Recursos/White Papers

Opinião

Mercado da privacidade: quem ganha e quem perde?

O que organizações que temem os futuros prejuízos decorrentes da insegurança dos dados que possuem devem fazer?

Cassio Brodbeck *

Publicada em 13 de abril de 2018 às 10h29

O recente acontecimento envolvendo a violação de dados por parte do Facebook expõe um fator que já está na mira de vários países ao redor do mundo: como as empresas utilizam os dados de usuários a elas confiados, sem violar a privacidade ou extrapolar os limites éticos para tratamento desse conteúdo. Em 25 de maio deste ano todos os países que integram a União Europeia serão guiados pela regulamentação de proteção de dados (GDPR), a qual determina que aqueles que fizerem uso indevido, seja para fins de monitoramento de consumo, comportamento, estatísticas ou oferta de serviços, serão punidos com multas que podem alcançar a marca de 4% de seu faturamento anual.

A medida será aplicada globalmente no que diz respeito ao uso de dados de usuários baseados em países europeus, ou caso haja o monitoramento de dados localizados na Europa. O Brasil ainda não possui uma lei específica sobre o tema, mas o Marco Civil da Internet prevê uma diretriz que observa a questão. Enquanto usuários, mobilizados por movimentos internacionais, passam a se preocupar, parte das empresas ainda ignora as consequências da violação de dados para seus negócios.

A criação de leis para a proteção de dados dos usuários é importante porque força o amadurecimento de empresas que usam a internet como forma de negócio ou como extensão de suas operações físicas. A impunidade - quando da ocorrência de violações de privacidade - contribui não apenas para a insegurança digital de milhões de usuários, mas também impacta os negócios que não são estruturados, em termos de segurança e sigilo das informações de seus clientes.

Quando se trata de dados financeiros como cartões de crédito, pelo fato de a natureza ser mais sensível e envolver grandes empresas, o cuidado é diferenciado. No entanto, sobre o uso de informações como cadastros de pessoas, com informações como CPF, RG, entre outras, são poucas as organizações que se preocupam em armazená-las e manipulá-las de maneira adequada. E por que isso é grave? Essas informações podem ser utilizadas por pessoas mal intencionadas para gerar cartões de crédito, fazer cadastro em sites de compras, praticar abordagens criminosas e constrangedoras com as vítimas, dentre uma série de possibilidades.

A situação em torno da violação de privacidade é recorrente a ponto de empresas investirem em um modelo de negócio focado em vender essas bases de informações, muitas vezes coletadas a partir de varreduras na internet em consultas abertas, não sendo necessário explorar algum tipo de vulnerabilidade em um ambiente virtual, por exemplo. Por isso, a privacidade se torna um problema desafiado diariamente, tanto quando o usuário compartilha fotos e sua localização como naquelas em que, teoricamente, ele deveria proteger informações consideradas mais sensíveis.

Mas a culpa não é apenas do usuário. É preciso se atentar às artimanhas presentes nesse contexto. Item ignorado por parte dos usuários, os termos de uso das soluções geralmente colocam imposições não tão claras como acesso irrestrito aos contatos pessoais, envio de informações de uso dos gadgets e aplicativos, entre outras. Principalmente quando a solução é gratuita, não raro usuários as utilizam indiscriminadamente sem consciência de que seu uso pode ser prejudicial à sua segurança. Se falta senso ou responsabilidade por parte dos usuários nesses aspectos, as empresas podem ajudar no processo, sendo mais transparentes com esse tipo de giveback. No entanto, como não existe uma responsabilização legal, a violação de dados continua a ocorrer.

privacidade

E o que fazer? A dica de ouro para usuários sobre a privacidade na internet continua sendo a mesma: se exponha o mínimo necessário quando se tem o controle sobre o que está sendo feito, e procure utilizar aplicativos ou sites que realmente são confiáveis, com reputação comprovada. Forneça o mínimo de informações a seu respeito, e busque a área de privacidade ou configurações de softwares e apps. Embora parte sejam ativadas de forma padrão, é possível desativar determinados recursos. 

Já para as organizações que temem os futuros prejuízos decorrentes da insegurança dos dados que possuem, vale o investimento em tecnologias de ponta existentes no mercado por preços variados, para proteger essas informações e não violar diretamente os dados de forma ilícita. A perda da confiança do usuário que acredita em sua marca e, posteriormente, sua migração para concorrentes é pior do que manter práticas abusivas - ainda que possam gerar lucro - no que diz respeito à privacidade.

 

(*) Cassio Brodbeck é CEO da OSTEC Business Security, e especialista em segurança virtual corporativa



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui