Quais dados privados seus estão, neste exato momento, sendo compartilhados pelo seu banco, dentista, operador de telefonia, condomínio, plano de saúde e outros serviços cotidianos? Nome, telefone, endereço, CPF, RG, data de nascimento, nomes dos pais - e dos filhos -, informações médicas, saldo bancário… quantos detalhes sobre a sua vida estão, agora mesmo, circulando pelas mais variadas redes e, portanto, suscetíveis a um uso indevido?
É claro que essas são perguntas retóricas, até porque é muito difícil, para o usuário final, responder a indagações como essas. E é por isso que a responsabilidade das empresas sobre a segurança da informação não é e não pode ser assunto apenas dessas empresas. Cada parte da cadeia, da empresa ao usuário final, deve estar ciente das medidas básicas de segurança para evitar o vazamento e o uso ilegal de dados.
Do lado de dentro das corporações, os cuidados adotados para proteger informações sensíveis precisam ser, mais que protocolo, parte da rotina. Hoje, segurança da informação não pode mais ser assunto apenas do time de TI. Todo o corpo de colaboradores e lideranças precisa entender as próprias responsabilidades no processo de proteção aos dados de clientes e fornecedores.
Para isso, uma das estratégias mais comuns é organizar, dentro da empresa, uma infraestrutura robusta de segurança. Além disso, também se faz necessário adotar um Sistema de Gestão de Segurança da Informação (SGSI). A maior referência para isso é, há muito tempo, a norma ISO 27001. E, à luz dos grandes ataques a bancos de dados que vêm sendo realizados em todo o mundo, essa norma ganha ainda mais relevância, com uma tendência evolutiva, na preparação para estar em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Quando se trata de evitar os ciberataques, as organizações devem se comprometer de fato - e não apenas no discurso - a tomar todas as medidas cabíveis para oferecer àqueles que nelas confiam uma proteção adequada. Controles como comprometimento da alta direção, gestão de riscos, elaboração de políticas, conscientização, processos de auditoria, processos de RH, segurança nas comunicações, gestão de incidente e de continuidade de negócios, gestão da cadeia de suprimento, desenvolvimento seguro, gestão de ativos e de acessos, segurança nas operações, segurança física e do ambiente são, mais que exigências da ISO 27001, uma necessidade.
Já passa do momento, na verdade, de encararmos a proteção de dados como um direito fundamental dos indivíduos na sociedade contemporânea. Afinal, é o trabalho com esses dados que gera boa parte do fluxo de informação necessário para que os grandes negócios da área de tecnologia e inovação se desenvolvam de forma apropriada. As regras relacionadas ao tratamento e armazenamento de dados não são mera formalidade legal. Depende delas a segurança - até mesmo física - de pessoas em todas as partes do planeta.
Se o mundo de hoje é movido à tecnologia; se ela está presente em todos os aspectos da vida; se dela depende o progresso tão imprescindível para a melhoria de qualidade da vida humana; se o mundo só será mais justo e confortável para todos com a aplicação dessa tecnologia… então é papel de quem a promove garantir que todos tenham acesso a ela sem, com isso, arriscar qualquer parte de sua própria privacidade.
*Adriana Saluceste é diretora de Tecnologia e Operações da Tecnobank.