*Carolina Quinelato da Costa
Atualmente muito se tem noticiado sobre a existência de inúmeros crimes digitais de diversas naturezas. Desde notificações falsas de redes sociais, ofertas de pacotes de dados gratuitos até máquinas de cartão com visor quebrado.
A era digital, que traz tantas facilidades para seu titular, também se tornou um mecanismo de fraude, gerando inúmeros prejuízos, não apenas para pessoas físicas, como também para empresas.
Aliás, as pessoas jurídicas que não possuem seu programa de compliance estruturado são “presas” fáceis nesse mar tecnológico, tendo consequências de ordem financeira e reputacional.
Cabe mencionar que a entrada de hackers no sistema das empresas, através do phishing (e-mails falsos com links de acesso à rede da empresa), spams e vários outros mecanismos, muitas vezes recebidos por seus funcionários, traz danos, geralmente, irreparáveis.
Os crimes cibernéticos, as quebras de sigilos galgadas pelos hackers, têm como pilar a ausência de compliance digital, a omissão de uma política de proteção de dados não apenas do titular, atualmente regido pela Lei Geral de Proteção de Dados, mas também dos dados da pessoa jurídica.
O compliance, palavra inglesa que provém do verbo “to comply” (cumprir, estar em conformidade), tem por escopo adequar a empresa dentro das normas legais, adotando todas as práticas necessárias para se evitar fraudes. Dentre elas, as cibernéticas, garantindo que a atividade econômica esteja em concordância, inclusive, com os direitos dos empregados e as regras de condutas adequadas.
O programa de compliance nas empresas prevê o desenvolvimento de código de conduta, regulamento interno, inclusive, em relação ao uso de tecnologias em geral, cultura organizacional, mapeamento dos riscos, em especial relativo à entrada de vírus e hackers através dos computadores, investigação prévia dos parceiros, treinamentos, monitoramentos e até mesmo um canal de denúncia.
As empresas que adotam um programa de compliance estarão protegidas, se não integralmente, ao menos de forma massiva, contra os crimes digitais. Podem se proteger dessas fraudes não apenas as pessoas jurídicas, como também os cidadãos.
Mas de que forma é possível evitar invasões cibernéticas?
Apesar de haver vários mecanismos e programas de cybersecurity extremamente avançados, esses são inacessíveis para grande parte da população. Porém, o passo mais importante é avaliar os parceiros de negócios, pesquisar a reputação, seja de loja, site, e-commerce.
Os sites como “Reclame Aqui”, “Procon”, “E-Bit” são mecanismos eficazes de pesquisa. Desconfie das superpromoções, verifique se os e-mails de confirmação de dados são legítimos, não passe a sua senha ou dados, como CPF, para qualquer e-mail sem antes consultar se são verídicos.
No que se refere às empresas, além da realização de avaliações de riscos, importante também conhecer seus parceiros de negócios e terceiros, contra-atacar com tecnologia e principalmente ficar atento às ameaças internas, tais como: uso por funcionários de pen drive pessoal, utilização de e-mails pessoais, computadores com programas para baixar músicas, filmes. Tudo isso é porta de entrada para as fraudes cibernéticas.
A implantação do compliance digital adequaria os aspectos acima mencionados, sendo uma importante ferramenta de gestão, não apenas de identificação e correção, mas principalmente de prevenção contra os crimes digitais.
*Carolina Quinelato da Costa, advogada, sócia do escritório De Paula Machado Advogados Associados