Até quando pessoas e empresas vão negligenciar a importância da privacidade?
Seja por inocência ou irresponsabilidade, muitas empresas não investem como deveriam na manutenção da privacidade das informações de seus clientes. Por outro lado, é comum encontrarmos clientes que não procuram fornecedores de serviços que investem em segurança da informação.
Em menos de dois meses, dois casos chamaram a atenção do mundo:
- No Brasil, ficou claro que um ex-presidente da República, a atual presidente e seus ministros não fazem uso de nenhuma tecnologia, como criptografia, para proteger suas comunicações.
- Centenas de chefes de Estado, grandes empresários, artistas e atletas de ponta confiaram que a Mossack e Fonseca realizava os investimentos necessários na segurança da informação de seus clientes.
Nos dois casos, os prejuízos são incalculáveis, pois não há como medir a proporção do dano causado a todos os envolvidos direta e indiretamente.
Existe uma linha de pensamento que afirma que as empresas precisarão aumentar os investimentos e disponibilizar informações sobre como estão administrando a questão da proteção das informações de seus clientes. Instituições como escritórios de advocacia, de contabilidade e de crédito são alguns exemplos de negócios que lidam com informações sensíveis de pessoas e empresas, logo estão sujeitos à responsabilidade pela manutenção da administração da segurança das mesmas.
Não é mais suficiente possuir apenas uma política de privacidade divulgada no site ou em uma aplicação. É necessário desenvolver e implementar processos, soluções, executar testes de segurança nos controles e na tecnologia da informação que dá suporte ao negócio e realizar uma eficiente gestão das vulnerabilidades.
Uma vulnerabilidade não identificada e tratada é um risco em potencial de vazamento de informações, de perda de integridade e disponibilidade, que gerarão prejuízos. Então, a ausência de um processo contínuo de busca por vulnerabilidades, e gestão das mesmas, tendo em mente que novas vulnerabilidades são noticiadas com grande frequência, transforma as empresas que não adotam esse processo em alvos ideais.
Um indicativo de que ainda é pouco o número de empresas que se preocupam com a segurança de suas informações é o crescente número de casos de ataques de ransomware. Ransomware é um tipo de ataque que tem gerado enormes prejuízos, incluindo financeiros, por impedir o acesso a arquivos e até mesmo dispositivos de armazenamento inteiros, pelo qual é cobrado um resgate para que o acesso possa ser reestabelecido.
O gráfico abaixo apresenta a evolução do número de usuários infectados por Trojan-Ransom malware entre o último quarto 2014 e o terceiro quarto de 2015.
Todos hão de concordar que é imprudente entregar seu nome, endereço, telefone, RG, CPF, dados bancários, comprovante de renda e declaração de imposto de renda à uma empresa que não se preocupa com a manutenção do sigilo ou ainda que comercialize essas informações. Nas mãos de criminosos, o seu uso certamente causará dores de cabeça, acompanhadas de prejuízo financeiro.
Há casos extremos em que a pessoa descobre-se cliente de um serviço sem nunca tê-lo contratado, e o que chama a atenção é a presença de dados reais em seu cadastro, decorrente da compra ou roubo de informações. Esse tipo de fraude não é nova, mas hoje, a sua ocorrência está mais comum, já que as informações estão armazenadas e acessíveis via Internet, e por isso requerem cuidados específicos.
Em resumo, é importante cuidar de suas informações: como e onde as disponibiliza. Evite entregar documentos onde não é obrigado por lei, e quando realmente necessário, procure saber sobre os cuidados que a empresa responsável empreenderá. Sempre solicite a política de privacidade, estude e faça perguntas, tente descobrir com que frequência a empresa passa por auditorias que analisam a segurança da TI que dá suporte ao negócio.
