Uma sucessão de vazamentos…

Em 2021, assim como em [2020], [2019], e qualquer outro ano da última década, parece que não conseguimos passar uma semana sem descobrir que um novo (e, geralmente, grande) vazamento de dados aconteceu. Dos eventos globais, como os vazamentos de dados do [Facebook] e do [LinkedIn] (com volumes tão grandes e características tão similares que as vezes até parecem o mesmo), a vazamentos menores, como o do [Clubhouse], até os vazamentos locais, como o da [Experian] e das [operadoras de telefonia celular], os problemas não param de aparecer.

Parte da questão é um claro aumento da exposição na mídia de situações dessa natureza. Diversos fatores, dentre eles a LGPD, fizeram com que as pessoas prestassem muito mais atenção à questões relacionadas com a sua privacidade e os seus dados e isso naturalmente leva à uma maior divulgação. Nós mesmos já falamos sobre vazamentos de dados e seus impactos diversas vezes nesse blog.

O aumento de exposição, no entanto, é só uma parte da questão. Independente do que afirmam os executivos em pesquisas e para os jornalistas, o fato é que empresas em geral continuam considerando a segurança como um item de baixa prioridade. Muitas vezes, nem as medidas mais básicas de proteção das informações são adotadas. Esse descaso, combinado com o valor que os dados têm hoje para os bandidos, faz das empresas um alvo grande, e muitas vezes fácil de ser atacado.

 

Questão de Mentalidade

A lógica da segurança dos dados nas empresas não é muito diferente do que é proposto para as pessoas individuais. O primeiro ponto é sempre o mesmo: tenha em mente que segurança é algo importante, e que você precisa se proteger. A tendência natural, tanto das pessoas quanto das empresas, é de sempre imaginar que problemas só acontecem com os outros. Infelizmente, isso não é verdade. A sua empresa está tão sujeita a sofrer um vazamento de dados quanto qualquer outra, independente de atuar no setor de tecnologia ou não, de ser grande ou pequena, ou de qualquer outro fator. Parece óbvio, mas é sempre bom reforçar: a única forma de evitar uma situação como essa é ativamente se protegendo contra ela.

E se proteger, no geral, não é muito complicado. Na verdade, muitas das recomendações que são dadas por profissionais de segurança da informação para as empresas são as mesmas recomendações que são dadas para indivíduos. Não usar senhas fracas, que, para as empresas, significa também não usar as senhas padrão que vem pré-configuradas nos sistemas. Não expor os seus dados na internet, que para empresas significa também utilizar firewalls, VPNs e outros mecanismos para limitar a visibilidade dos dados. No geral, não são coisas complexas, mas a falta de preocupação leva a falta de ação. Da mesma forma que dezenas de milhões de pessoas continuam usando “senha” ou “12345” como senhas, muitas vezes para todos os produtos e serviços, dezenas de milhões de empresas continuam não seguindo nem as recomendações mais básicas de proteção dos dados.

Assim como acontece com outros problemas e assuntos críticos, pedir ajuda é um passo importante do processo. Pense, por exemplo, na contabilidade da empresa, ou na redação de contratos e documentos legais. São atividades complexas, que exigem conhecimento especializado, e que a maioria das empresas não faz por conta própria: contrata profissionais com conhecimento específico para poder ajudar. Com a segurança, não é diferente. Um dos melhores passos que uma empresa pode dar é contratar alguém realmente especializado no assunto para ajudar no processo.

 

Conclusão

Enquanto as empresas não começarem a realmente se preocupar com a segurança da informação, vazamentos de dados como os que temos visto nas últimas semanas e meses serão inevitáveis. E, infelizmente, não existe lei de proteção de dados, multa ou regulamentação que mude a mentalidade das empresas e dos empreendedores. A única forma de mudarmos essa situação é transformando a proteção dos dados em uma questão cultural, com um amplo movimento social para tratar sobre esse assunto.

Os dados, e, por consequência, a segurança e a proteção dos mesmos, são um assunto tão importante para a sociedade quanto a diversidade nas empresas, a sustentabilidade ecológica dos negócios, e a concentração de poder econômico. Só quando a sociedade acordar para o tema, e começar a lutar por ele da mesma forma que luta pelos outros, é que vamos poder mudar o descaso da maioria das empresas com relação às informações. #DadosTambemImportam

 

BigDataCorp