No final de 2017 a Kaspersky realizou uma experiência para tentar descobrir o valor dos dados para as pessoas. Para isso abriu uma loja em Londres vendendo camisetas, canecas e estampas feitas por um artista de rua londrino e, a única forma de pagamento era a moeda intitulada Data Dollar ou Dollar de Dados, assim as pessoas trocariam fotos ou conversas do Whatsapp (seus dados pessoais) pelos produtos.
Nesta experiência as pessoas tinham o poder de decidir se trocariam ou não seus dados pelos produtos da loja e, no nosso dia-a-dia, esses produtos são as redes sociais, aplicativos e filmes que, usam/vendem as informações que geramos (tendência de compras, gostos, lugares que visitamos) para gerar lucro e manter os serviços funcionando.
Não pretendo vender um produto ou serviço com este artigo, pois, citando Bruce Schneier, “A segurança não é um produto e sim um processo“, não conseguimos garantir a segurança apenas usando um antivírus ou um firewall, é necessária a análise de todos os processos para o correto mapeamento de riscos e aplicação de contramedidas para prevenir o maior número possível de ameaças.
Mas o que acontece quando não temos o poder de decisão sobre o uso de nossos dados? Quando baixamos para nosso computador ou smartphone algum tipo de vírus que, secretamente, envia nossos dados para alguém, em algum lugar do mundo, que fará sabe-se lá o que com nossas informações? Há aqueles que acreditam que um antivírus não serve pra nada além de deixar o computador lento, mas este tipo de proteção é essencial para qualquer pessoa ou empresa e adiciona uma camada de segurança à seus dados.
Frequentemente são noticiados casos de vazamento de informações de grandes empresas (porque são obrigadas a notificar), mais e mais sistemas, bancos de dados e compartilhamentos de arquivos são descobertos diariamente na internet e são explorados por indivíduos causando prejuízos irreparáveis.
Mesmo com a aprovação da Lei Geral de Proteção de Dados Pessoais muitas informações valiosas continuarão expostas na rede caso não haja uma mudança cultural por parte das empresas. Muitas delas já tem dados vazados frequentemente e nem se dá conta desse fato por não existir um gerenciamento efetivo de seus processos de armazenamento de informações.
Se você possui uma pequena empresa e acha que está livre de ameças acreditando que “Ninguém vai querer minhas informações”, REPENSE! As pequenas empresas são as mais vulneráveis exatamente por não existir um responsável pelos processos de segurança da informação. Normalmente existe um fornecedor para segurança patrimonial (alarme e câmeras), um pra Internet, outro pra sistema(s) e outro que faz a manutenção dos computadores e da rede quando algo deixa de funcionar. Assim temos no mínimo 4 empresas que fornecem tecnologia e dificilmente têm suas ações documentadas ou auditas.
“Muitos de nossos clientes gastam mais resolvendo problemas de TI e perda de dados do que com prevenção”, afima Douglas Veloso CEO da Octio Tecnologia, e continua, “grandes prejuízos ao negócio poderiam ser evitados se uma fração deste montante fosse investido na prevenção, com a utilização antivírus, firewall e implantando políticas de segurança. As empresas ainda estão engatinhando neste quesito”, conclui.
Já para Domingos Vasques da Silva, proprietário da empresa Artur Seg, especializada em segurança patrimonial
“As pessoas não acreditam que podem ser vítimas de ataques de hackers e ainda existe a cultura da senha fácil. A grande maioria dos clientes prefere utilizar senhas curtas por serem fáceis de lembrar e essa atitude prejudica a segurança do sistema”.
Assim, percebemos que ainda existe um despreparo das empresas para tratar de assuntos ligados à tecnologia e estas ainda pensam que devem contratar uma empresa de TI somente quando o problema já ocorreu. O que é preciso ter em mente é que nesse momento provavelmente seus dados já foram acessados ou vazados por cyber-criminosos e, que ainda não foram corrompidos ou apagados por você SER um valioso fornecedor de informações.
E aí, quanto vale suas informações?
Deixo aqui o vídeo da Data Dollar Store. Se não é fluente com o inglês ative as legendas.