Prevenção de violações de dados pessoais

Fraudes online causam prejuízos superiores a 6 trilhões de VND.

A Associação Nacional de Segurança Cibernética prevê que 2025 marcará uma mudança significativa no cenário da segurança cibernética no Vietnã, com o número de vítimas de fraudes online registrando uma queda pela primeira vez em muitos anos. No entanto, a Associação alerta que a fraude online continua extremamente complexa e que os usuários precisam permanecer vigilantes. Os fraudadores estão aplicando novas tecnologias e até mesmo experimentando novos métodos e técnicas para burlar as medidas antifraude; o risco para os usuários permanece sempre presente no ciberespaço.

Estatísticas do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública mostram que, no primeiro semestre de 2025, as autoridades detectaram e lidaram com 56 casos relacionados ao comércio ilegal de dados pessoais, envolvendo mais de 110 milhões de registros de dados que foram coletados e comercializados ilegalmente. Essa situação decorre da necessidade real de coletar dados pessoais para atender às atividades de produção e negócios.

Segundo o Ministério da Segurança Pública, nos primeiros 11 meses de 2025, as perdas devido a fraudes online permaneceram muito elevadas, estimadas em mais de 6 trilhões de VND. Um dos motivos para o aumento e a complexidade das fraudes online é o vazamento excessivo e fácil de dados pessoais dos usuários.

Segundo dados do Kaspersky Security Group, em 2025, foram detectados e bloqueados mais de 117 milhões de cliques em links de phishing (golpes online que se fazem passar por sites, e-mails ou serviços conhecidos para enganar os usuários e obter suas informações). A análise da Kaspersky mostra que 88,5% dos ataques de phishing visavam informações de login de contas online, 9,5% focavam em dados pessoais como nomes, endereços e datas de nascimento, e 2% visavam diretamente informações de cartões bancários. Após serem roubados, esses dados são inseridos em sistemas automatizados especializados, permitindo que criminosos gerenciem e processem grandes quantidades de dados para diversos fins.

“ A publicação do Decreto nº 13/2023/ND-CP, de 17 de abril de 2024, sobre a proteção de dados pessoais, seguida pela Lei de Proteção de Dados Pessoais (em vigor a partir de 1º de janeiro de 2026), é uma medida que demonstra o forte compromisso do Estado vietnamita em construir um ambiente digital seguro e garantir os direitos humanos no ciberespaço”, enfatizou o Coronel Nguyen Hong Quan, Vice-Diretor do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública .

Dados - uma arma de ciberataque

Segundo Olga Altukhova, especialista em cibersegurança da Kaspersky, "Dados roubados não são simplesmente uma mercadoria descartável, mas estão se tornando gradualmente uma arma poderosa usada por cibercriminosos a longo prazo. Os atacantes exploram dados disponíveis publicamente na internet, combinados com informações vazadas anteriormente, para construir cenários de phishing sofisticados e altamente personalizados. Com isso, as vítimas não apenas perdem dados, mas também se tornam alvos de extorsão, fraude financeira ou roubo de identidade a longo prazo."

Criminosos cibernéticos frequentemente agrupam grandes lotes de dados roubados e autenticados para venda. Em fóruns da dark web, esses lotes de dados são normalmente oferecidos em grandes quantidades a preços tão baixos quanto US$ 50 ou menos; no entanto, contas de maior valor alcançam preços mais altos. Por exemplo, o preço médio é de US$ 105 para contas relacionadas a criptomoedas, cerca de US$ 350 para contas bancárias, aproximadamente US$ 82,50 para contas em portais de governo eletrônico e cerca de US$ 15 para documentos pessoais (carteiras de identidade, passaportes, etc.).

Antes das transações, os dados roubados são minuciosamente verificados por meio de scripts automatizados para confirmar se as informações ainda são utilizáveis ​​nos serviços. Em seguida, são compilados em "dossiês digitais" completos, aumentando significativamente o valor dos dados. Esses dossiês são então usados ​​em ataques direcionados, tipicamente o "whaling", um golpe que visa indivíduos com altos cargos ou patrimônio significativo.

O Coronel Nguyen Hong Quan, Vice-Diretor do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública, afirmou que o direito à proteção de dados pessoais, antes entendido como parte do direito à privacidade, tornou-se agora um direito independente, reconhecido e protegido por lei.

Segundo o Coronel Nguyen Hong Quan, aproximadamente 80% da população mundial vive atualmente em áreas com regulamentações sobre proteção de dados pessoais, e o Vietnã não é exceção. Aumentar a conscientização pública e as habilidades digitais, juntamente com o aprimoramento do arcabouço legal e da capacidade de proteção de dados pessoais, continuarão sendo fatores essenciais para minimizar os riscos de segurança cibernética no futuro.

Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética: Exorta à verificação de dados.

A Lei de Proteção de Dados Pessoais criou um quadro jurídico completo e abrangente, facilitando aos órgãos de gestão estatal a implementação de tarefas e soluções para proteger da melhor e mais segura forma os dados pessoais de usuários, agências, organizações e empresas.

Mais recentemente, a Diretiva nº 57-CT/TW do Comitê Central do Partido, sobre o fortalecimento da cibersegurança, da segurança da informação e da segurança de dados no sistema político, exigiu a implantação de um sistema nacional de identificação e autenticação no ciberespaço, unificando a identificação de cidadãos, usuários de redes sociais, assinantes de telecomunicações e recursos da internet (nomes de domínio, endereços IP, etc.), reafirmando a importância dos dados. Essa diretiva também traz orientações de alto nível: os órgãos competentes devem agilizar a autenticação de dados.

A realidade atual demonstra que já existem regulamentações sobre autenticação de dados em diversas áreas, sendo necessário implementar uma autenticação sincronizada em diferentes setores e campos. Em particular, a implementação de um sistema de identidade e autenticação cibernética, conforme a Diretiva nº 57-CT/TW, é considerada oportuna e necessária, contribuindo para limitar contas falsas, notícias falsas e fraudes online, além de aumentar a responsabilidade de cada indivíduo ao se expressar nas redes sociais. Essa regulamentação é extremamente necessária e contribui para o desenvolvimento saudável da sociedade.

Sr. Nguyen Phu Dung, Diretor Geral da PILA Group Joint Stock Company: A autenticação de dados via NDAKey é uma solução segura.

Além das soluções de autenticação de dados já existentes em diversas áreas, a NDAKey se posiciona como uma solução autônoma de gestão de identidades, visando implementar os princípios da Lei de Proteção de Dados Pessoais desde a arquitetura do sistema. Construída sobre a plataforma nacional de blockchain (NDAChain), a NDAKey permite o registro e a verificação transparentes das transações de autenticação, enquanto os dados de identidade existem como certificados digitais e são gerenciados pelos próprios usuários. Dessa forma, todas as atividades de coleta, uso ou compartilhamento de dados estão vinculadas ao consentimento explícito do titular dos dados para cada finalidade específica, facilitando a verificação, o rastreamento e a responsabilização quando necessário, sem a necessidade de repositórios de dados centralizados.

O NDAKey é uma solução essencial para gestão de identidades, adequada não só para indivíduos e entidades de gestão, mas também para todo o ecossistema digital. Além disso, este modelo permite que os cidadãos controlem os seus dados, decidindo quais dados são partilhados, com quem e em que circunstâncias. Isto está em consonância com o espírito da Lei de Proteção de Dados Pessoais de 2025, segundo a qual todas as atividades de tratamento de dados devem basear-se no consentimento explícito e transparente do titular dos dados.

Fonte: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html