Bloqueio do WhatsApp: Como sua empresa expôs seus dados hoje
Quando se cria uma VPN, abre-se um caminho de duas mãos, ou seja, o WhatsApp passa a funcionar por ali e, ao mesmo tempo, o domínio detentor da VPN passa a ter acesso a todos os dados do aparelho
A partir da meia noite de hoje, em menos de 10 minutos, diversas empresas no Brasil abriram as portas de seus dados para desconhecidos, sem conhecimento. Bastou a decisão da Justiça de que o WhatsApp pararia de funcionar por 48 horas. Sabe de que forma?
Assim que o funcionamento do aplicativo foi interrompido em todo o Brasil, as principais redes sociais começaram a ser bombardeadas de postagens indicando nomes de similares que poderiam fazer a ferramenta voltar a funcionar. Para isso, o usuário deveria fazer o download de um app que abriria uma VPN (Rede Virtual Privada), burlando os bloqueios por região ao mascarar os dados de identificação, os chamados IPs (Internet Protocol).
Se o celular corporativo da sua empresa não tinha nenhum controle de instalação de aplicativos, ou qualquer outro software de gestão de mobile, os dados da sua empresa passaram a ficar expostos.
Quando se cria uma VPN, abre-se um caminho de duas mãos, ou seja, o WhatsApp passa a funcionar por ali e, ao mesmo tempo, o domínio detentor da VPN passa a ter acesso a todos os dados do aparelho. A situação piora com as plataformas de celulares mais abertas.
Onde estão e quais são os dados importantes para uma empresa dentro de um celular corporativo ou no modelo BYOD/Consumerização?
Nunca é demais relembrar que seus principais recursos são e-mail; contatos (clientes, fornecedores, senhas); fotos (imagens de contratos, plantas de escritórios, planilha de preços, matriz competitiva de produtos, mapa de servidores e outras imagens); aplicativos de comunicação que trafegam dados, como o próprio WhatsApp; aplicativos de edição de documentos, como Excel, PowerPoint e Word (planilha de preço, fornecedores, clientes, contratos empresarias assim como apresentações); além de aplicativos de negócio (senhas de acesso a sistemas, anotações de reuniões, pauta de matérias e muitas outras informações).
O que não falta é informação exposta em celulares e tablets. Não fazer gestão e controle dos dispositivos e aplicação dos celulares corporativos da empresa, é como deixar a frota de caminhões e veículos de uma companhia circular com as mercadorias produzidas sem controle nenhum.
Se você não quer que seus dados sejam expostos de maneira tão simples como essa, é preciso fazer a prevenção de duas formas: usar tecnologia para melhorar a gestão dos dispositivos mobile e utilizar a comunicação interna para alertar sobre os riscos de segurança com celulares e tablets.
A melhor prevenção é a união entre informação e orientação aos usuários da empresa, adotando a tecnologia mais adequada para a sua companhia.
(*) Abílio Pettenazzi é gerente de Produtos da Brasoftware
