#bomdialgpd
"Você precisa de alguém que te dê segurança
Senão você dança, senão você dança"
Segurança, Engenheiros do Hawaii
Sexta passada divulgamos uma pesquisa para consultar os assinantes sobre "Você monitora o vazamento de seus dados pessoais na dark web?". O resultado foi o seguinte:
Esta pergunta tem dois aspectos, em primeiro lugar pessoal. Muitos usuários já têm serviços de busca de vazamento de seus dados na dark web / deep web, tanto a assinatura da Apple como do Android/Google possuem recursos de monitoramento da deepweb, em especial o vazamento de senhas que ficam armazenadas nos "keychain" (IOS) ou "Google Password Manager"(Android). Os recursos profissionais possibilitam que sejam cadastrados e monitorados diferentes tipos de dados pessoais (CPF, celular, cartão de crédito, emails, endereços de redes sociais, ...).
Utilizar soluções grátis (opção de 26% dos respondentes) pode ser um risco pois estes sistemas podem torná-lo alvo, uma vez que o próprio usuário de mostrou preocupado e no caso de vazamento, o sistema já conhece sua senha. Me preocupo com matérias do tipo "veja se seus dados foram vazados", uma vez que a notícia divulga sistemas de busca gratuitos cuja idoneidade é desconhecida e podem ajudar a aumentar o impacto negativo do vazamento, e fazer com que ainda mais dados pessoais sejam circulados.
Utilizar um sistema de alerta é importante para proteger os dados pessoais, mas devemos selecionar uma solução confiável.
Na pesquisa, 49% não utilizam nenhum recurso de monitoramento, para estes vale conhecer os recursos de seus celulares e sistemas operacionais, a partir daí avaliar uma rotina para saber se seus dados foram vazados.
Nas Organizações
Outro aspecto que deve ser preocupação da organização são o vazamento de dados corporativos na rede. Por exemplo, se um usuário cadastra-se em um aplicativo de música com o email da organização e este app tem suas senhas vazadas, a organização passa a estar em risco, principalmente se o usuário cadastrou a mesma senha da rede (o que não é pouco comum) e a organização não utiliza mais de um fator de autenticação.
As organizações também devem se preocupar com outros dados pessoais vazados na dark web / deep web como domínios, emails, CNPJ, razão social, nome de fantasia, nome de produtos, nome de conselheiros e executivos e outros.
Este trabalho requer atenção e a escolha de uma boa ferramenta.
Boa semana,
Aquele abraço,
FNery
Prompt do DALL-E 3: "Create a realistic and compelling image of a person sitting in front of a computer, hands on their head, showing a deep expression of worry and concern after discovering their personal data has been leaked on the dark web. The style should be professional and emphasize the gravity of cybersecurity breaches, suitable for corporate use, highlighting the critical need for data protection and online safety."
