Mundo Tech Tecnologia

Data Privacy Day | 28 de janeiro é dia de conscientização da segurança online

Nesta segunda (28) se comemora o Dia Internacional da Privacidade e Proteção de Dados, um dos grandes temas do ano passado e apontado como um dos grandes problemas para 2019. A proposta é alertar tanto usuários quanto empresas para perigos em sermos relapsos com a segurança de suas informações e lembrar que é preciso se adequar a novas normas para o setor neste ano.

Em agosto do ano passado, o então presidente Michel Temer sancionou a Lei nº 13.709/2018, também chamada de Lei Geral de Proteção de Dados. Ela foi inspirada na sua versão europeia, a chamada GDPR, que entrou em vigor no ano passado.

Com isso, empresas precisaram se adequar para informar aos usuários quais dados guardam e como fazem isso, tanto em ambientes físicos como digitais. Em termos práticos, caso você queira saber quais informações suas uma companhia possui e como isso é armazenado, você deve ter um caminho fácil, rápido e compreensível para obtê-las.

A nossa Lei, contudo, só entrará em vigor em agosto deste ano. Isso quer dizer que, até lá, empresas precisam se adequar a estes parâmetros impostos pela legislação.

Por que se preocupar?

A GDPR lá na europa ganhou força entre março e abril do ano passado por conta do caso Cambridge Analytica. Tal empresa usou de forma indevida dados de perfis de mais de 87 milhões usuários do Facebook, informações que foram usadas para campanhas que elegeram Donald Trump à presidência dos Estados Unidos, e no Brexit, em que o Reino Unido se desligou em parte da União Europeia.

Tal acontecimento colocou os holofotes sobre o debate de se regular quanto as empresas podem obter de dados de usuários. Vale dizer que a GDPR não foi uma legislação em consequência do caso do Facebook, mas todo esse cenário colaborou para que a preocupação sobre uso e armazenamento de dados ganhasse o público. Aqui no Brasil, por exemplo, a nossa lei geral foi aprovada em caráter de urgência em junho, por conta do recesso parlamentar do meio do ano.

Contudo, não é só o Facebook que tem dificuldades em manter seus dados seguros. São vários os casos de informações que são vazadas por grandes empresas pelo mundo. Em novembro de 2018, por exemplo, a rede de hotéis Marriott informou um vazamento de dados de 500 milhões de hóspedes em todo o mundo, incluindo seu banco de dados brasileiro.

No ano passado, também, a NASA passou por uma série de problemas com segurança que comprometeu dados de funcionários e projetos.

Ainda aqui no Brasil, um pesquisador de segurança digital chamado Bob Diachenko descobriu que dados de milhares de brasileiros estavam expostos em bancos de informações europeus, entre eles, registros da Fiesp. Apesar disso, a organização disse que os dados foram destruídos.

O último grande vazamento foi descoberto pelo pesquisador Tony Hunt, que adquiriu informações num total de 87 gigabytes de e-mails, senhas e outros dados no site de downloads Mega.

Qual a consequência disso?

A manutenção e armazenamento sem segurança pode ter duas consequências diretas. Uma é a utilização de forma indevida e não autorizada pelo usuário. Esse é o caso do Cambridge Analytica. Os usuários que informaram os dados por um quiz na rede social estavam permitindo que aquelas informações fossem usadas para pesquisa científica e não para campanha eleitoral.

Mark Zuckerberg, CEO do Facebook, respondendo a perguntas sobre dados do Facebook no senado ameriano (Foto: Captura)

Um segundo caso pode ser de hackers usarem senhas e informações vazadas para aplicar golpes via e-mail, smartphone ou qualquer outra forma de contato. Eles podem, por exemplo, dizer que sabem uma senha sua para dar mais veracidade para um cenário simulado em que dizem ter invadido seu computador e pedir resgate para não expor informações ou fotos pessoais. Neste caso, uma pessoa desavisada pode cair no golpe, simplesmente, por ver suas informações perfeitamente descritas em um e-mail e se paralisar de medo.

Como proteger seus dados?

