Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
No vazamento das fotos de famosas pelo iCloud e agora de diversas fotos trocadas pelo Snapchat, usuários dos serviços têm, sem nenhuma dúvida, alguma responsabilidade. Mas os prestadores de serviço também são responsáveis e, mais do que isso, diversos outros vazamentos de dados de empresas ocorreram neste ano, embora eles não tenham recebido tanta atenção.
O primeiro vazamento de dados notório em 2014 foi o da Target, uma gigante do varejo norte-americano. Dados de cartões de crédito foram obtidos por criminosos que conseguiram infectar os sistemas da empresa com um vírus. Por causa do incidente, o presidente da empresa foi demitido. O número de vítimas pode se aproximar de cem milhões.
No mês passado foi a vez da Home Depot, outro grande varejista norte-americano, revelar que sofreu um ataque de vírus. Estima-se quedados de 56 milhões de clientes tenham ido parar nas mãos de criminosos. A rede de lojas Kmart também revelou este mês que sofreu um ataque.
Duas redes de restaurantes dos Estados Unidos, a Jimmy John’s e a Dairy Queen, também admitiram que sofreram ataques, mas não há número de vítimas. Sabe-se apenas que centenas de franquias foram infectadas.
E, por fim, o banco JPMorgan também sofreu um ataque que resultou na violação de dados de 76 milhões de clientes. Isso tudo aconteceu apenas neste ano.
Há algo de curioso nesses casos. Quando um vazamento de dados ocorre e a culpa é dos usuários, rapidamente surgem "dicas" do que fazer, de como se proteger. A Apple melhorou a segurança do iCloud, por exemplo. Mas e essas empresas que sofreram ataques? E nossas empresas brasileiras, que nem mesmo são obrigadas a revelar quando são invadidas e expõem nossos dados?
Especialistas não gostam muito de comentar esses casos. Por um motivo simples: essas empresas são possíveis clientes.
No mundo conectado, a responsabilidade pelos nossos dados deixou de ser só nossa. E embora seja válido e necessário que façamos nossa parte, nós, cidadãos, sempre seremos os maiores prejudicados, mesmo quando o erro não for nosso.
A legislação ao redor do mundo tem tentado enfrentar esse problema, mas no Brasil praticamente não há iniciativas nesse sentido. O Marco Civil da Internet estabelece limites de compartilhamento de dados por parte de empresas, mas ninguém é obrigado a notificar aquelas pessoas que tiveram informações roubadas.
A notificação não é o bastante, porém. A empresa precisa também se responsabilizar pelas consequências do vazamento. E essas não é uma medida que precisa ser nociva para as empresas. Pelo contrário: ela pode ajudar na prevenção.
Quando não há nenhum risco para você caso uma informação seja perdida, por que não guardar essa informação? Por outro lado, se você for penalizado ao vazar esse dado, é melhor pensar duas vezes na hora de solicitá-lo. Talvez o melhor seja nunca possuir a informação – porque aí ela não poderá ser roubada.
A lição maior de todos esses vazamentos é que não precisamos apenas nos educar, como se todas as soluções de segurança estivessem prontas e tudo se resumisse a conhecê-las. Precisamos repensar muita coisa, porque, seja lá o que estamos tentando fazer, não está dando certo.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/empresas-tambem-sao-culpadas-por-vazamentos-de-dados.html
Nenhum comentário:
Postar um comentário