No dia 19 de julho de 2024 (sexta-feira), um apagão tecnológico atingiu aeroportos, afetou a bolsa de valores e desestabilizou centenas de aplicativos em todo o mundo. A origem do problema foi um sistema da CrowdStrike, empresa líder em segurança cibernética e inteligência de ameaças, utilizado no sistema operacional Windows. Muito se questionou se há possibilidade dessa situação gerar um incidente de segurança com dados sensíveis.
Especialistas em Cibersegurança garantem que não. No momento da falha, o acesso às máquinas afetadas foi impedido, o que se tornou uma barreira para utilização nos fins habituais, mas também dificultou a entrada de criminosos digitais. Contudo, por si só, esse contexto não impede que autoridades brasileiras, como a ANPD (Autoridade Nacional de Proteção de Dados), conduzam investigações para melhor compreender a causa do apagão e avaliar se houve negligência ou violação de regulamentos de privacidade e proteção de dados.
Caso fossem comprometidas informações pessoais, confidenciais ou de dados de titulares durante o apagão, os danos poderiam ser inúmeros e a empresa poderia ser responsabilizada por violação às obrigações impostas pela LGPD (Lei Geral de Proteção de Dados). Não se trataria de um acontecimento isolado, mas sim de outro incidente relacionado a segurança dos dados pessoais. Esse vem sendo um tema juridicamente relevante, amplamente conhecido pela recorrência dos vazamentos de dados.
Em janeiro de 2024, um incidente de segurança gerou o maior vazamento de dados da história, foram reveladas 26 bilhões de informações de usuários de todo mundo, contendo inúmeras informações de brasileiras, que permeavam inclusive a esfera governamental.
Em um cenário hiperconectado e marcado por séries de incidentes de segurança, a proteção de dados se tornou cada vez mais fundamental para as empresas e indivíduos. Eventos como grandes vazamentos de dados e o apagão da CrowdStrike evidenciam os riscos significativos associados à falha na segurança de dados. Nesse cenário, se torna essencial contar com a expertise de profissionais especializados em LGPD para garantir o cumprimento das obrigações legais e a segurança dos dados.
