Pular a navegação e ir direto para o conteúdo


  • TAMANHO DA LETRA:
  • A-
  • A+

16.09.2011

A venda de banco de dados cadastrais e a legislação brasileira

PDF

Por Alexandre Atheniense

Destacado pela grande imprensa nos últimos dias, o roubo de dados confidenciais de aposentados, donos de automóveis, clientes de banco dentre outros infelizmente se tornou um mercado negro no Brasil. O comércio de dados confidenciais de cidadãos brasileiros torna-se cada vez uma prática altamente lucrativa seja pela internet ou nas esquinas do país.

Numa rápida pesquisa no Google, é possível encontrar empresas que anunciam a venda de informações confidenciais de diversos bancos de dados do Brasil, como os dos Detrans (Departamentos Estaduais de Trânsito) e de empresas privadas como seguradoras de veículos e operadoras de telefonia. Na região central de São Paulo é possível comprar por R$ 250 cadastro com lista telefônica e do INSS.

Segundo levantamento da Symantec realizado em 2008, as informações de cartões de créditos são as mais comercializadas pelos criminosos virtuais. A venda online de dados confidenciais movimentou US$ 276 milhões no respectivo ano.

O rastreamento para identificação de infratores não é uma tarefa simples, mas e possível de acontecer.

A legislação brasileira poderá punir quem comercializa ou quem compra dados confidenciais pela prática de estelionato ou furto qualificado de dados. Quem compra poderá incorrer também em falsidade ideológica caso faça adulteração em documento, público ou particular, com o fito de obter vantagem, para si ou para outrem, ou mesmo para prejudicar terceiro.

E recomendável que as empresas redobrem suas atenções para a segurança dos dados armazenados, não só investindo em sistemas de proteção, monitoramento e auditoria de acessos. Importante também a implantação de uma política de segurança da informação entre colaboradores, funcionários, prestadores de serviços e o público em geral, pra criar regras claras e punir infratores que possam vazar a informação.

Para enfrentar estes incidentes, não bastará ao cidadão ter controle sobre a divulgação excessiva de dados pessoais pelo meio eletrônico, caso as entidades que hospedam esta informação não tomarem medidas que possam assegurar o monitoramento dos dados armazenados e a punição para os infratores.

* Todos os direitos reservados. Os direitos autorais deste blog pertencem à Alexandre Atheniense. Reprodução deste artigo autorizada mediante citação do blog DNT e do nome do autor.

 

Publicado na(s) categoria(s) Artigos, Segurança da Informação, Vazamento de Dados

Deixe um comentário

  • *

Para sua imagem aparecer ao lado de seu nome nos comentários, cadastre-se no Gravatar usando o mesmo e-mail com o qual comentou.