O princípio da segurança na era dos ciberataques
uma análise a partir do escopo protetivo da LGPD
DOI:
https://doi.org/10.54829/revistacnj.v7i1.445Palavras-chave:
Princípio da Segurança, Incidentes de Segurança, LGPD, Infraestruturas críticas, Proteção de DadosResumo
O crescente número de ataques cibernéticos se tornou uma grande ameaça à segurança cibernética, causando sérios danos para Estados, organizações, indivíduos e sociedade. O artigo objetiva evidenciar o papel do princípio da segurança, esculpido no texto da LGPD, para proteção de dados pessoais, evitando consequentemente a ocorrência de incidentes de segurança dessa natureza. A pesquisa é qualitativa e exploratória, desenvolvida a partir do método dedutivo, com utilização de pesquisa bibliográfica e documental. Os resultados apontam que ataques cibernéticos são um problema recorrente no Brasil, sendo imprescindível, que sejam estabelecidas medidas técnicas e administrativas voltadas a garantir a funcionalidade de sistemas e proteção dos titulares de dados, garantindo-lhes seus direitos, desde a concepção até execução das atividades.
Downloads
Referências
AL-MHIQANI, Mohammed Nasser et al. Cyber-security incidents: a review cases in cyber-physical systems. (IJACSA) International Journal of Advanced Computer Science and Applications, v. 9, n. 1, p. 500-501, 2008. Disponível em: http://dx.doi.org/10.14569/IJACSA.2018.090169. Acesso em: 6 mar. 2023
AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA (ANEEL). Resolução Normativa n. 964/2021. Dispõe sobre a política de segurança cibernética a ser adotada pelos agentes do setor de energia elétrica. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-normativa-aneel-n-964-de-14-de-dezembro-%20de-2021-369359262. Acesso em: 10 fev. 2023.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Guia orientativo: segurança da informação para agentes de tratamento de pequeno porte: versão 1.0. Brasília: ANPD, 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes. Acesso em: 13 dez. 2022.
BECK, Ulrich. A metamorfose do mundo: novos conceitos para uma nova realidade. Tradução Maria Luiza X. de A. Borges. Rio de Janeiro: Zahar, 2018.
BRANQUINHO, Thiago; BRANQUINHO Marcelo. Segurança cibernética industrial. Rio de Janeiro: Alta Books, 2021.
BIONI, Bruno Ricardo. Regulação e proteção de dados pessoais: o princípio da accountability. Rio de Janeiro: Forense, 2022.
BIONI, Bruno Ricardo. Proteção de dados pessoais: A função e os limites do consentimento. 3. ed. Rio de Janeiro: Forense, 2021.
BRASIL. Presidência da República. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13 dez. 2022.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Provimento n. 74 de 31 de julho de 2018. Dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e
disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de
registro do Brasil e dá outras providências. Disponível em:
https://atos.cnj.jus.br/files/provimento/provimento_74_31072018_01082018113730.pdfAcesso em: 16 maio 2023.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Resolução n. 396 de 7 de junho de 2021. Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). 2021a. Disponível em: https://atos.cnj.jus.br/atos/detalhar/3975. Acesso em: 1º fev. 2023.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Guia da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) 2021-2026: versão 1.1. Brasília: CNJ, 2021b. Disponível em: https://atos.cnj.jus.br/files/compilado1841452021102661784be9efedd.pdf. Acesso em: 20 jan. 2023.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Provimento n. 134, de 24 de agosto de 2022. Estabelece medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais. Brasília: CNJ, 2022a. Disponível em: https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf Acesso em: 16 maio 2023.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Portaria n. 172 de 25 de maio de 2022. Brasília: CNJ, 2022b. Disponível em: https://atos.cnj.jus.br/atos/detalhar/4559 Acesso em: 26 fev. 2023.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Provimento n. 134, de 24 de agosto de 2022. Estabelece medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais. Brasília: CNJ, 2022b. Disponível em: https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf. Acesso em: 16 maio 2023.
CANO M., Jeimy J. El ransomware: una estrategia de desestabilización geopolítica. El Caso de Costa Rica. Global strategy report, n. 15, 2022. Disponível em: https://dialnet.unirioja.es/servlet/articulo?codigo=8473340. Acesso em: 6 fev. 2023.
DI CORINTO, A. Data commons: privacy e cybersecurity sono diritti umani fondamentali. Rivista italiana di informatica e diritto, v. 4, n. 1, p. 31-37, 16 mar. 2022, p. 33. Disponível em: https://www.rivistaitalianadiinformaticaediritto.it/index.php/RIID/article/view/92. Acesso em: 28 jan. 2023.
GÓRKA, Marek. Współczesne zagrożenia cybernetyczne na przykładzie zjawiska cyberwojny: Analiza teoretyczna. Acta Politica Polonica, v. 1, n. 51, p. 5-21, 2021, p. 17-20. Disponível em: www.wnus.edu.pl/ap. DOI: 10.18276/ap.2021.51-01. Acesso em: 26 fev. 2023.
HOFFMANN-RIEM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o Direito. Rio de Janeiro: Forense, 2021.
