Home > Gestão

Cinco lições sobre privacidade

O guru da privacidade, Dr. Larry Ponemon, fala sobre a experiência de ver seus próprios dados vazarem e sobre a geração que não se importa em se expor

28/09/2007 às 12h31

insider_int.jpg
Foto:

Como fundador do Instituto Ponemon, cujo objetivo é pensar em conceitos de privacidade e ética pessoal e profissional, Dr. Larry Ponemon está preocupado com a perspectiva de a sociedade abrir mão de sua privacidade, tão logo manter dados pessoais em sigilo torne-se uma tarefa muito difícil. 

Minha privacidade foi comprometida. Sou um veterano da marinha norte-americana, e estava entre os mais de 26 milhões de oficiais prejudicados pelo vazamento de informações contidas na home do Department of Veterans Affairs, em 2006. Foi interessante obserevar como uma organização reage em relação à perda de dados. Além desse evento incrivelmente lamentável, eu recebi mais de cinco outras notificações de que minhas informações pessoais haviam sido perdidas, roubadas ou comprometidas. Francamente, aprendi muito com essa comunicação mal-planejada e a experiência está me ajudando a orientar companhias a se prepararem para um provável vazamento de informações.

Muitas empresas continuam complacentes sobre suas responsabilidades em assegurar o sigilo de informações.  Elas falham em controlar alguns equipamentos portáteis como laptops, PDAs, pen drives, entre outros. As companhias estão paralisadas por inércia ou por acreditarem que este é um problema muito grande para ser resolvido proativamente.  Em vez de checarem quais são as áreas de risco e implementarem um plano baseado nas necessidades de proteção das informações, algumas companhias acreditam que a única opção é fazer o mínimo exigido por lei e rezar para que tudo corra bem. Elas crêem que o próximo vazamento será em alguma outra empresa. Executivos bem-intencionados, em boas companhias, cometem esse erro a todos os momentos, todos os dias.

Em respeito ás práticas de segurança de dados, nós tentamos praticar aquilo que pregamos. Sob o ponto de vista tecnológico, nós temos uma série de medidas que prefiro não revelar para evitar que esteja dando dicas para os vilões. Nós estamos atentos ao perigo de não dar a devida atenção às práticas de gerenciamento responsável da informação no trabalho.

O CIO é essencial para criar uma cultura de gerenciamento responsável da informação.  Como CIO, você é responsável por todas as informações que a sua organização coleta e usa a respeito das pessoas. Além da melhor tecnologia, a estrada para boas práticas de privacidade começa com boa governança das informações. Evite pensar por departamentos e esteja certo de que as práticas e objetivos de privacidade e segurança estejam perfeitamente alinhados.

Minha própria opinião sobre privacidade mudou com o tempo.  Apesar dos atentados de 11 de setembro, cinco anos atrás eu estava mais otimista sobre a vontade dos negócios e governos de preservarem nossos dados. Eu acreditava que o mercado de tecnologia da informação iria desenvolver novas ferramentas para tornar mais fácil para as empresas regularem a privacidade e resguardarem informações sensíveis e confidenciais. Eu achei que haveria uma grande mudança no consumo, promovida pelo conhecimento e preocupação em relação aos direitos de privacidade. Mas esta onda de preocupação pública a respeito dos direitos de privacidade não aconteceu. Eu também apostei que várias ações judiciais contra as empresas iriam surgir, tornando ainda mais difícil e doloroso para elas burlarem o compromisso de sigilo. Por último, eu esperava que uma lei nacional de privacidade seria decretada nos Estados Unidos.

Minha principal preocupação como consumidor é a real possibilidade da nossa sociedade desistir dos ideais de privacidade completamente, guiada pela idéia de que proteger qualquer informação pessoal é muito difícil ou impossível nos dias de hoje. Em minha opinião, existe a possibilidade de as futuras gerações não poderem esperar privacidade, o que daria um enorme e assimétrico poder para as organizações usarem informações como mecanismo de controle social (como o Big Brother). Enquanto essa opinião parece apenas um filme de ficção-científica, como “Minority Report”, se não ficarmos vigilantes, rapidamente ela pode se tornar realidade.

Em geral, entretanto, eu confio em uma organização se eu quero fazer negócios com ela. Nenhuma companhia é perfeita, de forma que existem elementos de risco na maior parte das transações de consumo. Mas acredito que fazendo negócios com companhias confiáveis, e sendo atento sobre como eu conduzo minhas transações, minimizo o risco das minhas informações serem corrompidas.

A “geração da não-privacidade”. Os jovens parecem não ter o mesmo nível de preocupação que nós, pessoas mais velhas. Essa lacuna é mais bem ilustrada pelos milhões de garotos que regulamente postam fatos embaraçosos sobre eles mesmos e amigos em redes sociais, blogs e outros espaços públicos da internet. Acredito que essa lacuna só será preenchida quando essa geração de jovens tiver que encontrar um emprego e pagar as contas. Só o tempo irá dizer.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail