unico disponibiliza de forma aberta e colaborativa metodologia que aprimora privacidade em empresas
28 de março de 2022Objetivo da unico IDTech é contribuir com a comunidade de software livre e fomentar os conceitos de privacidade na concepção de produtos e soluções no país
A unico, disponibilizou em software livre duas soluções inéditas no Brasil focadas em privacidade: a metodologia LINDDUN-GO e o projeto aberto de segurança em aplicações web Threat Dragon traduzido para português.
Combinadas, essas duas soluções permitem que qualquer time de privacidade e segurança possa criar uma estrutura visual do tratamento de dados em cada processo e produto e documentar ameaças em privacidade e segurança.
Assim, é possível antecipar potenciais riscos e construir aplicações capazes de conferir maior proteção aos dados dos usuários. Isso coloca as empresas um passo à frente quando se trata de prevenir vazamentos, além de outras ameaças.
Ambas as soluções foram traduzidas e adaptadas à Lei Geral de Proteção de Dados Pessoais, legislação brasileira sobre o tema, pelo time da unico, que já adota as ferramentas no desenvolvimento de serviços de software de identidade digital.
Agora as soluções ficam disponíveis de forma aberta e colaborativa para que qualquer empresa ou empreendedor também possa aplicá-las
“Quando todas as empresas implementarem esse tipo de ferramenta e elevar a qualidade de produtos com relação à privacidade, vamos conseguir melhorar o ambiente de negócios do Brasil, diminuir a quantidade de fraudes e atender uma demanda das pessoas por privacidade e por maior segurança e proteção de dados”, afirma Yasodara Córdova, Principal Privacy Researcher da unico.
Yasodara destaca que a privacidade se tornou tão estratégica para os negócios ao ponto de gerar uma nova indústria, as Privacy Techs, setor que deve crescer mais de 40% todos os anos até 2028, de acordo com a Fortune Business Insight.
Como funcionam as soluções?
Criado pela pesquisadora belga Kim Wuyts, o LINDDUN foi desenvolvido para auxiliar as empresas europeias a seguirem o Regulamento Geral sobre a Proteção de Dados (GDPR). A metodologia tem como objetivo identificar e mapear ameaças à privacidade em processos de criação de produtos.
De forma prática, o LINDDUN consiste em três etapas principais: modelar o sistema, listar ameaças e gerenciá-las.
Sua principal força é a combinação de orientação metodológica com acesso simples ao conhecimento sobre privacidade permitindo que qualquer pessoa consiga visualizar e atuar sobre essas ameaças.
Já Threat Dragon é um software livre desenvolvido e criado pela OWASP e que tem como objetivo desenhar mapas de dados de sistemas e ajudar na modelagem de ameaças, oferecendo a estrutura do Lindunn, por exemplo, entre outros frameworks de segurança. A unico traduziu a ferramenta para o português, alemão e espanhol.
Com essas duas soluções combinadas, qualquer time de privacidade e segurança pode criar uma estrutura visual do que está acontecendo com os dados em cada processo e/ou produto e documentar ameaças em privacidade e segurança.
Na lista de unicórnios brasileiros, unico IDTech tem crescimento de +180%
unico investe em P&D e anuncia parceria inédita com a Universidade Federal do Paraná
