Uso de e-mail corporativo em plataformas de streaming coloca empresas em risco

Um estudo recente da Kaspersky revelou que 7% das contas expostas em plataformas como Netflix, Roblox e Discord foram criadas com e-mails corporativos, aumentando os riscos de segurança para as empresas.

Não há uma lei específica no Brasil que proíba funcionários de usarem e-mails corporativos para criar contas em plataformas de streaming ou outras plataformas de entretenimento. No entanto, essa prática pode violar as políticas internas da empresa e representar riscos de segurança, conforme apontado por especialistas em cibersegurança.

A pesquisa da Kaspersky foi apresentada no Mobile World Congress 2025 e mostrou que o uso desses e-mails para fins pessoais pode facilitar roubos de contas e violações de dados, com credenciais comprometidas sendo encontradas na dark web entre 2019 e 2024.

De acordo com a empresa de segurança TISec, cerca de 60% dos vazamentos de dados são causados por insiders, ou seja, funcionários ou colaboradores internos. Esses incidentes podem ocorrer tanto por ações maliciosas quanto por negligência ou falta de conhecimento sobre práticas seguras.

No cenário brasileiro, a situação também é preocupante. Em 2022, o país ocupou a 12ª posição no ranking mundial de vazamentos de dados, com 286 mil brasileiros tendo suas informações expostas na internet. Esses dados incluíam endereços de e-mail, senhas, números de telefone e documentos pessoais.

Danos diretos

Os impactos de um vazamento de dados podem ser devastadores para uma empresa. Além de danos financeiros diretos, como multas e indenizações, há prejuízos à reputação e perda de confiança por parte dos clientes. Para os usuários, as consequências incluem roubo de identidade, fraudes financeiras e exposição de informações pessoais.

O especialista em TI e Telecom Eder Castanheiro destaca que o uso inadequado do e-mail pode resultar em incidentes de segurança que violam a LGPD, expondo empresas a multas, perda de credibilidade e ações judiciais. “Por isso, a adoção de boas práticas, não é apenas uma questão de segurança cibernética, mas também de conformidade legal”.

Para fortalecer a segurança dos e-mails corporativos, as empresas devem adotar práticas como políticas de segurança claras, estabelecendo diretrizes sobre o uso adequado do e-mail corporativo, incluindo orientações sobre anexos, links e compartilhamento de informações sensíveis. “Capacitar os colaboradores para reconhecerem tentativas de phishing e outras ameaças comuns também é fundamental”, acrescenta Castanheiro.

Ainda segundo ele, é importante implementar mecanismos adicionais de verificação além da senha, dificultando o acesso não autorizado; utilizar ferramentas que filtrem spam, detectem malware e identifiquem comportamentos suspeitos; e realizar auditorias periódicas para identificar e corrigir vulnerabilidades.

“A segurança no serviço de e-mail corporativo é uma responsabilidade compartilhada entre tecnologia e pessoas. Investir em infraestrutura adequada e na educação dos colaboradores é essencial para proteger dados sensíveis e manter a confiança dos clientes”, finaliza.

Leia também: Birigui abre consulta pública para elaboração de Plano Diretor de Drenagem Urbana

Se inscreva em nosso canal do youtube: Agora no Interior