Vazamentos de dados e o compartilhamento de informações de bases de servidores no Brasil tornam a segurança da informação um alvo fácil para pessoas mal-intencionadas

Fonte: Revista Fórum

A maior parte das falhas na segurança da informação remete a crescentes vazamentos e ao uso indevido de informações pessoais na hora de conceituar o desenvolvimento da informação digital no Brasil. O alerta é do CEO da Every Cybersecurity e especialista em proteção de dados, Eduardo Nery, que aponta vulnerabilidades estruturais na gestão de identidades e no acesso a bases de dados.

Em muitos casos, sistemas corporativos são protegidos apenas por usuários e senhas, com permissões amplas e combinações de fácil adivinhação. Gerentes e administradores, sem monitoramento constante, podem acessar informações sensíveis de forma indevida — muitas vezes por meio do compartilhamento de dados em fóruns e buscas digitais. “Não se pode acreditar apenas na ética individual. É preciso controle, rastreabilidade e limitação de acesso”, afirma Eduardo Nery.

Nery defende que empresas adotem padrões internacionais, como a certificação ISO 27001, implementem criptografia em bancos de dados e mantenham auditorias frequentes por meio de logs de acesso. “O monitoramento contínuo permite identificar anomalias antes que causem prejuízos graves”, explica.

A preocupação cresce diante da Lei Geral de Proteção de Dados (LGPD), que restringe o uso de informações pessoais a contextos autorizados. O especialista lembra que ambientes mal geridos podem expor dados críticos — como senhas, documentos e biometria —, facilitando crimes como a abertura fraudulenta de contas bancárias.

Para ele, a dependência de serviços e tecnologias internacionais não é o problema central: “O que importa é a capacidade de integrar e gerenciar esses recursos de forma segura. Tecnologia de ponta sem governança continua sendo vulnerável”, explica.

Entenda a situação

Apesar de a LGPD criar punições e medidas para proteger os dados pessoais no Brasil, a lei não é infalível.

Isso significa que, na prática, muitas vezes a segurança e as bases de dados sofrem com o compartilhamento de informações por parte de profissionais de tecnologia, dada a facilidade e a necessidade de praticidade na hora do desenvolvimento e da análise dos dados.

Por isso, muitos profissionais que não teriam acesso amplo às funções acabam acumulando permissões, centralizando informações e buscando/compartilhando dados necessários para facilitar a criação de novos produtos de tecnologia.