Como o GDPR e a LGPD se relacionam com a plataforma Axur One

F. F. Ramos
Aug 31, 2018 · 3 min read

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei que foi promulgada pela União Europeia e entrou em vigor no dia 25 de maio de 2018.

Essa lei surgiu como uma resposta aos diversos eventos onde dados de cidadãos e de empresas foram vazados ou repassados a terceiros de forma irresponsável.

Em agosto desse ano, o Presidente Michel Temer sancionou o PLC/53/2018, que trata sobre proteção de dados em território brasileiro.

Esse projeto ficou conhecido como LGPD (Lei Geral de Proteção de Dados), bastante similar ao nome da legislação europeia.

Um dos motivadores para incentivar a aprovação da legislação se deve ao fato de tanto América do Norte quanto Europa imporem dificuldades em continuar a realizar transações comerciais com o Brasil caso não houvesse uma regulamentação apropriada para tal fim.

Ambas as leis preveem punições duras e pode ser o início de uma nova era, onde de fato a informação será percebida como o “novo petróleo”.

Análise de bilhões de sinais nos canais digitais

Aqui na Axur nós capturamos mensalmente bilhões de sinais da internet. Sinal é toda manifestação, seja ela escrita, no formato de vídeo ou de imagem, que esteja relacionado ao escopo de monitoramento do nosso cliente. Esses sinais capturados são normalizados, tratados e avaliados de acordo com dezenas de algoritmos, com o objetivo de identificar o que chamamos de "ameaça em potencial".

Utilizamos centenas de coletores, que se conectam com fontes púbicas e capturam esses dados.

Nosso monitoramento abrange mensagens consideradas SPAM por provedores, nomes de domínio de centenas de gTLDs e ccTLDs, aplicativos para celular em lojas oficiais ou não, serviços web que oferecem conteúdo acessível, SPAM enviado por SMS, posts e perfis em redes sociais, produtos ofertados em marketplaces e lojas online e também conteúdo disponível na darkweb (rede TOR e afins) e na deepweb.

Todos os dados que a Axur captura podem ser considerados públicos, ou seja, não solicitamos informações de usuários, apenas analisamos dados já disponíveis e que podem ser acessados por qualquer um que tenha as ferramentas adequadas para fazê-lo. Essas informações são então organizadas e apresentadas para os nossos clientes, para que ele valide o conteúdo infrator e solicite a remoção. Essa é uma visão de dez mil pés da plataforma Axur One.

Como muitos de vocês sabem, nessa massa de dados encontramos informações como números de cartão de crédito, credenciais (login e senha), endereço, CPF e CNPJ dentre outros.

Apesar de serem todos dados extremamente sensíveis, são capturados em locais onde nossos robôs, assim como qualquer outro robô especialista, poderiam ler.

Dados públicos disponíveis na web (para quem consegue encontrá-los)…

Por essa razão, e por não solicitar informações de usuários, a plataforma Axur One tem uma característica diferente dos sistema tradicionais de captura e armazenamento de dados. Enquanto esses coletam dados relacionados ao comportamento ou características do usuário da plataforma em si, a plataforma Axur One só captura dados visíveis e públicos, distribuídos pelos canais digitais na web superficial, deep e darkweb.

Ainda que não sejamos obrigados a atender aos requisitos da LGPD & GDPR no que diz respeito aos dados que coletamos e manipulamos, temos a responsabilidade em proteger os dados dos clientes da plataforma Axur One. Nesse sentido utilizamos os controles de segurança e as boas práticas necessárias para autenticar, armazenar e transacionar as informações.

Como a plataforma Axur One pode ajudar empresas a monitorar vazamentos e evitar as punições da LGPD & GDPR?

Por outro lado, podemos ajudar muito aquelas empresas que desejam monitorar e reagir a vazamentos de dados ou informações críticas disponibilizadas de forma equivocada. A plataforma Axur One possui o serviço chamado Data Leakage Discovery, onde monitoramos contextos que possam indicar o vazamento ou o risco de exposição de dados, como por exemplo:

  • Repositório público de código fonte, como por exemplo Github, onde um desenvolvedor descuidado possa ter disponibilizado uma chave que permite acesso a um banco de dados com informações em produção
  • Painéis de Scrum, com o Trello, onde o time de inovação define como "público" e sem saber disponibiliza dados relacionados as suas atividades e seus clientes
  • Dados como apresentações ou documentos de clientes, disponibilizados em plataformas de compartilhamento de arquivos ou cyberlockers

Além disso a Axur oferece o Cardcast e o Hashcast. Com o Cardcast empresas financeiras emissoras de cartão de créditos tem mais um canal para monitorar BIN/IIN de cartões vazados (fazemos isso monitorando a deep e darkweb).

Entendemos que em um futuro muito próximo as empresas adotarão massivamente, ferramentas e plataformas para monitorar seu footprint digital como boa prática para preservar sua reputação, os interesses de seus clientes e para se manter em conformidade com leis e regulações específicas da sua indústria.

F. F. Ramos

Founder and CEO of Axur.com. At Axur, we protect companies’ digital presence and the trust relationship between modern brands and their public.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade