Imagine deixar uma propriedade de alto valor sob custódia de um terceiro, como uma empresa, sendo essa “hospedagem” fundamental para o andamento de uma operação de negócio. E o que acontece de a sua propriedade for roubada durante a custódia? Obviamente, você pedirá uma reparação, certo?
Por que não somos indenizados quando roubam nossos dados sob controle de terceiros a quem eles foram confiados?
Em mais uma caso assustador, dezenas de milhões de informações de clientes foram roubadas da segunda maior empresa de seguro saúde dos EUA. É apenas mais uma gota num oceano de acontecimentos, mas deve nos fazer pensar sobre as razões para isso acontecer com tanta frequência.
Qual o valor dos meus dados?
Quando falávamos de nome, endereço, CPF já era algo muito valioso e que poderia trazer muitos danos para o titular. Hoje os bancos brasileiros guardam seus dados biométricos e exames sofisticados são baseados no seus DNA. E tudo isso está armazenado em um banco de dados, prestes a ser roubado pelo próximo hacker.
Não podemos determinar o potencial de dano que essas informações podem trazer para o dono dela, quando usadas indevidamente, uma vez que com o avanço da tecnologia novos usos são dados a esses dados.
Também devemos lembrar que, diferente de uma senha, elas nunca poderão ser alteradas.
Por que as empresas não implementam a segurança devida?
Entre as muitas respostas possíveis, eu escolho “por que é um bom modelo de negócio”. Precisamos comparar os custos de implementação de segurança em alto padrão, e a constante necessidade de investimentos que isso traz, com a negligência acompanhada de nenhuma punição quando os dados vazam.
O que faz mais sentido do ponto de vista de segurança? Se o custo do erro é baixo, ninguém é indenizado e a vida segue,
Como podemos sair dessa cilada?
Se as empresas fossem obrigadas a indenizar todos os afetados em cada um desses eventos de segurança, colocando na balança o investimento em segurança vs. a negligência irresponsável e concluiriam que a equação mudou, e que agora investir em segurança é uma estratégia de negócio mais coerente.
Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pea UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)- Sérgio Leal é colunista e membro do conselho editorial do Instituto CryptoID.