Últimas notícias

Fique informado
Sua informação e o risco de deixá-la com terceiros

Sua informação e o risco de deixá-la com terceiros

10 de fevereiro de 2015

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Privacidade e o poder do Big Data

Big Data é uma nova área de conhecimento que se

4 de fevereiro de 2015

Criptografia “ilegalizada” pelos Governos?

  Na sequência dos ataques ao Charlie Hebdo as autoridades

21 de janeiro de 2015

Prepare-se para ser invadido

O ano de 2014 serviu para provar a ineficiência das

12 de janeiro de 2015
Sergio Leal

Sergio Leal

Imagine deixar uma propriedade de alto valor sob custódia de um terceiro, como uma empresa, sendo essa “hospedagem” fundamental para o andamento de uma operação de negócio. E o que acontece de a sua propriedade for roubada durante a custódia? Obviamente, você pedirá uma reparação, certo?

Por que não somos indenizados quando roubam nossos dados sob controle de terceiros a quem eles foram confiados?

Em mais uma caso assustador, dezenas de milhões de informações de clientes foram roubadas da segunda maior empresa de seguro saúde dos EUA. É apenas mais uma gota num oceano de acontecimentos, mas deve nos fazer pensar sobre as razões para isso acontecer com tanta frequência.

Qual o valor dos meus dados?

Quando falávamos de nome, endereço, CPF já era algo muito valioso e que poderia trazer muitos danos para o titular. Hoje os bancos brasileiros guardam seus dados biométricos e  exames sofisticados são baseados no seus DNA. E tudo isso está armazenado em um banco de dados, prestes a ser roubado pelo próximo hacker.

Não podemos determinar o potencial de dano que essas informações podem trazer para o dono dela, quando usadas indevidamente, uma vez que com o avanço da tecnologia novos usos são dados a esses dados.

Também devemos lembrar que, diferente de uma senha, elas nunca poderão ser alteradas.

Por que as empresas não implementam a segurança devida?

Entre as muitas respostas possíveis, eu escolho “por que é um bom modelo de negócio”. Precisamos comparar os custos de implementação de segurança em alto padrão, e a constante necessidade de investimentos que isso traz, com a negligência acompanhada de nenhuma punição quando os dados vazam.

O que faz mais sentido do ponto de vista de segurança? Se o custo do erro é baixo, ninguém é indenizado  e a vida segue,

Como podemos sair dessa cilada?

Se as empresas fossem obrigadas a indenizar todos os afetados em cada um desses eventos de segurança, colocando na balança o investimento em segurança vs. a negligência irresponsável e concluiriam que a equação mudou, e que agora investir em segurança é uma estratégia de negócio mais coerente.

Sérgio Leal 

  • Ativista de longa data no meio da criptografia e certificação digital.
  • Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
  • Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
  • Bacharel em Ciências da Computação pea UERJ desde 1997.
  • Certificações:
    – Project Management Professional (desde 2007)
    – TOGAF 9.1 Certified
    – Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
  • Sérgio Leal  é colunista e membro do conselho editorial do Instituto CryptoID.