JABUR, Mirian Aparecida Esquárcio; MARTIMELLI, Anielle Eisenwiener. A influência da segurança da informação no Provimento n. 74 e na LGPD. In. TEIXEIRA, Tarcisio et al. (Coord.). LGPD e cartórios: implementação e questões práticas. São Paulo: Saraiva, 2021, p. 162-169.
JESUS, Damásio de; MILAGRE, José Antônio. Manual de crimes informáticos. São Paulo: Saraiva, 2016.
KASPERSKY. Ransomware: caso haja novo ataque, 80% das empresas no Brasil pagariam resgate. Kapersky daily, 19 mai. 2022. Disponível em:<https://www.kaspersky.com.br/blog/80-das-empresas-pagariam-resgate/19416/>. Acesso: 7 fev. 2023.
KULIKOVA, Tatyana; SHCHERBAKOVA, Tatyana. Spam and phishing in 2021. Spam and phishing reports. Securelist by Kaspersky, 9 fev. 2022. Disponível em: https://securelist.com/spam-and-phishing-in-2021/105713/. Acesso em: 20 fev. 2023.
LEWIS, James A. Cyber War and Ukraine. Center For Strategic & International Studies (CSIS). Report. June 16, 2022. Disponível em: https://www.csis.org/analysis/cyber-war-and-ukraine. Acesso em: 06 mar. 2023.
LORÈ, Filippo; MUSACCHIO, Paolo. Cybersecurity e protezione dei dati personali ai tempi dell’accountability: verso un cambio di prospettiva? Rivista scientifica trimestrale di diritto amministrativo, n. 1, p. 65-90, 2021. Disponível em: http://amministrativamente.com/index.php/formez/article/view/13201/11916. Acesso em: 20 fev. 2023.
MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da informação e vazamento de dados. In: MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfganf; RODRIGUES JR., Otavio Luiz (Coord.); BIONI, Bruno (Coord. Exec.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021, p. 339-360.
MIT TECHNOLOGY REVIEW. Uma hora antes da invasão da Ucrânia, hackers russos já haviam iniciado o ataque. MIT Technology Review, 10 jun. 2022. Disponível em: https://mittechreview.com.br/uma-hora-antes-da-invasao-da-ucrania-hackers-russos-ja-haviam-iniciado-o-ataque/. Acesso em: 6 fev. 2023.
NÚCLEO DE INFORMAÇÃO E COORDENAÇÃO DO PONTO BR (NIC.BR). Cartilha de Segurança para Internet. Fascículo: Vazamento de dados. Brasília: ABNP, 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes. Acesso em: 13 dez. 2022.
PEREIRA, Nicholas de Lucas Bastos; NEVES, Lucas Miranda. Ransomeare e Phishing durante a pandemia de COVID-19. Revista Tecnológica da Fatec Americana, v. 9, n. 01, jan./jun. 2021. Disponível em: https://fatec.edu.br/revista/index.php/RTecFatecAM/article/view/256. Acesso em: 10 fev. 2023.
PINHEIRO, Patricia P. Segurança digital: proteção de dados nas empresas. São Paulo: Atlas, 2021a.
PINHEIRO, Patrícia Peck. Direito digital. 7. edição. São Paulo: Saraiva Educação 2021b.
REBOUÇAS, Marina de Siqueira Campos. Segurança do consumidor nos mercados digitais: considerações sobre uso e proteção de dados pessoais. Revista Brasileira de Direito Público, Belo Horizonte, ano 19, n. 72, p. 175-191, jan./mar. 2021.
RIZZARDO, Arnaldo. Responsabilidade Civil. 8. ed. Rio de Janeiro: Forense, 2019.
SCHWAB, Klaus. A Quarta Revolução Industrial. Tradução Daniel Moreira. São Paulo: Edipro, 2016.
SCHIAVI, Pablo. Los servicios financieros a través de plataformas tecnológicas. Revista Iberoamericana de Derecho Administrativo y Regulación Económica, n. 20, mar. 2018. Disponível em: https://ijeditores.com/pop.php?option=articulo&Hash=eeac5424e67e88a263f2a5d2598d5061 Acesso em: 18 maio 2023.
TARTUCE, Flávio. Responsabilidade civil. Rio de Janeiro: Grupo GEN, 2022.
TEIXEIRA, Tarcísio; GUERREIRO, Ruth M. Lei Geral de Proteção de Dados Pessoais (LGPD): Comentada Artigo por Artigo. São Paulo: Saraiva, 2022.
THE HARRIS POLL. 2022 Cyber Safety Insights Report. 2022. Disponível em: https://www.nortonlifelock.com/us/en/newsroom/press-kits/2022-norton-cyber-safetyinsights-report-special-release-online-creeping/. Acesso em: 8 jan. 2023.
THEODORO JÚNIOR, Humberto. Direitos do Consumidor. 10. ed. Rio de Janeiro: Forense, 2021.
WIMMER, Mirian. Limites e possibilidades para o uso secundário de dados pessoais no poder público: lições da pandemia. Revista Brasileira de Políticas Públicas, v. 11, n. 1, abr. 2021. Disponível em: https://doi.org/10.5102/rbpp.v11i1.7136. Acesso em: 20 jan. 2023.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2023 Gabriel Cemin Petry, Haide Maria Hupffer
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
