Publicado em: 08/02/2022
O quanto você pensa efetivamente em como está o seu nível de segurança na internet? Se você respondeu que “muito”, você não está sozinho/a.
Pesquisas recentes mostraram que brasileiros e brasileiras se preocupam cada vez mais com as ameaças digitais. Porém, ignoram uma parte importante da navegação on-line: a privacidade e segurança de seus dados.
Realizar o máximo de atividades do dia a dia de forma on-line, se tornou algo corriqueiro. Afinal, a facilidade em pagar uma conta on-line, ao invés de perder tempo em filas, é uma das vantagens trazidas pela tecnologia digital. As compras também não fugiram desse cenário, quase tudo pode ser verificado nos mínimos detalhes e comprado sem que a pessoa precise sair de casa.
Com a pandemia de covid-19 e o isolamento social, estar on-line garantiu para muitas pessoas a única forma de contato com o mundo. Restaurantes se dedicaram exclusivamente às entregas para pedidos feitos por aplicativos, mercados e farmácias expandiram seus serviços delivery por meio de sites e aplicativos, e lojas implementaram outras formas on-line de alcançarem os seus públicos.
Os estabelecimentos que ainda não haviam investido na sua presença digital, precisaram correr atrás e se atualizar para não fecharem as portas.
Obviamente, não foi um processo da noite para o dia. Os investimentos no ambiente on-line já vinham sendo implementados por muitas empresas. Mas a pandemia pode ter acelerado um processo que ainda levaria algum tempo para algumas áreas, que se viram obrigadas a realizar a transformação digital de forma muito mais rápida.
Na área da saúde, por exemplo, a utilização de novas tecnologias, a regularização da telemedicina e das consultas virtuais no Brasil, em 2020, foram considerados grandes avanços, permitindo inclusive a compilação de dados mais assertivos, que podem colaborar para a criação de uma assistência médica mais equitativa.
O desenvolvimento e a utilização de novos aplicativos pelo governo federal, facilitando o acesso a diversos tipos de serviços, também foi um dos destaques da aceleração da digitalização. Segundo a página do governo federal, apenas em 2020, foram garantidos mais 251 serviços digitais, intensificando o processo de digitalização que já vinha ocorrendo.
Porém, não tardaram a aparecer notícias que questionavam o nível de segurança desses aplicativos, principalmente os do governo – que falharam em especificar a política de privacidade e os diversos usos que aqueles dados poderiam ter. Os vazamentos de informações, ocasionados por falhas nos sistemas, também preocuparam milhões de brasileiros/as, que podem ter tido dados sensíveis expostos e a segurança na internet prejudicada.
É importante destacar que as consequências da exposição desses dados podem ser desde fraudes e crimes financeiros até a falsificação de documentos, gerando perdas financeiras e danos morais.
Já para aqueles que fazem mau uso das informações coletadas em suas páginas da internet, o sequestro de dados e os vazamentos podem causar um grande estrago na reputação, além das consequências jurídicas impostas pela Lei Geral de Proteção de Dados (LGPD).
Mas como driblar as ameaças digitais que colocam em risco nossos dados e informações, e garantir a segurança na internet? Conversamos com a Ellen Martins Lopes da Silva, Data Protection Officer (DPO), encarregada de realizar a proteção de dados e do cumprimento das legislações relacionadas ao controle de informações digitais na Synergia. Confira a entrevista!
Internet segura e segurança da informação são a mesma coisa?
A segurança da informação é como se fosse um grande guarda-chuva, e abaixo desse guarda-chuva eu tenho várias temas, como a LGPD, a segurança na internet, segurança de sistemas…tudo isso está dentro de segurança da informação. Hoje, todos os dados acabam sendo trafegados pela internet, e não apenas no navegador em si, mas através de e-mail, WhatsApp e Teams e outros aplicativos que também têm esse uso massivo.
Se desse para enxergarmos os bits trafegando na nossa frente enquanto estamos falando, seria um emaranhado de informações. Então, envolve tudo.
Então, quando falamos de internet segura, incluímos não somente a navegação, mas a utilização de aplicativos e outros usos de nossos dados. Quais seriam eles e com quais precisamos ficar atentos/as?
A questão da internet segura veio com o avanço da tecnologia e a expansão do uso de computadores, que começou na década de 70. E hoje, praticamente tudo o que fazemos depende da internet.
A internet veio para facilitar muito a nossa vida. Mas os atacantes, assim como existem no meio físico os assaltantes, também estão no meio on-line e se aproveitam dessa tecnologia para cometer golpes.
