Diferentemente dos Estados Unidos, no Brasil não há legislação que obrigue as empresas a comunicaram a seus clientes, ou às autoridades, casos de vazamento de dados desses clientes, ou de outras informações. "Esses casos acontecem com mais frequência do que se imagina", disse Eduardo D´Antona, diretor-geral da empresa de segurança Bitdefender.

Desde 2010, o Ministério da Justiça debate a criação da Lei de Proteção de Dados. Além de estabelecer regras para a guarda e a manipulação de dados pessoais, a lei criaria a exigência de comunicação sobre o acesso indevido, a perda ou a difusão acidental - total ou parcial - de dados pessoais, sempre que esse acesso, perda ou difusão acarretarem riscos à privacidade dos usuários. O assunto ficou parado por algum tempo e voltou à tona no ano passado com as denúncias de espionagem por parte do governo americano feitas por Edward Snowden. Procurada, a assessoria de imprensa do Ministério da Justiça não retornou o contato do Valor.

Sem uma exigência legal, as empresas acabam por não relatar eventuais problemas, o que prejudica os internautas, afirmou Fabio Assolini, diretor de pesquisa da Kaspersky.

É comum que usuários tenham a mesma senha para vários serviços. Assim, se o criminoso consegue acessar uma base de dados, ele pode tentar a combinação de senha e e-mail em outras páginas, o que pode acabar prejudicando ainda mais o internauta. Segundo Assolini, quando uma invasão é informada publicamente, as pessoas têm a chance de mudar a senha, ou cancelar o cartão de crédito antes que ocorram problemas mais graves.


Fonte: Valor, por Gustavo Brigatto , 17/03/2014