LGPD ainda “não pegou” quando o assunto é cibersegurança, apontam pesquisadores

Presente no Brasil há cinco anos, a Lei Geral de Proteção de Dados (LGPD) visa assegurar a coleta, processamento e armazenamento das informações que usuários disponibilizam nas plataformas.

Contudo, os desafios são inúmeros e especialistas apontam que o tema segurança digital, que engloba o regramento, é ainda incipiente. Segundo o Cetic, Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (2022), somente 32% das empresas brasileiras têm uma política de privacidade que informe como realiza o tratamento dos dados; já 30% delas declararam realizar teste de segurança contra vazamentos de dados e apenas 17% nomearam um encarregado de dados.“Para proteger os dados, as empresas precisam também resguardar o ambiente tecnológico e físico dessas informações armazenadas. Embora as organizações tenham um discurso inovador e ‘correto’, a prática não reflete essa conversa. Segurança da informação ainda sofre na equação da venda dolarizada, flutuações na economia e o uso de soluções que não conseguem barrar as ameaças mais atuais”, aponta Audreyn Justus, diretor de Marketing, Recursos Humanos e Compliance da Solo Network.

 

Inteligência Artificial

 

Um dos problemas enfrentados no momento é o uso da Inteligência Artificial (IA) nos golpes eletrônicos. De acordo com o a consultoria Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, em seu relatório do primeiro semestre de 2023, as atividades criminosas tiveram um crescimento global de 8%. A IA, engenharia social com o uso de ferramentas simples como o USB, além dephishing, malware e ransomware estão no rol de fraudes mais ocorridas. “Aderir à LGPD vai além de ter um link para a Política de Privacidade nos sites. Controles de acesso, visibilidade e guarda de dados físicos e digitais passa pela compra de mais tecnologia baseada em IA e aprendizado de máquina para combater um cenário que só vai ficar mais desafiador”, alerta Justus.

Para Alex Rodrigues, Head de Transformação Digital da Federação das Indústrias do Estado do Espírito Santo, ainda há uma visão equivocada que todos as demandas de tecnologia dentro das empresas são de responsabilidade total da equipe de Tecnologia da Informação. “O Conselho de Administração das companhias precisa entender que LGPD e ataques cibernéticos vão muito além da TI. É responsabilidade de todos e estratégico ao negócio. Uma falha afeta todo o negócio. A LGPD precisa gerar uma consciência para que se possa avançar no uso dos dados, mas há muitas situações controversas, entre elas, o uso mais massificado da IA”, destaca, ao site Convergência Digital.

E finaliza: “Quem garante que quem fez o algoritmo não tem viés negativo para determinada ação quando se usa IA para conceder um crédito, por exemplo? Os dados, sem dúvida, vão trazer cada vez mais complexidade nas decisões”.

Foto: reprodução

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close