A proteção dos dados pessoais é o dever por trás da criptografia

A Câmara Brasileira de Comércio Eletrônico (camara-e.net) pretende iniciar, ainda este ano, um fórum permanente sobre “A segurança do cidadão na era digital”. Serão realizados seminários e palestras presenciais e digitais para disseminar a importância da assinatura digital, proteção de dados, respeito à privacidade e direito à proteção das informações pessoais. As conferências com especialistas da entidade e convidados serão divulgadas com antecedência e disponibilizadas no site da entidade e no Youtube. A camara-e.net pretende produzir filmes educativos para divulgação nas redes sociais. O objetivo da iniciativa é atingir o maior número de pessoas. A assinatura digital e a proteção de dados são assuntos de segurança nacional, que interessam a todos, tanto ao cidadão diretamente quanto às instâncias de segurança e inteligência do País.

Segundo o presidente da camara-e.net, Leonardo Palhares, um dos projetos prioritários da entidade é disseminar junto aos brasileiros a “cultura da cidadania digital”. Palhares considera fundamental que todos saibam que o compartilhamento, empréstimo, guarda ou qualquer forma de utilização das chaves privadas de certificados digitais por terceiros devem ser vedados. Tratam-se de formas que expõem os seus titulares aos riscos de utilização indevida, contratações e acessos não autorizados, podendo gerar prejuízos de ordem patrimonial e extrapatrimonial e, por fim, quebrar os requisitos mínimos necessários para suportar toda a criptografia e tecnologia empenhadas no processo de geração dos certificados digitais: o segredo e o controle das chaves privadas.

De acordo com Leonardo Palhares, “a identificação inequívoca de pessoas físicas ou jurídicas nas transações eletrônicas, tanto para os contratantes quanto para os contratados, se faz imprescindível para a confiabilidade de uma relação estabelecida em meio remoto. Como exemplo, cite-se que os consumidores se sentem muito mais confortáveis em contratar serviços e produtos de plataformas eletrônicas devidamente identificadas, com mecanismos de contato disponíveis para soluções de problemas e outras tantas informações necessárias para a segurança de uma contratação eletrônica. Portanto, o emprego de assinaturas digitais com certificação digital nos padrões da ICP-Brasil é um importante aliado para a confiabilidade mútua dos contratantes em meio remoto”.

Com o fórum permanente “A segurança do cidadão na era digital”, a camara-e.net objetiva construir uma cultura de cidadania digital. Percebe-se que há pouco conhecimento sobre os efeitos do uso do certificado digital e, principalmente, sobre a relevância da proteção de dados. No Brasil, dado pessoal é aquele “relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa” (Decreto nº 8.771, de 11 de maio de 2016). Logo, uma imensidão de dados pode ser considerada pessoal, desde que permita sua correlação a uma pessoa, sendo, portanto, objeto de proteção por parte daqueles que venham a utilizá-la. A identificação de uma pessoa pode se dar mediante apresentação de documentos de identificação civil, dados cadastrais, informações pessoais, características físicas, biométricas, estéticas ou até mesmo de opiniões. Em meio eletrônico, uma boa parte de dados pessoais são fornecidos voluntariamente pelas pessoas, como contrapartida para um serviço ou produto oferecido ou como mecanismo de atribuição de segurança às transações realizadas em meio eletrônico.

As assinaturas digitais (ou certificação digital) nos padrões da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (instituída pela Medida Provisória nº 2.200-2/2001), são baseadas em chaves criptográficas (chaves públicas – de conhecimento público – e chave privada – de conhecimento e acesso exclusivos do cidadão), de modo que a chave privada, para que os atributos de integridade e autenticidade sejam garantidos, deve ser gerada e controlada exclusivamente por seus titulares. Portanto, a segurança das transações eletrônicas que se utilizam dos certificados digitais depende da manutenção dos atributos mínimos garantidores do não repúdio das assinaturas digitais. Estas, uma vez associadas a dados de identificação de pessoas físicas (ou jurídicas, muito embora as discussões sobre privacidade estejam atreladas às pessoas naturais) passam a ser enquadradas como dados pessoais e, por isto, merecem proteção absoluta, iniciando-se pela guarda, posse e uso exclusivo das mesmas por parte de seu titular.

