engenharia-social-min

Engenharia Social – O que é isso?

A importância de saber na prática como ocorrem os cibercrimes, protegendo preventivamente você e sua empresa, mesmo com o advento da LGPD

Define-se Engenharia Social como um conjunto de técnicas para persuadir uma vítima, sendo por ela possível obter dados, benefícios ou acesso a locais restritos para diferentes finalidades.

Conforme se observa pelo conceito supramencionado, a Engenharia Social é utilizada em crimes cibernéticos variados. Para a sua aplicação e consumação não é preciso uma técnica específica, sendo baseada na manipulação psicológica, que de qualquer forma tenta persuadir outras pessoas a fazerem o que o agente quer que elas façam.

“A Engenharia Social é baseada na interação humana e é conduzida por pessoas que usam o engano para violar os procedimentos de segurança que normalmente deveriam ter seguido.”

Com o advento da Lei Geral de Proteção de Dados – LGPD; norma que entrou em vigor para regular a livre iniciativa, livre concorrência e a defesa do consumidor, prezando pela proteção à privacidade, defesa de dados sensíveis, livre desenvolvimento da personalidade, dignidade e exercício da cidadania – sobretudo na era digital, em que dados transitam com facilidade por meios virtuais, questões acerca de crimes cometidos pela esfera virtual ficaram mais evidentes.

O princípio da privacidade, que se encontra implícito, disposto no artigo 46 da Lei Geral de Proteção de Dados – LGPD, pode ser considerado central. A LGPD foi criada para regulamentar o tratamento de dados pessoais pelas empresas, pela razão de que os dados pessoais ganharam grande importância na economia moderna, permitindo às empresas acessar perfis dos consumidores, e até mesmo suas atividades com relação à exposição de opiniões de toda natureza.

Para proteção a acessos indesejados, seja por fraudes, seja por pessoas ou empresas com qualquer outro propósito, segundo a norma, as empresas devem documentar procedimentos entre o controlador e o operador para facilitar a demonstração dos procedimentos à Autoridade Nacional de Proteção de Dados – ANPD. Devem promover ações educativas e treinamentos aos seus membros e colaboradores visando à mitigação de riscos e a devida informação aos titulares de dados.

No mundo cada vez mais digital, em que os sistemas tentam barrar acesso a informações restritas ou sigilosas, um exemplo de ciberataque consiste em enviar um e-mail com características que o tornem muito parecido com um e-mail real. Estes e-mails normalmente contém instruções que conduzem a vítima a baixar um malware[1] ou a responder a mensagem com dados preciosos para o agente atacante, como por exemplo acessando o link e enviando por erro dados de cartão de crédito.

            Apesar de haver restrições legais para que se tente, além de impedir, punir penalmente ataques digitais, há sugestões de como se proteger preventivamente desses ataques. Como exemplo de prevenção à Engenheiros Sociais em ação, procure não entrar em um site que não possui o cadeado do lado esquerdo no browser,
“nunca passe informações a seu respeito por telefone, e oriente em especial as crianças e jovens a não fazê-lo sem sua autorização, e quando essas ligações vierem do seu banco, peça para a pessoa ligar mais tarde e confirme com seu gerente se essa ligação procede. Nunca clique em links enviados por e-mail, principalmente vindo de quem você não conhece. Desconfie de propostas maravilhosas que lhe fizerem e de oportunidades que você tenha que decidir na hora. Se algum amigo ou parente lhe pedir favores ou informações por whatsapp não passe. Ligue e confirme se é ele mesmo que está pedindo.
Nunca fale em grupos de whatsapp sobre sua vida pessoal ou mesmo da rotina do condomínio. Esse assunto sempre tem que ser tratado com cautela e conhecimento.
Os funcionários de sua casa e as crianças não precisam saber de sua vida pessoal, em especial a financeira: compra ou venda de imóvel, herança, transações financeiras; isso pode vazar de maneira involuntária por quem ouviu.”[2]

            Em caso de dúvidas, entre em contato com um advogado de sua confiança.

Referências:

https://mulleradvocacia.com.br/lgpd-lei-geral-de-protecao-de-dados/ – acesso em 01/11/2020

https://www.acidadeon.com/campinas/docon/artigos/NOT,0,0,1466601,voce-ja-ouviu-falar-em-engenharia-social-no-crime.aspx – acesso em 01/11/2020

https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it – acesso em 01/11/2020

https://www.welivesecurity.com/br/2019/07/10/engenharia-social-entenda-como-funciona-um-dos-mais-eficientes-recursos-utilizados-pelos-criminosos/ – acesso em 01/11/2020

Autora: Juliana Simone Nandi – Bacharel em Relações Internacionais e Direito, Pós Graduada com MBA em Gestão Empresarial e Pós Graduanda em Direito e Processo Penal.


[1]          Malware é a abreviação de “software malicioso” (em inglês, malicious software) e se refere a um tipo de programa de computador desenvolvido para infectar o computador de um usuário legítimo e prejudicá-lo de diversas formas.

[2]          Você já ouviu falar em engenharia social no crime?https://www.acidadeon.com/campinas/docon/artigos/NOT,0,0,1466601,voce-ja-ouviu-falar-em-engenharia-social-no-crime.aspx – acesso em 01/11/2020

Veja também:

Logo SVG

© 2020 | Müller Advocacia
Todos os Direitos Reservados.


Social Trends fez mais este com ❤️