Destaques
O que sua empresa pode aprender com o caso de vazamento de dados do Facebook?

Nos últimos tempos, tem se falado muito em relação ao escândalo de vazamento de dados da rede social Facebook.
A história começou com uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quizz de Facebook com a empresa de consultoria Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. Suspeita-se que o uso desses dados permitiu a empresa influenciar as escolhas dos eleitores nas urnas.
Dois dias após a publicação os efeitos começaram a ser sentidos, o valor do Facebook encolheu US$ 35 bilhões (aproximadamente R$ 115,5 bilhões), na bolsa de valores de tecnologia dos EUA.
Além disso, a empresa entrou na mira de autoridades nos Estados Unidos e no Reino Unido. No último dia 10, Mark Zuckerberg depôs por mais de 5 horas em uma audiência no Senado dos EUA.
Estima-se que foram vazados os dados de 87 milhões de usuários, 443 mil deles no Brasil. No entanto, cabe dizer que o aplicativo não cometeu nenhuma irregularidade na obtenção dos mesmos, tendo em vista, que ele se aproveitou de uma ‘brecha’ nas normas do Facebook, que na época permitia á aplicativos externos a coleta de dados de amigos das pessoas, para serem usados para melhorar a experiência do usuário.
Segundo o Professor e Consultor MSc. Marcos Assi, especialista em Governança, Riscos e Compliance, ‘Um dos, senão o mais importante ativo de uma empresa nos dias de hoje, são as informações, e esses dados em mãos erradas podem causar enormes prejuízos’.
O fato, é que, independente do porte ou setor de atuação, todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados.
Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação a esse caso do Facebook:
1. Estabeleça níveis de controle de acesso
Não é necessário que todos os colaboradores acessem todas as informações armazenadas pela empresa, por isso, ter um controle de acesso eficaz, cujo, informações críticas da organização fiquem a disposição apenas dos reais interessados é primordial.
Além disso, vale a pena aplicar ações como evitar que terceiros ou desconhecidos utilizem dispositivos que dão acesso às informações críticas do negócio e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes.
2. Gerencie os Riscos
Assim como nas demais áreas do negócio, também é necessário gerenciar os riscos de TI e de Segurança da Informação, reconhecendo as vulnerabilidades e ameaças do ambiente, avaliando e propondo soluções para minimizar os riscos.
Uma avaliação de risco bem estruturada, deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos), com isso, a empresa poderá trabalhar na prevenção e tratamento deles.
3. Tenha uma Política de Segurança de Informação forte e consistente
O resultado de um vazamento de informações em uma empresa é sempre prejudicial, podendo ser desde a perda de competitividade no mercado até mesmo o fim do negócio.
Garantir o bem-estar corporativo envolve o desenvolvimento de uma política de segurança da informação forte e consistente, que integre a cultura da organização. Á grosso modo, o objetivo é estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos.
4. Mantenha-se atualizado
Entretanto, não basta apenas ter uma Política de Segurança da Informação em vigência, é necessário também prever e corrigir as falhas antes que elas venham a ocorrer, mantendo-a atualizada com as últimas tecnologias para manter esse ambiente seguro.
Assi garante ainda que ’empresas que mantém políticas de governança, gestão de riscos e compliance eficientes têm um grande diferencial competitivo nos dias atuais’. E essa afirmação é reforçada por dados como o do relatório Cost of Daa Breach Study 2016, feito pelo Instituto Ponemon, que constatou que de 2015 á 2016 o número de dados roubados no Brasil subiu de 3.900 para 85.400, um prejuízo de R$ 4,31 milhões.

Professor e Comendador MSc. Marcos Assi
- Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, Pós-Graduação em Auditoria Interna e Perícia pela FECAP;
- Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation;
- Cruz do Mérito Acadêmico e Profissional na área de ‘Ciências Contábeis e Atuariais’, com ênfase em ‘Perícia e Auditoria’ – Grau honorífico Acadêmico de Comendador pela Câmara Brasileira de Cultura;
- Sócio Diretor da Massi Consultoria e Treinamento.
Autor dos livros:
- ‘Governança, Riscos e Compliance – Mudando a conduta dos negócios’ – Saint Paul Editora – 2017;
- ‘Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas’ – NEA – Novas Edições Acadêmicas – 2015;
- ‘Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio’ – Saint Paul Editora – 2° Edição – 2014;
- ‘Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios’ – Saint Paul Editora – 2013;
- ‘Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos Negócios – Saint Paul Editora – 2012’.
Imposto de Renda4 dias agoEvite multas: veja as regras e novidades da Declaração do ITR 2026
Contabilidade5 dias agoComo a inteligência artificial está redefinindo a profissão contábil
Contabilidade5 dias agoO que configura crime fiscal e como manter a regularidade na sua empresa
Contabilidade4 dias agoFGTS Digital ficará indisponível para manutenção
Auxílios do Governo4 dias agoBenefício de R$ 300 por mês abre novo lote de cadastro para mães elegíveis
Contabilidade4 dias agoECF: publicado o manual do leiaute 12 com novas tabelas dinâmicas
Simples Nacional5 dias agoComo abrir seu CNPJ em 2026 sem erro ou dor de cabeça
Negócios4 dias agoGolden Brasil anuncia novo ciclo de crescimento, expansão global e oportunidades estratégicas































Receba nossas notícias pelo WhatsApp em primeira mão.