La Banca Centrale del Brasile ha informato ieri (19) dell'occorrenza di un ulteriore incidente di sicurezza con dati personali legati a chiavi Pix. Questa volta, le informazioni esposte erano sotto la custodia e la responsabilità di SHPP Brasil Istituzione di Pagamento e Servizi di Pagamento LTDA, a Shopee. Come in altre delle 14 volte in cui casi simili sono stati segnalati dall'organo, la notizia è stata accompagnata dal tentativo di rassicurazione sul fatto che i dati in questione non hanno arrecato danni ai consumatori poiché non sono correlati a processi che influenzano il movimento di denaro. Nonostante ciò, gli esperti avvertono che questo tipo di approccio può portare a una diminuzione della comprensione della gravità della questione e consentire alle persone di cadere in truffe future con l'uso di questi dati
La socia della DeServ Academy, Bruna Fabiane da Silva, eletta una delle 50 Migliori Donne nella Sicurezza Informatica delle Americhe da WOMCY (LATAM Women in Cybersecurity, afferma che anche le informazioni esposte sono solo di natura anagrafica, come nome, CPF, istituzione di relazione, agenzia, numero e tipo di conto, le persone che hanno subito la fuga di questi dati devono stare attente perché possono diventare vittime di truffe come il phishing e altre che utilizzano ingegneria sociale.È importante considerare che questa è una violazione significativa della riservatezza delle informazioni che è la sicurezza dei dati, commenta
Secondo lei, normalmente questi casi si verificano a causa dell'esistenza di lacune nelle pratiche del privacy by design e privacy by default, cosa sono, inclusivo, requisiti delle legislazioni sulla privacy dei dati. Quando si verifica questo incidente abbiamo una violazione dei dati che colpisce i diritti garantiti dalla LGPD
“Presto nel mese di settembre, quando la LGPD compie 4 anni, questo tipo di situazione deve servire come una lezione appresa nel senso che tutte le aziende devono avere strategie per mitigare il rischio di fuga di dati.La LGPD va oltre gli aspetti di sicurezza delle informazioni e legali. Quando si cerca una procedura all'interno delle organizzazioni di dati personali è importante considerare la sicurezza delle informazioni come una forma di pianificazione di qualsiasi progetto o servizio. Perché durante tutto il ciclo di vita di queste informazioni le protezioni devono accompagnare fino alla distruzione dei dati che deve essere anch'essa sicura, afferma
Secondo lei, per evitare l'insorgere di errori puntuali nei sistemi è fondamentale osservare tutta la catena di sviluppo delle applicazioni e dei sistemi dalla fase di programmazione e test fino a quando va in produzione. Questo monitoraggio è richiesto proprio per prevenire i possibili problemi e guasti prima ancora che si verifichino
La specialista consiglia a tutte le aziende che trattano dati personali di sviluppare processi di miglioramento continuo che comprendano sia l'aspetto giuridico che quello della sicurezza delle informazioni. Durante tutte le fasi di trattamento dei dati, è fondamentale cercare un adeguamento immediato con il GDPR.La stessa legislazione richiede di redigere un rapporto di impatto sulla protezione dei dati e l'azienda deve strutturarsi affinché questi processi siano ben avviati per poter gestire i possibili rischi, afferma
