Dados vazados pelo Facebook causam indenização para 8 milhões de brasileiros

O Facebook, uma das maiores redes sociais do mundo, foi condenado a indenizar 8 milhões de brasileiros por conta de uma falha de segurança que expôs dados pessoais de usuários da plataforma. A decisão foi tomada pela Justiça brasileira em março de 2023, e os valores são de R$ 500 em indenizações individuais, além da indenização coletiva de R$ 72 milhões. O valor coletivo será revertido ao Fundo Estadual de Interesses Difusos. Dessa forma, esse é mais um caso de dados vazados que traz à tona a importância de investir em segurança da informação.

O vazamento aconteceu em 2021. Vale lembrar que, também em 2020, houve outro vazamento de dados do Facebook que afetou cerca de 440 milhões de usuários em todo o mundo. O problema estava relacionado a uma vulnerabilidade na ferramenta “Visualização de Acesso a Informações”, que permitiu que hackers obtivessem informações pessoais de usuários, como nomes, endereços de e-mail e números de telefone.

No Brasil, cerca de 8 milhões de pessoas foram afetadas pelo vazamento. Ainda não se sabe como será feita a distribuição desse valor entre os afetados, mas é importante destacar que a empresa terá que arcar com um valor bastante significativo.

Entenda o caso dos dados vazados pelo Facebook

A sentença considerou a proteção especial à intimidade, conferida pela Constituição Federal, assegurando o direito à indenização pelo dano moral ou material decorrente de sua violação. De antemão, em 2022, a Emenda Constitucional nº 115/2022 assegurou mais uma camada de proteção aos dados pessoais nos ambientes digitais.

O juiz Douglas de Melo Martins acolheu em sua sentença os pedidos formulados na Ação Civil Coletiva proposta pelo Instituto Brasileiro de Defesa das Relações de Consumo do Maranhão (IBEDEC/MA). Dentre as normas citadas por ele, estão a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), e a Lei N° 12.695/2014, chamada de Marco Civil da Internet. O magistrado pontua que “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Neste caso, o entendimento do juiz foi que o Facebook agiu em total desconformidade com o ordenamento jurídico ao permitir a extração de dados pessoais de milhões de usuários de suas plataformas por meio de ferramentas automatizadas, visto que era sua responsabilidade garantir um tratamento adequado a essas informações.

Como evitar ter os dados vazados

O caso do Facebook serve de alerta para todas as empresas que lidam com dados pessoais. É importante investir em segurança da informação para garantir que esses dados estejam protegidos contra ameaças externas. As empresas precisam ter medidas eficazes para prevenir vazamentos de dados, além de planos de contingência para agir rapidamente caso ocorram violações de segurança.

Algumas medidas que as empresas podem adotar para garantir a segurança da informação incluem:

Investir em sistemas de segurança:

As empresas devem contar com sistemas de segurança eficazes, como antivírus, firewalls e softwares de criptografia, que ajudam a proteger os dados armazenados nos sistemas.

Criptografar dados:

A criptografia é uma técnica que transforma dados em um formato ilegível, o que ajuda a garantir a confidencialidade dos dados. As empresas devem adotar a criptografia para proteger informações sensíveis, como senhas e números de cartão de crédito.

Leia também: Por que a criptografia de dados é tão importante para sua empresa?

Realizar auditorias de segurança:

As empresas devem realizar auditorias regulares para identificar vulnerabilidades e falhas de segurança em seus sistemas. Isso ajuda a detectar possíveis ameaças antes que elas se tornem problemas.

Treinar colaboradores:

Os colaboradores são a primeira linha de defesa contra ameaças de segurança. As empresas devem oferecer treinamentos regulares para conscientizar seus funcionários sobre boas práticas de segurança, como a criação de senhas fortes e o uso seguro de dispositivos móveis.

Ter um plano de contingência:

As empresas devem ter um plano de contingência em caso de violações de segurança. Esse plano deve incluir medidas para conter a violação, identificar a causa raiz do problema e corrigir as falhas de segurança.

Leia também: Como preparar a sua empresa contra as ciberameaças?

Conclusão

Investir em segurança da informação é fundamental para garantir a confidencialidade, integridade e disponibilidade dos dados de uma empresa. A segurança da informação deve ser encarada como uma prioridade e uma responsabilidade de todos na empresa, desde os funcionários até os executivos.

Além disso, é importante destacar que as empresas precisam estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece regras claras sobre como as empresas devem coletar, armazenar e compartilhar dados pessoais, além de impor sanções em caso de violações de segurança.

O caso do Facebook mostra que as empresas precisam levar a sério a proteção dos dados pessoais de seus usuários. Além de causar danos financeiros significativos, um vazamento de dados pode comprometer a reputação de uma empresa e afetar a confiança de seus clientes.

Invista em segurança da informação

Por isso, é fundamental que as empresas adotem medidas de segurança da informação eficazes e estejam em conformidade com a LGPD. Investir em segurança da informação é um investimento estratégico que pode ajudar a proteger os dados de uma empresa e garantir a confiança de seus clientes.

Em resumo, o caso do Facebook é mais um dos alertas para todas as empresas que lidam com dados pessoais. Investir em segurança da informação é imprescindível para garantir a proteção desses dados contra ameaças externas. Sua empresa precisa adotar medidas eficazes de segurança da informação, estar em conformidade com a LGPD e ter um plano de contingência em caso de violações de segurança. Somente assim será possível garantir a confiança de clientes e proteger a reputação da empresa.

Falando em segurança, você sabia que segurança em nuvem reduz custos de 79% das empresas? A AMTI está há mais de 15 anos assegurando confiança para algumas das principais empresas do Brasil, e isso inclui medidas de backup em nuvem e outras práticas de cloud computing. Isso é possível porque temos nossa nuvem própria, que é aprimorada continuamente e utiliza soluções de Software Defined Datacenter, Computação de Borda e muito mais.

Conheça nossos serviços de Cloud e Backup Corporativo. Continue acompanhando os conteúdos para saber mais sobre proteção contra ciberameaças e formas de evitar dados vazados.