h1 { font-size: 36px; color: #2c3e50; margin-top: 1.5em; } h2 { font-size: 26px; color: #2c3e50; margin-top: 1.5em; } h3 { font-size: 21px; color: #2c3e50; margin-top: 1.5em; } p { font-size: 17px; color: #000; line-height: 1.6em; margin-bottom: 1.5em; } ul, ol { font-size: 17px; color: #000; margin-bottom: 1.5em; padding-left: 1.2em; } a { color: #2c3e50; font-weight: bold; text-decoration: none; }

16 bilhões de senhas expostas reiteram urgência em compliance digital

Um levantamento realizado recentemente revelou que cerca de 16 bilhões de senhas foram vazadas globalmente e estão circulando em fóruns da dark web. O levantamento foi publicado na imprensa jurídica brasileira e aponta um cenário alarmante de vulnerabilidade cibernética com profundas implicações jurídicas e operacionais para empresas e advogados.

O impacto jurídico da violação de dados massiva

A magnitude desse evento toca diretamente temas sensíveis da legislação brasileira, especialmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). O artigo 42 da LGPD estabelece a responsabilidade pelo tratamento indevido de dados pessoais, imputando ao controlador o dever de reparar eventuais danos causados.

Além disso, a jurisprudência recente do Superior Tribunal de Justiça tem caminhado no sentido de reconhecer a responsabilidade objetiva das empresas em casos de vazamento de dados, conforme entendimento consagrado no REsp 1.775.421/MG.

Como proteger-se tecnicamente e juridicamente

Para os operadores do direito, principalmente advogados que militam na área de Direito Digital e Compliance, é essencial conhecer e orientar seus clientes sobre algumas práticas fundamentais:

• Implementação de políticas robustas de segurança da informação;
• Utilização de autenticação de dois fatores para sistemas e plataformas;
• Revisão periódica de contratos com prestadores de serviço de TI, com cláusulas específicas de segurança;
• Condução de Data Protection Impact Assessments (DPIA) de forma habitual;
• Treinamento contínuo para equipe jurídica e técnica sobre a LGPD e boas práticas.

Obrigações legais e sanções administrativas

Com base na LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções administrativas como advertência, multa diária, publicização da infração, além de bloqueio e eliminação dos dados pessoais relacionados à infração (artigos 52 e seguintes).

A omissão diante de um cenário tão alarmante pode ensejar responsabilidade civil, comprometendo a imagem e a sustentabilidade jurídica de empresas e escritórios.

Visão estratégica para escritórios de advocacia

Este incidente lança luz sobre uma questão estratégica: escritórios de advocacia também são vulneráveis. Dados contratuais, documentos processuais digitalizados e informações sigilosas estão entre os ativos mais visados em ataques cibernéticos.

Advogados devem atuar proativamente, assessorando seus clientes e adotando práticas tecnológicas seguras internamente, promovendo treinamentos e estabelecendo compliance digital sério e revisado regularmente.

Se você ficou interessado na segurança da informação e deseja aprofundar seu conhecimento no assunto, então veja aqui o que temos para você!

Publicado por Memória Forense