As informações que sua empresa solicita a seus consumidores são realmente necessárias? E esses dados, como são tratados, armazenados e compartilhados? Você trata de assuntos confidenciais com seu chefe pelo WhatsApp? Esses foram alguns dos temas debatidos por especialistas em segurança de informação e proteção de dados no EXAME Fórum Segurança da Informação, que aconteceu em São Paulo, nesta quarta-feira, 22.
“A privacidade é a base de todos os outros direitos”, declarou Edward Snowden na abertura do evento. O ex-agente da CIA e da NSA (a agência de segurança dos Estados Unidos), que tornou públicos detalhes do sistema de vigilância global do governo de seu país e que hoje vive exilado em Moscou, fez uma palestra online exclusiva para a plateia de executivos das mais importantes empresas de tecnologia brasileiras.
“A tecnologia deu às instituições a possibilidade de perscrutar informações privadas das pessoas. Se você tem um smartphone, a Apple ou o Google estão anotando onde você está agora. A sua operadora de telefonia celular também. E os governos podem solicitar essas informações”, afirmou.
Apesar de Snowden já fazer esse tipo de alerta há alguns anos, a preocupação com a privacidade de seus dados ainda não está presente no dia a dia dos brasileiros. Segundo Rodrigo Nasser, sócio da ITU Partners e curador de tecnologia do E-commerce Brasil, nós somos o país que está mais disposto a oferecer nossos dados em troca de alguma coisa. “Quando eu falo de alguma coisa, não estou falando em descontos. Os brasileiros querem ter acesso a uma informação, algo diferente para compartilhar. O que ele foi na vida passada, por exemplo”, afirmou, citando os testes comuns em redes sociais.
Já as empresas começam a dar cada vez mais importância a esse tema. Frank Venjakob, diretor do The IT Security Expo & Congress, apresentou uma pesquisa que mostra que o setor de segurança da informação está crescendo em todo o mundo. Em comparação com 2017, tanto as vendas, quanto a verba e as vagas de emprego na área aumentaram. O problema é que não existem profissionais suficientes para suprir a demanda, de acordo com o especialista.
Patricia Peck, advogada especialista em Direito Digital
As pessoas, afinal, são um ponto fundamental para atender as demandas legais, principalmente em relação à Lei Geral de Proteção de Dados (LGPD). Para Mário Rachid, diretor executivo de Soluções Digitais da Embratel, “essa mudança precisa de uma governança corporativa muito forte e é fundamental explicar e comunicar a questão dos dados às pessoas, treiná-las e acompanha-las.”
Às vezes, coisas banais, que fazemos automaticamente, podem ser brechas à segurança de informação das empresas. “Não pode tirar foto da reunião do Conselho e compartilhar por WhatsApp, mesmo com o grupo que estava na reunião”, adverte a advogada Patrícia Peck, especialista no tema e responsável por preparar uma série de companhias para a transformação digital do ponto de vista jurídico. Ela também frisou os desafios financeiros gerados pela LGPD: “Qualquer regulamentação aumenta muito o custo operacional e quem vai pagar o preço é o cidadão. No Brasil, pegamos uma regulamentação que foi discutida durante 20 anos na Europa e trouxemos para colocar no orçamento de 2019 das empresas e do governo. Tem como fazer, mas como pegar uma discussão de 20 anos e colocar em um único orçamento?”
Para as empresas que estão dispostas a enfrentar esse novo desafio, é preciso assimilar que segurança da informação não é tarefa para uma única área. É necessário que todos os envolvidos no negócio entendam que também faz parte do seu papel, até como indivíduos, garantir a privacidade dos seus dados, dos dados de terceiros e se preparar não só para cumprir a nova legislação, mas para usar esse aprendizado para se diferenciar no mercado.