirar o patrimônio, ou até mesmo enganar outras pessoas e cometer crimes.
SINOG: De acordo com pesquisa global feita pela Ipsos, o segundo maior medo das pessoas, atrás da mudança climática, é de ciberataques. Qual é a orientação da SINOG para suas associadas se protegerem desses ataques?
NP: Estar sempre atento a autenticidade das comunicações recebidas pelos prestadores de serviços contratados, anotar números de protocolos de ligações, adotar medidas de segurança em seus dispositivos (como firewall, antivírus, autenticação de 2 fatores, etc.), não clicar em links de sites desconhecidos (evitar os sites que não tenham certificação SSL em sua URL), etc.
SINOG: Como a associada SINOG deverá proceder no caso de sofrer um ciberataque?
NP: Os sites mantidos pela SINOG passam por avaliação periódica de conformidade de acordo com os padrões mínimos de segurança da informação e, portanto, os usuários dos nossos serviços podem se sentir seguros ao navegar em nossos ambientes virtuais. Além disso, em caso de quaisquer intercorrências ou a mínima suspeita de ameaça à segurança dos dados de nossas associadas, todos os esforços disponíveis são empregados em tempo hábil para evitar danos. Se alguma associada tiver suspeita ou indícios de que seus dados estão ameaçados no âmbito da prestação de serviços, deve entrar em contato pelo canal do DPO – lgpdsistema@abramge.com.br – ou diretamente com nossa Superintendência – sinog.superintendencia@sinog.com.br – relatando o acontecido com a maior riqueza de detalhes possível e aguardar as orientações.
SINOG: Que prática/atuação da SINOG a doutora destaca na ajuda de suas associadas contra-ataques cibernéticos?
NP: Conforme mencionado anteriormente, a SINOG possui mecanismos de segurança e avaliação constantes de seus sítios eletrônicos e boas práticas em S.I.. Mas além disso, também promove o diálogo constante com as suas associadas por meio dos Grupos de Trabalho de LGPD e Melhores Práticas em Odontologia, dos quais toda e qualquer associada podem participar.
SINOG: A LGPD traz algum respaldo jurídico a quem é vítima de ciberataques? Qual?
NP: A LGPD possui o condão de trazer a titularidade dos dados ao centro de tudo, dando ao titular autonomia e transparência sobre seus dados, bem como agregando segurança jurídica a medida em que tutela os direitos inerentes à personalidade (como o direito a honra, a privacidade, a intimidade, etc).
SINOG: Há algum caso emblemático no setor de planos odontológicos que a senhora destacaria como exemplo positivo de conduta perante ataques cibernéticos?
NP: Não temos registro de ataques cibernéticos no setor odontológico até o momento, mas podemos destacar os programas de privacidade implementados pelas nossas associadas que estão em constante atualização e evolução, contribuindo para um ambiente mais seguro para todos os seus usuários.
SINOG: A doutora recomenda a leitura de algum material específico sobre o tema?
NP: Recomendo o “Código de Boas Práticas: Proteção de Dados para Prestadores Privados em Saúde”, da Confederação Nacional de Saúde; além dos livros “LGPD na Saúde”, por Analluza Bolivar Dallari e Gustavo Ferraz de Campos Monaco; e “Lei Geral de Proteção de Dados. A caminho da efetividade: contribuições para a implementação da LGPD ”, por Ricardo Villas Bôas Cueva, Danilo Doneda e Laura Schertel Mendes.