Não existe privacidade na era do compartilhamento de informações
Você já parou para ler os termos de uso de sites que navega na web ou quando faz o download de aplicativos? Não? Então, é hora de começar. Isso porque, de acordo com Ilton Duccini, gerente sênior de Segurança da Informação da consultoria EY, ao não tomar ciência dos dados que as empresas coletam dos aparelhos, não é possível compreender os riscos e tomar medidas de segurança para garantir privacidade.
Duccini discutiu o tema ao lado de outros especialistas em cibersegurança durante o IT Forum Debate “Cibersegurança: como sua empresa trata o compartilhamento de dados”, realizado hoje (24/2) na sede da IT Mídia, em São Paulo. Na ocasião, o executivo lembrou que serviços de cloud têm acesso a informações de upload e armazenamento, por exemplo, de seus clientes e serviços de troca de mensagens instantâneas podem acessar dados de contatos. A prática não acontece às escuras. Tudo isso está detalhado nos termos de uso, que provavelmente apenas uma pequena parcela da população lê.
Ainda que a responsabilidade de proteção de informações recaia no usuário, ela não deve, no entanto, ficar apenas sob sua égide, pontuou Leandro Bennaton, gerente global de segurança e compliance do Terra Networks, para quem o cenário atual de segurança é caótico. “Há muita exposição ao risco, às informações e à continuidade de negócios”, comentou.
Concordou com ele Douglas Coutinho, coordenador de Segurança da Informação do Grupo Serveng e vice-presidente de Relações Institucionais da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação e Defesa Cibernética (ASEGI). “Nós, como especialistas, e empresa, temos de garantir a privacidade. Por isso, hoje, o trabalho do CIO ficou mais difícil”, afirmou, completando que se não tivermos o mínimo de privacidade, os riscos aumentam.
O especialista da consultoria EY lembrou que é possível mudar o quadro ao criar um consórcio entre empresas, pessoas e governo, a exemplo do que vem tentando Barack Obama, nos Estados Unidos. No início de fevereiro, o presidente norte-americano anunciou formalmente a criação de uma agência de cibersegurança, que atuará como extensão de empresas privadas, que estão regularmente no alvo de hackers. Obama também quer criar uma legislação para que companhias de internet compartilhem informações sobre usuários de seus serviços que apresentem comportamento que possa representar uma ameaça virtual.
Bennaton reforçou o fato de que contar com um modelo colaborativo e pensar no formato de cooperativismo pode ajudar a mudar o cenário de cibersegurança. Duccini endossou a questão e disse que a colaboração foi destacada em uma das pesquisas da EY como caminho para barrar ataques virtuais. “Essa postura é necessária para antever problemas e deixar para trás a postura reativa com relação à segurança virtual”, assinalou.
Para Coutinho, outro caminho é contar com uma regulamentação específica. Há um caminho sendo trilhado nesse sentido, observou. Um exemplo é o anteprojeto de lei que trata da proteção de dados pessoais, que está aberto para consulta pública e pode receber sugestões dos brasileiros para o tema.
Educação
Questionado pelo público presente no debate sobre quem então deverá estabelecer a fronteira do que é ou não privado e o que é ou não informação sigilosa, Duccini disse acreditar que a melhor resposta está em cada um de nós, mas não é possível fazer isso hoje. “Por isso, a conscientização. Uma alternativa seria mirar as crianças”, pontuou.
O gerente global de segurança e compliance do Terra Networks acredita que ao executar um trabalho forte de educação, desafiando os jovens, daqui dez anos o cenário de segurança virtual deverá mudar.
No debate, todos concordaram que investir na educação de crianças a adultos é fundamental para garantir a proteção e a privacidade. Coutinho, por exemplo, no Grupo Serveng atua ativamente para garantir conscientização. “Os funcionários assinam um termo de confidencialidade relatando o que pode ou não ser exposto. Eles têm de saber os riscos”, destacou.