Temos ainda um outro agravante. A cada tempo nós temos outros dispositivos conectados na internet. Antes eram apenas os desktops, depois vieram os notebooks, hoje os smartphones. Também temos outros dispositivos sendo conectados à internet, que é o que chamamos de Internet das Coisas (Internet of Things). Hoje temos radares integrados na internet, geladeiras, televisão. Já tivemos casos em que o atacante invadiu uma rede doméstica utilizando a babá eletrônica.
É um risco que corremos. Com mais dispositivos conectados, mais possibilidades de ataques e mais formas de cometer golpes e extorquir dinheiro das vítimas. Por isso, acho que a área de segurança da informação vem crescendo também exponencialmente.
Você acredita que a pandemia acelerou essa adaptação para uma internet mais segura?
Eu não sei dizer se houve uma aceleração no desenvolvimento dessas metodologias e ferramentas ou se essas ferramentas já existiam, porém as empresas acabavam não utilizando-as. Então, realmente, com a pandemia, tiveram que mudar a chave rapidamente, porque as empresas precisaram se adaptar e fazer o negócio continuar em outro formato, que não o presencial. Tivemos mudanças muito significativas e num tempo muito curto.
Você poderia falar um pouco sobre a Lei Geral de Proteção de Dados (LGPD) e como ela se relaciona à segurança da informação?
Desde 2012, eu atuo na área de Segurança da Informação, na época lecionando apenas, e era muito comum as salas de aula serem vazias. Não era uma área que tinha muita demanda. As empresas não viam um valor agregado dentro da segurança da informação. Com alguns ataques que foram acontecendo, as empresas começaram a olhar um pouco para esse lado da segurança como um todo, não tanto para os dados pessoais, mas mais para as informações corporativas essenciais para o negócio.
Depois veio essa preocupação com os dados pessoais e a LGPD para tentar colocar um pouco de ordem nessa questão de como os dados eram tratados dentro da internet. Por exemplo, não divulgar dados e não coletar dados em excesso, porque os ataques estão aí, expostos.
No Google mesmo, fazendo buscas simples, utilizando técnicas de Google Hacking, você consegue achar listagens completas, com nome, CPF e RG. Em alguns casos, você tem até o número de cartão bancário com código CVV [Card Verification Value, em inglês, ou Valor de Verificação do Cartão, em português] e tudo mais.
Não estou falando de ser um hacker experiente e utilizar ferramentas, estou falando de um simples Google, que usamos no dia a dia. Está tudo ali, bem vulnerável, e os atacantes se aproveitam disso para cometer os golpes.
A lei trouxe uma forma de fazer as empresas olharem para a questão da segurança como um todo, mas principalmente para a parte mais vulnerável, que seriam as pessoas que estão naqueles bancos de dados e podem ter suas informações vazadas. E não falo apenas de nome e CPF, que são menos críticos, mas muitas vezes temos informações sensíveis, como exames, laudos médicos e a religião, que podem causar alguma discriminação.
A LGPD veio para limitar um pouco a forma como as instituições tratam os dados pessoais.
A LGPD mudou muita coisa em relação a como as empresas precisam se comportar em relação aos consumidores. Mas você acredita que ela tenha mudado a visão dos próprios consumidores, ou ainda concordamos com termos e condições de uso sem realmente termos lido?
Não vou dizer que mudou totalmente. Mas pelo que tenho acompanhado no mercado, já temos requisição. Os titulares estão começando a ficar mais espertos. Mas ainda precisamos conscientizar muito mais. As pessoas ainda não param para pensar e questionar “Por que eu preciso passar esse dado?”. É preciso questionar, tentar entender e fazer valer os seus direitos.
Aqui na Synergia mesmo, eu acho muito legal quando um departamento ou alguém de um projeto vem me procurar para tirar uma dúvida. Plantamos a sementinha da dúvida, e isso já é um caminho andado.
As fake news também se enquadram como uma forma de falta de segurança na internet. Como evitá-las e ficar mais atentos/as?
No caso das fake news, o principal é, antes de compartilhar, checar a veracidade. Se for uma notícia da internet, existem sites que você consegue verificar se aquilo é real ou não. Normalmente as fake news têm algum erro de digitação ou nas grafias das palavras.
Na questão de golpes [links maliciosos que chegam por WhatsApp, e-mail ou SMS], deve-se ter cuidado para não clicar em links que podem direcionar para páginas falsas. Se tem um link, você pode parar o mouse em cima para conferir se o hiperlink está correto, por exemplo.
Nas compras on-line, no que precisamos prestar mais atenção?
Ter um antivírus na máquina, e manter atualizado, é primordial.
Tomar cuidado com os preços: um preço que está totalmente fora dos demais, indica que tem algo errado ali.
