Presente no dia a dia de quase a totalidade
dos usuários de telefonia celular do Brasil e do mundo, com mais de 1
bilhão de usuários (dados de fevereiro de 2016), o WhatsApp,
aparentemente inofensivo, muito útil na vida pessoal e também
corporativa, pode esconder riscos graves para as empresas.
São riscos, sobretudo, relacionados ao
vazamento de dados corporativos. Não é de hoje que colaboradores mal
intencionados até mesmo utilizam a câmera de seu celular para
fotografar arquivos e dados em sua tela, e compartilhá-los por diversos
meios, incluindo o WhatsApp, prática que pode ultrapassar todos os
controles e tecnologias implementados pela empresa, de combate ao
vazamento de dados.
Desde fevereiro de 2016, esse risco foi
agravado, em razão da habilidade implementada pela plataforma de
permitir o compartilhamento de arquivos PDF. Nesse mês (abril/2016), o
risco aumentou ainda mais, na medida em que agora também podem ser
compartilhados arquivos do pacote MS Office (Word, Excell, e
Powerpoint). Imaginem só quando a funcionalidade estiver acessível no
próprio computador do colaborador, com um simples acesso à URL
web.whatsapp.com!
Assim, seja pelos riscos anteriores, seja
pelos novos riscos, o empresário, e, sobretudo, a equipe encarregada de
segurança da informação, têm que se atentar a essa realidade, para
proteger o patrimônio da empresa.
Algumas medidas são
essenciais, como atualizar os
regulamentos internos para prever essas novas hipóteses de vazamento de
dados e normatizar a conduta dos colaboradores em relação ao uso de
tecnologias como a do WhatsApp, além de implementar ferramentas técnicas
para identificar e prevenir o vazamento de informações corporativas.
Adicionalmente, a experiência tem mostrado
que, além do arcabouço jurídico e técnico (regulamentos e ferramentas), a
educação é fundamental, pois há crescente número de vazamentos não
intencionais de informações, por falta de habilidade do usuário em
relação ao uso da tecnologia, ou mesmo falta de maturidade do usuário em
relação ao certo e o errado, o permitido e o proibido.
Por isso tudo, a empresa precisa estar
preparada, com regulamentos em ordem e atualizados, tecnologia
implementada, e equipe treinada, para evitar aquela triste frase: “Ih,
vazou!”.
(*) Marcos Bruno é sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…