O que é uma violação de dados?
Uma violação de dados é uma situação em que os dados são inadvertidamente liberados ou acessados por indivíduos não autorizados. O termo geralmente é usado em referência a violações eletrônicas de dados nas quais dados em computadores, servidores e discos caem nas mãos erradas, embora cópias impressas dos dados também possam estar sujeitas a violações de dados. As violações de dados são uma questão muito séria de segurança e proteção em todos os lugares, desde os campi das universidades às profundezas das agências de inteligência do governo.
Em alguns casos, uma violação de dados é causada pelo manuseio incorreto dos dados. Alguém com acesso a dados classificados pode deixá-los acidentalmente em um local vulnerável, como por exemplo, quando um funcionário da empresa deixa seu laptop acidentalmente. Quando os dados são protegidos incorretamente com senhas e outras medidas de segurança, eles também podem ser acessados por pessoas que não estão autorizadas a vê-los. Às vezes, uma violação de dados ocorre simplesmente porque ninguém pensou em proteger os dados.
As violações de dados também podem ser o resultado de uma infiltração deliberada de alguém que deseja acessar dados classificados. A invasão de sistemas de computadores pode criar uma violação considerável de dados, pois o hacker pode ter acesso a vários bancos de dados em todos os níveis de segurança. O roubo de dispositivos de armazenamento de dados, como discos rígidos, também pode constituir uma violação de dados, pois alguém pode acessar os dados quebrando as medidas de segurança para alcançá-los.
Dependendo dos dados acessados, uma violação de dados pode variar de constrangedora a ameaça à segurança nacional. Geralmente, as violações de dados envolvem o roubo de informações pessoais para fins de aplicativos fraudulentos; um ladrão de dados pode levar nomes, números de identificação pessoal, históricos médicos, endereços e outras informações para fins de roubo de identidade, chantagem ou outras atividades. As pessoas também podem violar um sistema de segurança para obter dados para vender, como segredos comerciais e documentos pertencentes à segurança nacional, desde planos arquitetônicos detalhados de locais sensíveis até livros de códigos usados para criptografar transmissões.
O aumento das violações de dados, à medida que mais e mais dados foram armazenados em formato eletrônico no início do século 21, levou a respostas crescentes do governo às violações de dados. Muitas nações têm leis em vigor que exigem que as empresas informem os clientes se estiverem envolvidos em uma violação de dados. Por exemplo, se os servidores de um banco são invadidos, ele deve notificar todos os seus clientes de que houve uma violação e que está investigando e, após uma investigação, notificações secundárias serão enviadas aos clientes que foram diretamente afetados para que possam tomar medidas para proteger suas contas e identidades financeiras.