A falta de cuidados na contratação de firewall para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina manter decisão que responsabiliza duas empresas por um ataque hacker.
A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.
Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.
Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (...) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença (Autos n. 5002265-68.2022.8.24.0067).
LEI 13.709/2018
A utilização de senhas fortes em sistemas é uma prática recomendada para proteger dados pessoais e informações sensíveis dos usuários. Essa medida de segurança é importante para garantir a confidencialidade e a integridade dos dados, prevenindo acessos não autorizados e ataques cibernéticos, contribuindo para evitar possíveis sanções administrativas e pecuniárias frente a legislação de proteção de dados.
Caso ocorram falhas ou violações de segurança devido à negligência, falta de cuidado ou outros problemas relacionados ao gerenciamento de senhas, a empresa ou organização responsável pelo tratamento dos dados poderá ser passível de sanções sob a Lei 13.709/18, podendo incluir advertências, multas, ou outras medidas administrativas.
Portanto, a utilização de senhas fortes e outras práticas de segurança são essenciais para estar em conformidade com a LGPD e para proteger os dados pessoais de acordo com as exigências legais e éticas. Além disso, é importante estar atento a outras disposições da legislação, como a hipótese correta para o tratamento dos dados, a notificação de incidentes de segurança e a garantia dos direitos dos titulares dos dados, para evitar problemas e sanções relacionadas à proteção de dados.
Fonte: TJ/SC
#protectionday2024 #somaxigroup #protecaodedados #lgpd #gotoresult #direitodigital #compliance #fujadospiratasdalgpd #gotoresult #g20protecaoeprivacidade #anppd #anpd #evangelizar #conscientizacao #ciberseguranca #anadd #ibraspd #lgpdnahotelaria #empresas #contabilidades #inss
PARCEIROS
Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita complicação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".
Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS - Clique e saiba mais.
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. LAGES/SC - Entre em contato ainda hoje.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Damiao Oliveira - COO/DPO - Somaxi Group
Certificação em Segurança Proteção e Privacidade de Dados
Colunista Tech Compliance
Jornalista - DRT 6688/SC
Comentarios