Com aumento de ciberataques no último ano, o tratamento e a proteção de dados dos consumidores devem ser preocupações constantes das empresas, inclusive para conquistar a confiança de clientes que consideram este fator ao escolher produtos e serviços.
O tema foi debatido na segunda mesa do seminário Segurança e Privacidade na Era Digital, realizado na última terça-feira (19) pelo jornal Folha de S.Paulo, com patrocínio da único, empresa de soluções em proteção de identidade digital.
O interesse do público pela cibersegurança cresceu nos últimos anos impulsionado principalmente pelas notícias frequentes de ataques hackers, pelo uso mais intenso da tecnologia durante a pandemia e pela vigência da LGPD (Lei Geral de Proteção de Dados), segundo a advogada Bárbara Simão, coordenadora de privacidade e vigilância do InternetLab, centro independente de pesquisa interdisciplinar em tecnologia e direito.
Com base na pesquisa “Quem Defende Seus Dados?”, realizada anualmente pelo InternetLab com operadoras de internet no Brasil, Simão avalia que o comportamento adotado pelas organizações em privacidade e proteção de dados mudou no decorrer dos anos. O levantamento analisa as políticas de cada organização para atribuir pontuações.
“Hoje, há um engajamento das empresas em pontuar por considerarem a privacidade e a proteção de dados como critério de concorrência, que também é avaliado pelos consumidores ao fazer uma compra ou contratar um serviço”, diz a advogada.
A preocupação com a cibersegurança, no entanto, deve ser ponto de atenção individual no dia a dia –e não priorizada só por empresas.
Com dados pessoais em mãos e conhecendo características como preferências, rotina e hábitos de uma pessoa, cibercriminosos podem fazer armadilhas mais personalizadas e convincentes para aplicar golpes também em familiares e amigos, afirma João Lucas Melo Brasio, diretor-executivo da Elytron Security, consultoria de segurança digital.
“As informações sobre personalidade podem ser usadas até para ataques psicológicos em massa do ponto de vista político. Ao redor do mundo, já vimos casos iniciais –e isso vai piorar ao longo das próximas décadas– de um político se posicionar como a maior parte da população quer, atendendo a desejos e levantando medos como uma arma para se eleger e ganhar poder.”
Um conjunto de informações sobre alguém, como gênero, raça, endereço e hábitos de consumo, pode garantir a construção de um perfil com potencial para influenciar situações futuras, afirma Simão, do InternetLab.
Por isso, a cibersegurança é fundamental não só para dados sigilosos, como também para todos os elementos tratados por serviços públicos e privados.
Até mesmo informações desatualizadas podem impactar no dia a dia –como dívidas antigas e já quitadas– dificultando o acesso a crédito, exemplifica Fabrício da Mota Alves, professor de proteção de dados e direito digital da FGV-Rio e do IDP (Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa).
“Proteção de dados trata de ter nossos dados utilizados de forma justa, correta, adequada e proporcional, de maneira que isso não nos prejudique, não afete nossos direitos e liberdades civis”, diz Alves, que também é sócio coordenador de direito digital do Serur Advogados.
Quando vazados, os dados antigos ainda podem ser utilizados para aplicar golpes e viabilizar ataques hackers ao serem aliados à engenharia social (técnica utilizada por cibercriminosos para fazer com que pessoas passem informações confidenciais), explica Yasodara Cordova, principal pesquisadora em privacidade da unico.
A biometria facial é uma das soluções que a empresa propõe para aprimorar protocolos de segurança.
Um fator importante para que os consumidores confiem em uma empresa é a transparência sobre quais informações são coletadas, tratadas e compartilhadas pela organização, diz Cordova.
“O conhecimento sobre os dados anda de mãos dadas com a privacidade, porque não tem como controlar o que não se conhece. É como um armário bagunçado, em que não se consegue saber quantas roupas têm: quando seus dados estão bagunçados, você não sabe com quem está compartilhando e não tem sensação de confiança.”
A credibilidade também depende do plano de ação após um ciberataque, por exemplo. Negar um vazamento que ocorreu, não fornecer informações e isentar-se da culpa são posicionamentos que prejudicam a imagem da corporação diante dos clientes e do mercado.
“As pessoas sabem que incidentes vão acontecer. Quando as empresas respondem abertamente, com soluções, afirmando o que ocorreu e qual é o nível dos riscos envolvidos, a relação é melhor para garantir a confiança dos consumidores”, diz Simão, do InternetLab.