LGPD, privacidade e seus impactos nos processos de engenharia social
Resumo
Resumo: No contexto social da humanidade, a informação pode ser tida como um bem de valor inestimável e sua vulnerabilidade pode representar uma série de riscos aos seus titulares. A exemplo desta fragilidade, com relação à privacidade do indivíduo, os agentes da Engenharia Social, no uso de seus mecanismos são capazes de burlar sistemas informacionais, dos simples aos mais complexos, na busca da obtenção de informações, que auxiliam na aproximação de suas vítimas, com objetivo de aplicação de golpes. A concepção das definições de segurança e privacidade, na sociedade contemporânea, através de marcos regulatórios, evidencia a preocupação com o resguardo das informações dos cidadãos. Esses marcos vêm se desenvolvendo ao longo do tempo, para englobar políticas mais rígidas e específicas, de acordo com o avanço tecnológico e seus impactos nas relações sociais e informacionais. A lei geral de proteção de dados no Brasil, oriunda da influência de regulamentações internacionais, principalmente da União Europeia (GDPR), traz em seu arcabouço uma série de normas e conceitos aos seres sociais e ações que permeiam este universo dos dados. Essas definições buscam reforçar princípios constitucionais, que preveem a inviolabilidade da privacidade dos cidadãos. De acordo com a revisão de literatura, estudo documental dos marcos regulatórios de proteção de dados, levantamento de casos de vazamento de dados, o presente estudo visa inferir que as políticas de proteção de dados podem ser capazes de mitigar ações dos agentes da ES. Abstract: In humanity's social context, information can be seen as an invaluable asset and its vulnerability can pose a series of risks to its holders. An example of this, in relation to the individual's privacy, the agents of Social Engineering, using their mechanisms, are able to circumvent informational systems, from simple to more complex, in the search for security information that facilitates approaching their victims, with the aim of apply blows. The assembly of privacy and security, on a modern society, through regulatory frameworks, shows a concern regarding the protection of citizens' information. These milestones arise from its comprehensive policies over time, to all the more rigid and comprehensive principles, which manifest themselves according to technological advances and impacts on social and informational relationships. The general data protection law in Brazil, arising from the influence of international regulations, mainly the European Union (GDPR), brings in its framework a series of norms and concepts to social beings and actions that permeate this universe of data. These constitutionally founded institutions, which provide for the inviolability of citizens' privacy. According to the data review, documentary study of regulatory frameworks for data protection, data collection can be provided from data literature, the present study aims to infer that data protection policies are capable of mitigating actions of ES agents.
Collections
- Dissertações [49]