Yasodara Cordova, fala sobre Privacy by Design e Criptografia no Dia Internacional de Proteção de Dados
28 de janeiro de 2022Dia 28 de janeiro celebramos o Dia Internacional da Proteção de Dados então conversamos com Yasodara Cordova, principal Privacy Researcher da unico
No dia 28 de janeiro celebramos o Dia Internacional da Proteção de Dados. A data teve origem em 2007, quando o Conselho Europeu resolveu usar a ocasião para promover ações educacionais e de conscientização sobre a importância de proteger informações pessoais.
O Data Protection Day, como era conhecido em sua região de origem, logo se espalhou pelo mundo, uma vez que os debates sobre o direito fundamental à privacidade se tornaram cada vez mais comuns.
O objetivo é conscientizar o cidadão de seus direitos de controlar os dados a seu respeito, que em algumas situações são utilizadas por empresas e por órgãos públicos.
Este ano, celebramos pela primeira vez a data com a legislação brasileira sobre o tema, a Lei Geral de Proteção de Dados (LGPD), em vigência.
Privacidade e identidade digital na unico
A unico é uma das maiores IDTech do Brasil, pioneira e líder em soluções de identidade digital – como biometria facial para autenticação de identidades e assinatura eletrônica biométrica e admissão digital.
A identidade digital avançou muito nos últimos anos, mas essa jornada apenas começou. À medida que a sociedade avança para uma economia digital, surgem novas demandas que, por sua vez, exigirão uma identificação mais eficiente e segura.
A privacidade das pessoas e a segurança de seus dados, com liberdade de escolha e controle por parte do usuário, são premissas, na unico, para uma identidade digital confiável.
Por isso conversamos com Yasodara Cordova, principal Privacy Researcher da unico, sobre Privacy by Design e Criptografia.
Crypto ID: Um conceito super relevante para que a privacidade esteja no centro de produtos e serviços é o “privacy by design”. Poderia explicar o que significa isso?
Yasodara Cordova: O Privacy by Design é um conceito concebido pela Doutora Ann Cavoukiann durante o período em que ela foi Information and Privacy Commissioner da Província de Ontario, Canadá; que tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção.
Ele integra considerações sobre a privacidade desde o início do desenvolvimento de produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas.
O objetivo do Privacy by Design é garantir privacidade e permitir que os indivíduos tenham controle sobre seus dados pessoais, o que consequentemente dá uma vantagem competitiva às organizações que adotam a metodologia.
Na prática, os princípios do Privacy by Design podem ser aplicados a todo o ecossistema de informação, incluindo tecnologias específicas, operações de negócios, arquiteturas físicas e infraestruturas de rede.
O negócio deve ter uma postura proativa, ter privacidade como padrão (Privacy by Default), deve ter a privacidade incorporada ao design, ter funcionalidade total, segurança de ponta a ponta, visibilidade e transparência e por último deve respeitar a privacidade do usuário.
Crypto ID: Como a unico aplica o privacy by design na prática?
Yasodara Cordova: Na unico, o LINDDUN é o principal framework que usamos para garantir que todos os produtos que são desenvolvidos tenham como integrante a privacidade.
O LINDDUN é uma metodologia – um passo a passo para ser aplicado em processos e na criação de produtos digitais.
Ele apresenta um framework completo para o mapeamento de ameaças em privacidade, já encaixando essas ameaças em categorias baseadas nos princípios de privacidade.
Ele foi criado por um time liderado pela pesquisadora Kim Wurst da KU Leuven, na Bélgica, e é baseado na GDPR, a lei europeia de proteção de dados pessoais. A unico traduziu para o português e adaptou para a LGPD e hoje já o aplicamos em todos os nossos processos.
Junto com o LINDUNN, temos que utilizar um software já adaptado para o desenho de mapas de dados e privacidade, o Threat Dragon. A unico também dedicou um time para traduzir o Threat Dragon, software livre desenvolvido e criado pela OWASP (ou, Projeto Aberto de Segurança em Aplicações Web).
Com essas duas soluções combinadas, os times de privacidade e segurança podem criar uma estrutura visual do que está acontecendo com os dados em cada processo e produto e documentar ameaças em privacidade e segurança. Isso coloca a empresa um passo à frente quando se trata de prevenir vazamentos e outras ameaças.
Mas, além de adaptar e adotar essa modelagem, a unico também está disponibilizando esse conjunto de soluções de forma aberta e gratuita aqui no Brasil, para colaborar para a melhora significativa da segurança e privacidade no país.
A utilização desse kit “Privacy by Design” agora está disponível sem custos para qualquer empresa – sejam grandes, médias ou pequenas. Acreditamos que o compartilhamento de informações e a colaboração entre as empresas e comunidades de segurança e privacidade é fundamental para que o ecossistema de inovação em privacidade cresça no Brasil.
Queremos convidar a comunidade a conhecer a modelagem e a contribuírem para que ela seja continuamente aprimorada, de forma colaborativa e aberta.
Crypto ID: Qual a relevância desse tema para as pessoas?
Yasodara Cordova: A presença online vem aumentando de forma exponencial a quantidade de dados armazenados e transmitidos pela rede – estima-se que até 2025 a esfera de dados global será dez vezes maior do que o volume de 2016 (fonte: Análise Seagate e IDC).
As pessoas começaram a se atentar para o valor de seus dados a partir do momento em que o uso das ferramentas digitais se intensificou, algo que a pandemia acelerou ainda mais. Hoje as pessoas se perguntam: “Quem está guardando meus dados?”. É uma demanda clara de mercado. Quem conseguir enxergar a privacidade como uma oportunidade e escutar os usuários sairá na frente.
Crypto ID: E quais tecnologias podem apoiar empresas a se diferenciarem em privacidade?
Yasodara Cordova: Na unico, queremos colocar a tecnologia da privacidade um patamar acima. O desafio é ir além da regulação e oferecer privacidade como diferencial competitivo.
A criptografia é o futuro da privacidade e o grande alicerce para ir além da LGDP nas empresas. O setor está trabalhando para precisar cada vez menos dos dados das pessoas e só ter o que é necessário. Como? Criando inteligência para autenticar pessoas apenas coletando o dado, mas sem conhecer, de fato, os dados que utiliza.
É como carregar um cofre sem abri-lo. É desse tipo de desafio que estamos falando e é essa aposta da unico. Por isso, estamos investindo em pesquisa e desenvolvimento para colocar as melhores soluções em criptografia no mercado.
Dia internacional da proteção de dados: proteja seus dados com certificado ICP-Brasil
unico investe em P&D e anuncia parceria inédita com a Universidade Federal do Paraná