Vai comprar com o cartão de crédito? Se tiver a possibilidade, use o cartão virtual, que vai gerar um número válido por 24 horas, e só para uma compra. Utilize esse número, porque se tentarem clonar o cartão e a pessoa usar esse número na nova compra, já não vai funcionar.
Sempre prestar atenção na URL do site, ter cuidado nos links onde vai clicar e nos cookies de rastreio que vai aceitar.
Na questão das senhas, o que você daria de dicas de proteção?
Hoje, em muitos sites, já temos a opção de duplo fator de autenticação, o MFA [Multi Factor Authentication ou autenticação multifator]. Na senha em si, o importante é evitar senhas fracas: senhas muito curtas, senhas compostas só por números ou só por letras. O ideal é fazer um mix, colocar letras, números, caracteres especiais, letras maiúsculas e minúsculas e com um mínimo de 8 a 10 caracteres.
E, se puder, não utilize a mesma senha do e-mail para os sites de e-commerce. Porque se [o atacante] descobrir uma senha, fica fácil de ter acesso a todos os outros locais em que você se cadastrou. Hoje temos aplicativos de cofre, para salvar todas as senhas que você cadastrou nos sites. É mais seguro.
Eu também evito a opção que o Google dá para salvar a senha no navegador, porque qualquer um que acessar o seu navegador, no celular ou no computador, e tiver o site já salvo com a senha, entra automaticamente na sua conta.
E como fazemos para manter o ambiente on-line seguro para as crianças?
Isso é bem importante. O site da CERT.br [Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil] tem cartilhas de segurança voltadas para crianças. É muito legal porque traz de forma lúdica essas informações, até da própria LGPD.
Antigamente, as nossas mães falavam “Cuidado, não converse com estranhos. Eu vou sair e você tranca a casa, que estará em segurança”. Hoje, a forma de passar essas informações tem que mudar um pouquinho. Se for acessar a internet, ter cuidado com a postagem de fotos em redes sociais – isso não só para as crianças, mas também para jovens. Cuidados com grupos de WhatsApp e brincadeiras que podem ser entendidas como uma forma de bullying. Jamais conversar com estranhos, para evitar os casos de pedófilos.
A Ellen também conversou com a gente sobre as mudanças que as empresas precisaram fazer para se adequar à LGPD e manter a segurança de seus dados, principalmente sobre o processo que a Synergia adotou para garantir uma internet segura tanto para as informações internas quanto para os dados de clientes e comunidades. Confira as respostas!
Qual é a importância da internet segura para a Synergia?
Para a Synergia, principalmente proteger aquelas informações que nós temos tanto a nível de negócio, corporativas e estratégicas da empresa, quanto os dados que temos no banco de dados.
A maior parte de dados que temos em banco são de titulares, pessoas físicas, não são de colaboradores/as apenas. Temos dados de famílias atendidas, muitas vezes em situações complicadas e cenários complexos, de vulnerabilidade mesmo, e dados dos clientes. Então, acho que o principal cuidado que temos é o de evitar o vazamento de dados, que seria algo ruim para a Synergia tanto pelas pessoas impactadas quanto pelos contratos com nossos clientes.
E o que vem sendo feito para aprimorar essa segurança? Quais mudanças foram feitas internamente?
O processo de implantação e adequação da LGPD foi um grande marco. Ali, começamos a rever todos os processos que têm tratamento de dados pessoais, rever algumas questões processuais – quais os processos em si, e não só o tratamento dos dados, mas processos internos mesmo, questões de segurança da informação e a implementação de políticas e medidas técnicas. Essa parte foi bem importante. A empresa terminou o seu processo de adequação em dezembro [2021].
Outro ganho que tivemos foi a conversa, a integração entre áreas. Comercial, jurídico, LGPD, suprimentos…todos conversando para que os contratos, tanto de fornecedores quanto de clientes, já saiam com cláusulas contratuais voltadas para a LGPD.
No começo, estávamos meio que “doutrinando” os nossos clientes. Mesmo no papel de fornecedora, a Synergia estava mostrando para o cliente dela a importância de ter processos voltados para a segurança da informação e LGPD.
Também venho trabalhando sempre nessa questão de trazer os colaboradores e colaboradoras para o nosso lado, porque eu posso ter medidas técnicas implementadas, mas se eu não tiver a minha parte humana bem conscientizada, bem treinada e com esse olhar mais amplo, não conseguimos um nível de segurança alto.
Eu sempre falo que “juntos somos mais”, porque não depende só da Ellen, só da TI [equipe de Tecnologia da Informação] ou só do jurídico. Depende da empresa como um todo e olhando para o mesmo objetivo: manter a segurança tanto dos dados corporativos quanto dos dados pessoais.
Cadastre-se e receba nossas novidades.