Atualmente uma das maiores preocupações no mundo digital reside em como garantir a segurança, integridade e acesso às informações de pessoas e empresas num mundo cada vez mais digitalizado.
Vivemos numa era digital, onde toda a nossa vida está virtualizada. Podemos imaginar que as novas gerações se desenvolveram em um ambiente virtual, portanto se conheceram em redes sociais, ali desenvolveram seus relacionamentos, relataram suas vidas através de fotos, vídeos, de todas as formas possíveis de disseminação de suas informações digitais.
Se precisamos de ajuda nos socorremos primeiramente do Google. Se precisamos marcar uma consulta médica, retirar o resultado de um exame, uma certidão de nascimento, renovar a carteira de motorista, enfim, qualquer atividade corriqueira do dia a dia, recorremos à tecnologia para acessar nossas informações, agendar compromissos, nos orientar.
Tudo isso tem um preço que estamos pagando e que, muitas vezes, não estamos percebendo. Cedemos diariamente nossas informações, nossas mais íntimas características, nosso "eu" de modo a conhecer cada vez mais sobre os nossos hábitos. Confessamos nas redes o que consumimos, nossas preferências, tendências, em que acreditamos ou não. E assim, automaticamente, os algoritmos jogam em nossa tela a mensagem mais adequada, aquela que nos seduz mais facilmente.
Na medida em que mais informações são coletadas sobre nossos hábitos e nosso organismo - o que comemos, o que consumimos, como está nosso colesterol, nossos batimentos cardíacos, qual a nossa periodicidade em fazer exames médicos, fazemos exercícios físicos, etc - é importante frisar: esses dados ficam armazenados na internet. Todas estas informações podem estar sendo coletadas de forma automatizada no seu smartwatch, junto com seu smartphone, sem que você tenha qualquer noção disso.
Imagine que todas estas informações e outras podem estar armazenadas no seu computador pessoal, no computador do seu médico, no laboratório que realizou seus exames ou no hospital em que você fez um checkup. Todos eles são responsáveis por manter a integridade e segurança destas informações.
Informação e legislação
Este é apenas um pequeno exemplo das informações que estamos cedendo diariamente sobre nossas vidas. E como gerenciar tudo isso e garantir o correto acesso a essas informações?
Normatizações e legislações estão sendo criadas. Porém, os resultados práticos de tudo isso dependem da conscientização e educação das pessoas, pois são elas que criam, protegem e manipulam as informações - para o bem ou para o mal.
O governo americano, através do NIST (National Institute of Standart and Tecnologies), desenvolveu uma estrutura de segurança cibernética bastante sofisticada que vem sendo aplicada nas organizações de todos os tamanhos e servido de base para o desenvolvimento de legislações específicas para a cultura de proteção das informações. Para mais informações consulte esta estrutura aqui.
Este modelo vem sendo simplificado para facilitar seu uso para pequenas empresas e no dia adia das pessoas, como forma de conscientização da importância de termos noção das informações que produzimos e de como devemos protegê-las e os cuidados que devemos ter ao manuseá-las.
Em sua essência, como usuários, devemos ter a consciência sobre as nossas informações e de como nos proteger de possíveis ataques, roubos ou quaisquer outras tentativas indevidas ou até criminosas de uso de nossas informações.
Em 2018 os ataques cibernéticos, para o uso indevido de informações - seja por roubo, extorsão, chantagem ou fraude bancária - aumentaram em 350%. Esse aumento corresponde ao número total de ataques cibernéticos registrados nos últimos 20 anos somados. As ações atingem a todos os perfis: pessoas comuns, empresas, governos, hospitais, etc.
Abaixo, procurei adaptar um pouco esta estrutura desenvolvida pelo NIST à nossa realidade pessoal e trazer algumas dicas sobre como podemos evitar esses transtornos.
- Identificar - identifique seus equipamentos, quais contas/logins utiliza e aonde armazena seus dados; utilize diferentes senhas para cada conta; utilize armazenamento dos dados em diversos locais e devidamente protegidos e com controles de acesso; documentos confidenciais, proteja-os com senhas ou utilize criptografia em seu disco e e-mails. Garanta que somente você ou pessoas de sua extrema confiança tenha acesso a estas informações.
- Proteger - dispor e manter mecanismos de proteção necessários - dispor e manter de sistemas operacionais atualizados, programas originais regularizados e devidamente atualizados visando garantir a integridade dos dados; sempre ter senha de acesso aos seus dispositivos e trocá-las com frequência de 90 dias pelo menos; nunca envie informações pessoais sem utilizar meios protegidos e canais seguros; efetue cópia de segurança de todos os dados em pelo menos dois meios distintos.
- Detectar - adotar programas e rotinas de prevenção - adquirir antivírus e mantê-los atualizados e executá-los periodicamente; ter programas de proteção no caso de utilização de acesso à redes externas ou públicas - Firewalls ativos e VPNs.
- Resposta - ao suspeitar de falhas no seu sistema ou ataques peça ajuda ou acione um técnico de sua confiança para avaliação do seu equipamento; não encaminhe ou clique em mensagens suspeitas; se recebê-las, avise o remetente e solicite que tome providências.
- Recuperação - dispor dos programas originais, senhas de acesso aos sites do fabricante, número de série dos equipamentos, notas fiscais em local de fácil acesso para providências necessárias para registro de boletins de ocorrência e acesso aos dados em nuvem, por exemplo.
No Brasil, a comunidade de internet desenvolve há 30 anos um trabalho voltado à segurança da informação baseado nas melhores práticas, com excelentes resultados. Ele pode ser melhor conhecida aqui. Outras iniciativas podem ser acessadas aqui.
De forma prática podemos descobrir se nossa conta de e-mail ou nosso domínio pode ter sofrido algum vazamento de segurança (senha) em algum site que tenhamos utilizados nossas credenciais. Para validar esta informação, acesse aqui.
Como vimos, os primeiros e principais cuidados com a segurança da informação começam com as pessoas. Se todos tivermos consciência da importância dos dados que, diariamente, cedemos, acessamos, manipulamos, gerenciamos, consultamos e usufruímos de forma segura e com critérios claros e definidos, a transformação digital pela qual passamos será benéfica para todos.
Nos próximos artigos trataremos do risco de vazamento de dados com um viés voltado para as pequenas empresas e nas novas legislações que estão surgindo para tratar deste assunto (inclusive no Brasil) e de como essa questão afeta o cotidiano das pessoas e das empresas.
*João Carlos Guirau, especialista em tecnologia da informação e CEO da empresa Blocktime
