Quais dados privados seus estão, neste exato momento, sendo compartilhados pelo seu
banco, dentista, operador de telefonia, condomínio, plano de saúde e outros serviços
cotidianos? Nome, telefone, endereço, CPF, RG, data de nascimento, nomes dos pais – e
dos filhos -, informações médicas, saldo bancário… quantos detalhes sobre a sua vida
estão, agora mesmo, circulando pelas mais variadas redes e, portanto, suscetíveis a um
uso indevido?
É claro que essas são perguntas retóricas, até porque é muito difícil, para o usuário final,
responder a indagações como essas. E é por isso que a responsabilidade das empresas
sobre a segurança da informação não é e não pode ser assunto apenas dessas empresas.
Cada parte da cadeia, da empresa ao usuário final, deve estar ciente das medidas básicas
de segurança para evitar o vazamento e o uso ilegal de dados.
Do lado de dentro das corporações, os cuidados adotados para proteger informações
sensíveis precisam ser, mais que protocolo, parte da rotina. Hoje, segurança da informação
não pode mais ser assunto apenas do time de TI. Todo o corpo de colaboradores e
lideranças precisa entender as próprias responsabilidades no processo de proteção aos
dados de clientes e fornecedores.
Para isso, uma das estratégias mais comuns é organizar, dentro da empresa, uma
infraestrutura robusta de segurança. Além disso, também se faz necessário adotar um
Sistema de Gestão de Segurança da Informação (SGSI). A maior referência para isso é, há
muito tempo, a norma ISO 27001. E, à luz dos grandes ataques a bancos de dados que
vêm sendo realizados em todo o mundo, essa norma ganha ainda mais relevância, com
uma tendência evolutiva, na preparação para estar em conformidade com a Lei Geral de
Proteção de Dados (LGPD).
Quando se trata de evitar os ciberataques, as organizações devem se comprometer de fato
– e não apenas no discurso – a tomar todas as medidas cabíveis para oferecer àqueles que
nelas confiam uma proteção adequada. Controles como comprometimento da alta direção,
gestão de riscos, elaboração de políticas, conscientização, processos de auditoria,
processos de RH, segurança nas comunicações, gestão de incidente e de continuidade de
negócios, gestão da cadeia de suprimento, desenvolvimento seguro, gestão de ativos e de
acessos, segurança nas operações, segurança física e do ambiente são, mais que
exigências da ISO 27001, uma necessidade.
Já passa do momento, na verdade, de encararmos a proteção de dados como um direito
fundamental dos indivíduos na sociedade contemporânea. Afinal, é o trabalho com esses
dados que gera boa parte do fluxo de informação necessário para que os grandes negócios
da área de tecnologia e inovação se desenvolvam de forma apropriada. As regras
relacionadas ao tratamento e armazenamento de dados não são mera formalidade legal.
Depende delas a segurança – até mesmo física – de pessoas em todas as partes do planeta.
Se o mundo de hoje é movido à tecnologia; se ela está presente em todos os aspectos da
vida; se dela depende o progresso tão imprescindível para a melhoria de qualidade da vida
humana; se o mundo só será mais justo e confortável para todos com a aplicação dessa
tecnologia… então é papel de quem a promove garantir que todos tenham acesso a ela
sem, com isso, arriscar qualquer parte de sua própria privacidade.
*Adriana Saluceste é diretora de Tecnologia e Operações da Tecnobank.
