Painel discute linha tênue entre mobilidade e privacidade de dados

Mobilidade e privacidade dos dados são temas antagônicos. À medida que o smartphone hoje é indispensável para as atividades diárias, a exposição de dados pessoais traz riscos e vulnerabilidades. Na trilha de segurança e privacidade, no terceiro dia do Fórum RNP 2015, o chefe da divisão de segurança da informação da Procuradoria-Geral da República, Marcelo Caiado, sinalizou que não há no Brasil uma lei específica para tratar da privacidade de dados pessoais. “Todos os nossos passos são registrados e as empresas estão usando essas informações, mas não sabemos para qual finalidade”, declarou.

O professor da Escola de Magistratura do Estado do Rio de Janeiro, Walter Capanema, concordou que a posição do consumidor diante da tecnologia móvel é desfavorável, afirmando que a tecnologia torna-se “uma caixa preta para o cidadão”. Ele apontou a Lei 12.737, conhecida como Lei Carolina Dieckmann, como ineficaz, por estabelecer penas mais brandas e gerar interpretações muito abrangentes.

O diretor de operações da Tempest Security Intelligence, Aldo Albuquerque, trouxe dados de uma pesquisa da PayPal e da Ipsos que mostram um crescimento de 46% ao ano do mobile commerce no Brasil até 2016. Além disso, segundo a Federação Brasileira de Bancos (Febraban), 47% das contas bancárias ativas no país usam internet banking e 24% são acessadas pelo smartphone.

Diante desse quadro, Aldo Albuquerque apontou a pouca fiscalização nas lojas de aplicativos, que levam tempo para retirar os apps falsos do ar, a vulnerabilidade nos sistemas operacionais para mobile, como o Android, e o baixo número de atualizações disponibilizadas pelos fabricantes como principais problemas. Outras ameaças desenvolvidas para os dispositivos móveis são as de engenharia social, como o phishing, que pode ser por SMS, mensagem de voz ou propaganda.

Já o perito criminal da Polícia Federal, Ivo Peixinho, pontuou que o processo de análise da perícia passou a fazer uma cópia integral do dispositivo móvel, uma vez que ele carrega as mesmas funcionalidades de um computador. Ele também questionou a disponibilidade dos serviços de nuvem e a facilidade que eles oferecem. “Quando você tem o backup automático das suas fotos, a sua informação está preservada na nuvem, mas você abriu mão da sua privacidade”, ponderou Ivo. “Quando você não paga nada pelo serviço, você não é o consumidor. Você é o produto”.

Segurança da informação em entes públicos

As cautelas e recursos para proteger dados corporativos em instituições públicas foram o alvo da apresentação do diretor de Fiscalização de TI do Tribunal de Contas da União (TCU), Márcio Braz. Na pesquisa realizada pelo órgão regulador em 2012, de 347 instituições, 64% não tomavam nenhuma medida de conscientização sobre segurança para seus colaboradores e 93% adotaram menos de cinco ações por ano. No entanto, em um levantamento feito com as instituições de ensino em 2014, cresceu o número de Políticas de Segurança da Informação e de Comitês de Segurança.

Para Márcio Braz, a universidade exerce um papel significativo como ente público para trazer a inovação, fomentar a criação de produtos nacionais em segurança e qualificar os estudantes para desenvolver mais sobre esse tema.

Em contraponto, representando a visão de entidade prestadora de contas, o diretor do departamento de Segurança da Informação do Centro de Processamento de Dados da Universidade Federal do Rio Grande do Sul (UFRGS), Afonso Araújo Neto, apontou como dificuldades a gestão de identidade, delegação de privilégios, confiabilidade de mecanismos de autenticação e processos de restauração de acesso.