É evidente que a informação é apreciada por muitos aspectos relevantes. Por exemplo, no âmbito organizacional a informação é importante e pode ser utilizada para a tomada de decisões ou pela qualidade do segredo industrial, que em muitos casos é considerada o ativo mais importante das empresas.
Em outros casos, a informação é fundamental para as atividades do dia a dia, embora nem sempre é propriedade das empresas, sobretudo se considerarmos que esses dados podem pertencer aos clientes ou usuários. Por isso, nos últimos anos, tornou-se importante a proteção de dados pessoais.
Os dados pessoais e as brechas de segurança
Devido a importância dos dados e benefícios que podem gerar aos cibercrimonosos que buscam apropriar-se dessas informações, continuamos observando brechas de segurança relacionadas com o vazamento de informações, nas quais utilizam-se diferentes formas de ataque para alcançar os fins maliciosos.
Por exemplo, em 2014, ficaram conhecidos alguns casos de vazamento de informações relacionados com malware Point of Sale, em companhias como Target, Home Depot ou UPS, onde os atacantes conseguiram obter mais de 40 milhões de números de cartões de crédito e débito de usuários. Além disso, empresas como eBay ou Yahoo! também foram invadidas por meio de um ataque.
Em 2015, outras indústrias também foram afetadas, como é o caso da Comunity Health System (CHS), nos Estados Unidos, que foi vítima do vazamento de 4.5 milhões de registros médicos. De acordo com o comunicado da empresa, os sistemas foram vítimas de uma APT. Outro caso mais conhecido no ano passado foi o roubo de dados confidenciais do Ashley Madison, site de encontros online especializado em relações extraconjugais, que colocou em perigo os 37 milhões de usuários.
Independentemente das atividades das empresas, indústria a qual pertencem, tamanho ou sua localização geográfica e ataque utilizado para afetá-las, a consequência mais comum normalmente é o vazamento de informações, com os conhecidos danos à imagem das organizações. Nessa lista estão empresas, governos e outras entidades que impactaram de maneira negativa os milhares ou milhões de usuários.
Por essa razão, em diferentes países são emitidas leis direcionadas a proteção de dados pessoais, que devem ser cumpridas por entidades do setor público ou privado que tratem informações de caráter pessoal. A proteção dos dados pessoais que cada indivíduo possui é um direito civil, que proporciona a cada pessoa o poder de controlar a sua própria informação pessoal, mesmo ela sendo armazenada, processada ou transmitida por terceiros.
Definição e classificação dos dados pessoais
Dados Pessoais são informações associadas ou que dizem respeito a uma pessoa ou que permite identificá-la. Esses dados nos caracterizam como indivíduos e determinam nossas atividades, tanto públicas como privadas. Devido a cada dado estar associado diretamente com pessoas, cada um é dono de seus dados pessoais e é quem decide se os compartilha ou não.
Entre esses dados encontram-se os que identificam a pessoa ou aqueles que permitem ter comunicação com o titular. Além disso, também são considerados dados pessoais informações relacionadas com o emprego, características físicas como a fisionomia, anatomia, formação, bens, assim como informação biométrica.
Alguns dados pessoais podem ser bastante delicados como aqueles que incluem informações privadas como a origem étnica, estado de saúde, religião, preferência sexual, afiliação ou opinião política, cujo o uso indevido pode afetar negativamente o indivíduo, gerando por exemplo alguma forma de discriminação. As categorias podem ser classificadas da seguinte forma:
A importância da proteção dos dados pessoais
A diversidade da informação que pode ser associada a uma pessoa é ampla, os dados considerados como pessoais são utilizados para muitas atividades cotidianas. No entanto, a informação pode encontrar-se em diferentes formas; com o avanço tecnológico muitos dados relacionados com os indivíduos são armazenados, processados ou transmitidos em formato digital.
Isso amplia o leque de opções para os cibercriminosos que procuram lucrar com a informação, já que agora os meios tecnológicos são utilizados para cometer crimes e é neste aspecto onde a segurança da informação torna-se importante, sobretudo pelas brechas de segurança relacionadas com o vazamento de informação que leva à várias consequências, dependendo do tipo de informação roubada, de qual empresa afetada, assim como a indústria a qual pertence a organização.
Por isso, e devido aos dados pessoais pertencerem a seu titular e não as entidades que utilizam os bancos de dados, foram lançadas iniciativas em todo o mundo, que buscam proteger os dados pessoais que se encontram em posição de empresas privadas ou governos, fazendo da tarefa de proteção da informação uma responsabilidade compartilhada entre os usuários, as empresas e os governos, que devem legislar e criar instituições que sejam responsáveis pela regulação e cumprimento das leis.
Veja mais: Entenda os impactos da Lei Geral de Proteção de Dados (LGPD)