Para o usuário comum, há algumas práticas simples que podem aumentar a segurança de seus dados. Trabalhar com senhas fortes e variadas para cada plataforma (uma para e-mail, outra para Facebook, outra para Twitter….) já é um grande passo para se manter seguro. Isso porque, caso uma destas plataformas vaze seus dados, você não é exposto em todas outras.

Ainda, evitar entrar em redes públicas e sempre ficar atento a golpes de mensagens suspeitas em WhatsApp e e-mail.

Já as empresas precisam tomar medidas maiores e mais caras, para se adequarem à lei que entra em vigor até agosto. Vale lembrar que um estudo realizado pela IBM em parceria com o Instituto Ponemon mostra que o custo médio de violação de dados no Brasil é de R$ 1,24 milhão para empresas. Mas a notícia boa é que o país tem o melhor índice entre as regiões estudadas pela pesquisa. Em comparação, Estados Unidos seguem em primeiro com custo de US$ 7,91 milhões, seguido de Oriente Médio, com US$ 5,31 milhões. Próximo ao Brasil, na lanterna, está a Índia, com um total de US$ 1,24 milhão.

Para não correr risco com isso, Dani Dilkin, Associate Managing Director da Kroll, aponta algumas ações. A primeira e mais simples é saber como a nova lei vai afetar a empresa. Isso porque grandes empresas possuem mais dados e precisam de mais tempo para trabalhar com eles.

Assim sendo, é preciso nomear uma pessoa para trabalhar exclusivamente com isso. Entretanto, não somente esse setor estará a par disso. “Buscar conformidade não é só ofício das áreas de segurança, jurídica e de TI. O esforço não se restringe a estes segmentos, mas também depende da decisão da empresa em adequar o seu processo de negócio e integrar, por exemplo, a participação da alta administração e da área comercial, informa Dilkin.

Ainda, vale para a companhia ter uma noção geral do escopo de suas informações, avaliar os impactos que estes dados têm para o grupo e os riscos que corre atualmente.

Por fim, a recomendação também é que de se busquem referências de empresas de tamanho semelhante ao da sua e que já tenham passado por este processo na Europa, já que a lei, lá, entrou em vigor no ano passado.

É preciso cuidado com a comparação, também. Atualmente, empresas gigantes, como Netflix, Apple, Amazon e Spotify ainda apanham para conseguir fornecer os dados impostos pela GDPR. Uma ONG austríaca chamada NOYB testou a ferramenta de acesso a dados destas gigantes e chegou à conclusão de que todas falharam em algum quesito. Ela fez um pedido em nome de 10 usuários diferentes, com permissão deles.

Os pontos são: resposta ao pedido, completude dos dados pedidos, capacidade de entender os dados e informações de background da plataforma. Esse último ponto é relativo ao direito do usuário de saber as fontes, motivos pelos quais a empresa tem aquela informação e afins. Todos estão expressos na lei europeia.

Data Privacy Day

A data de 28 de janeiro, desde 2006, foi designada ao Data Privacy Day (Dia da Proteção de Dados), evento criado pelo Conselho da Europa como uma iniciativa de fornecer educação e alertas sobre a privacidade de dados a usuários e empresas. Em 2008, a data foi estendida também para os Estados Unidos e Canadá.

O dia foi escolhido por ser aniversário da assinatura da Convention 108, que aconteceu em 28 de janeiro de 1981, marcando o primeiro tratado jurídico internacional sobre a privacidade e proteção de dados. Hoje, o Stay Safe Online, site criado pelo National Cyber Security Alliance, já une forças de mais de 300 organizações campeãs no quesito que, juntas, distribuem recursos e compartilham dicas de privacidade para benefício público.

Para se tornar uma empresa campeã do Data Privacy Day, é preciso fazer um registro declarando a sua dedicação em respeitar a privacidade do usuário, proteger os dados e oferecer confiança.

Interessados também podem apoiar a iniciativa assistindo a transmissão ao vivo do evento, que acontece nesta segunda-feira às 20h, horário de Brasília, no escritório do LinkedIn em São Francisco, Califórnia.

Fonte: Canaltech


Talvez você também goste