O papel das ferramentas de código aberto de varredura de vulnerabilidades Web em conformidade com a LGPD

Abstract

O presente trabalho visa apresentar os resultados da pesquisa cujo tema é “O Papel das Ferramentas de Código Aberto de Varredura de Vulnerabilidades Web em Conformidade com a LGPD”. A escolha do tema deu-se, primeiramente, por interesse pessoal e pela necessidade de aprofundar os conhecimentos a respeito da utilização de ferramentas de código aberto como forma de auxiliar pequenas empresas a dirimir custos com a segurança de dados em conformidade a legislação Brasileira. O objetivo desta pesquisa é compreender como as ferramentas de varredura de vulnerabilidades web de código aberto pode ser utilizadas estrategicamente por empresas, especialmente as de pequeno porte com recursos financeiros limitados, para atender aos requisitos da Lei Geral de Proteção de Dados (LGPD) no Brasil. A Lei Geral de Proteção de Dados promulgada em 2018, está vinculada ao princípio da proteção da privacidade e dos dados pessoais. Seu objetivo é garantir o direito à privacidade e à proteção dos dados pessoais dos indivíduos, e devem ser respeitados os efeitos da mesma. Esta legislação impõe requisitos rigorosos, exigindo consentimento explícito e medidas adequadas de proteção, sob penalidades severas para não conformidade. Após a realização do estudo, percebe-se que, existem desafios a serem superados pelas organizações para utilização dessas ferramentas, tanto no acesso das informações quanto no custo de investimento. Conforme será explicado no decorrer do trabalho, foi direcionado questionário as empresas com a finalidade de levantar informações a respeito da implementação de medidas, uso de ferramentas e práticas destinadas a garantir a segurança, privacidade e integridade das informações pessoais. Nesse cenário, ferramentas de varredura de vulnerabilidades web de código aberto desempenham um papel democrático, oferecendo uma abordagem econômica, ajudam as organizações a identificar e corrigir vulnerabilidades, conforme solicitado nos requisitos da LGPD e aprimorando a segurança dos dados. A metodologia aplicada envolve métodos de coleta de dados, pesquisa bibliográfica abrangente, a análise da legislação pertinente e a investigação de casos práticos envolvendo empresas que buscam atender aos requisitos legais estabelecidos.