
Foto: Marcello Casal Jr / Agência Brasil
A Bahia é o estado do Nordeste com maior número de incidentes
de segurança com dados pessoais, com 37 ocorrências entre 2021 e 2025. O número
também coloca o território baiano como o 8º no recorte nacional, ficando atrás
de São Paulo (437); Distrito Federal (182); Rio de Janeiro (117); Minas Gerais
(83); Santa Catarina (61); Rio Grande do Sul (56) e Paraná (55).
Os dados foram disponibilizados pela Autoridade Nacional de
Proteção de Dados (ANPD). No período apurado, o tipo de incidente com maior
frequência foi o envio de dados a destinatários incorretos (7). Na sequência, a
coordenação que trata dos casos listou seis ocorrências de sequestro de dados
(ransomware) sem transferência de informações.
A plataforma acessada pelo Bahia Notícias mostra, ainda,
outros seis registros de incidentes não cibernéticos. Na sequência aparece
"divulgação indevida de dados pessoais" (5); "roubo de
credenciais / engenharia social" (3); "exploração de vulnerabilidade
em sistemas de informação" (3) e "sequestro de dados com
transferência e/ou publicação de informações" (3). O levantamento também
aponta ocorrências de publicação não intencional de dados pessoais.
No Brasil, na totalidade, entre 2021 e 2025 foram registrados
1.266 incidentes, sendo o sequestro de dados (ransomware) sem transferência de
informações o tipo mais comum: 246. Fecham o pódio ainda "exploração de
vulnerabilidade em sistemas de informação" (196) e "sequestro de
dados (ransomware) com transferência e/ou publicação de informações"
(163).
As informações foram disponibilizadas pela ANPD a pedido da
Fiquem Sabendo, organização sem fins lucrativos especializada em transparência
pública.
Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD),
eventos que podem comprometer a segurança, confidencialidade, integridade ou
disponibilidade de dados devem ser informados aos titulares e à ANPD sob pena
de sanções e multas.
Segundo a ANPD, incidentes de segurança com dados pessoais
são eventos adversos confirmados que comprometam as propriedades de
confidencialidade, integridade, disponibilidade e autenticidade da segurança de
dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem
em divulgação, alteração, perda ou acesso não autorizado a dados pessoais,
independentemente do meio em que estão armazenados.
"Incidentes podem ocorrer de forma acidental, como o
envio de informações para o destinatário incorreto, ou em decorrência de atos
intencionais, como a invasão de um sistema de informação ou o furto de um
dispositivo de armazenamento de dados", diz a Autoridade Nacional de
Proteção de Dados.
Os incidentes de segurança não se restringem às violações da
confidencialidade, abrangem também eventos de perda ou indisponibilidade dados
pessoais. São exemplos de incidentes de segurança o sequestro de dados
(ransomware), o acesso não autorizado a dados armazenados em sistemas de
informação e a publicação não intencional de dados dos titulares.
Veja exemplos de incidentes capazes de gerar risco ou dano
relevante aos titulares:
- A
invasão de uma rede de computadores de uma instituição financeira por um
agente malicioso que realize a cópia não autorizada de uma base de dados
contendo dados pessoais dos correntistas, tais como extratos bancários,
números de cartões de crédito e senhas viola o sigilo bancário dos
titulares e os expõe a risco de fraudes e danos morais e materiais;
- A
indisponibilidade prolongada de um sistema utilizado por uma rede
hospitalar em razão de um incidente de sequestro de dados, impedindo o
acesso aos dados dos pacientes ou a realização de procedimentos médicos,
pode expor dados pessoais sensíveis dos titulares e causar-lhes riscos ou
danos à saúde;
- A
perda ou roubo de documentos ou dispositivos de armazenamento de dados que
contenham dados pessoais protegidos por sigilo profissional, cópia de
documentos de identificação oficial e dados de contato dos titulares pode
expô-los a riscos reputacionais e de sofrer fraudes financeiras.
Por Bahia
Notícias