A camara-e.net participa ativamente das discussões sobre proteção de dados no âmbito do Legislativo para regulamentação das medidas voltadas a proteção do cidadão. A garantia da privacidade e da autoria de atos eletrônicos dos cidadãos está sob avaliação do Congresso Nacional, que atualmente analisa o projeto de lei nº 7.316/2002. O novo regulamento visa substituição da Medida Provisória que instituiu a ICP-Brasil. A entidade considera que, sem prejuízo à apresentação de emendas que visam a defesa do cidadão compete à sociedade e aos parlamentares repisarem a importância do livre arbítrio sob controle dos seus titulares e jamais sob controle de terceiros. A criptografia, a chave privada e a segurança do cidadão em meio eletrônico dependem de sua manutenção no controle de seus atos e de sua vontade. Sem controle e guarda exclusivos das chaves privadas, não há proteção do cidadão contra as interferências de terceiros, de empresas e do Estado.

A camara-e.net vem se posicionando no âmbito do órgão regulador da ICP-Brasil, do qual participa como integrante do colegiado há mais de 10 anos. A entidade, que é a maior associação multissetorial da América Latina e com maior representatividade na economia digital no País, vem reiterando em seus votos, estudos e fundamentações a imprescindibilidade do controle e guarda exclusiva das chaves privadas por seus titulares, buscando a mais rigorosa e estrita confiabilidade das transações eletrônicas e da segurança técnica e jurídica dos titulares de certificados digitais da ICP-Brasil.

Bossa Nova investimentos aposta em startups que promovem segurança de dados

A nova regulação sobre dados na Europa, o escândalo da Cambridge Analytica e a invasão do Banco Inter trouxeram à tona um assunto cada vez mais relevante: o controle sobre os dados coletados por empresas e startups.

Em um mundo cada vez mais digital, a cada minuto são coletados 2,5 quintilhões (são 19 casas decimais) de gigabytes, com dados sendo coletados de praticamente todo cidadão do planeta.

Com a monetização do big data, toda empresa busca coletar dados para que possa usar no futuro. Mas o quão protegida está essa informação?

“Isso se torna cada vez mais relevante, pois a valoração dos dados atrai hackers e outros criminosos cibernéticos que se aproveitam de vulnerabilidades para roubar e comercializar esses dados”, explica João Kepler, partner da BNI.

Pensando nisso, a Bossa Nova Investimentos, maior fundo de investimento em startups do país, vem fomentando startups que atuam com segurança de dados.

“No portfólio da Bossa Nova existem empresas que ajudam a proteger desde a infraestrutura de negócios online até a educar os funcionários das empresas que lidam com dados sensíveis”, revela Pierre Schurmann, partner da BNI.

Uma delas é a CleanCloud, que monitora diariamente o ambiente em nuvem de seus clientes, identifica problemas e gera recomendações de redução de custo e melhoria de segurança. Fundada em 2016, atende diversas outras startups e grandes clientes como Globo e B2W.

“A nuvem é segura, tão ou mais do que ter seus próprios servidores. Mas segurança deve continuar sendo uma preocupação ativa e constante. Vemos que muitas empresas, grandes e pequenas, não tomam alguns cuidados que podem evitar ataques, ou ao menos diminuir seu impacto”, afirma Henrique Vaz, CEO da Cleancloud.

Também atuando na proteção de sistemas online, porém no nível de aplicação, temos a GoCache, empresa nacional que oferece soluções de última geração em CDN, SSL, WAF e Firewall no formato SaaS. A GoCache tem foco no mercado brasileiro e diversos pontos de presença distribuídos geograficamente no Brasil, uma de suas principais vantagens perante os grandes players internacionais deste mercado.

“Nossa oferta tem como foco a simplicidade e rapidez na configuração, permitindo aos nossos clientes que acelerem e protejam seus sistemas online em menos de 15 minutos”, afirma Guilherme Eberhart, CEO da GoCache.

Segundo previsão do instituto Gartner, até 2020, 95% das falhas de segurança ocorridas em cloud serão causadas unicamente por falhas humanas e não da infraestrutura.

Já a PhishX, startup de cybersecurity global, líder na América Latina e países emergentes, com foco de atuação através da sua plataforma de segurança digital centrada em pessoas, mercado conhecido, globalmente, por PCS (People-Centric Security).

Atualmente, mais de 150 empresas utilizam a plataforma de mudança comportamental da PhishX, para estabelecer o hábito de segurança digital ao dia-a-dia de todos os colaboradores, fornecedores, parceiros e clientes, com a finalidade de reduzir a incidência de fraudes digitais que acometem as pessoas que interagem de alguma forma com os sistemas computacionais destas companhias.

“No mundo dos negócios ou na vida pessoal, a tecnologia está onipresente, mas o comportamento adequado frente ao uso destas tecnologias e o desconhecimento sobre os riscos a que elas estão sujeitas, ainda é o principal e maior desafio. Por isso que se observa o crescimento acentuado da demanda por plataformas e serviços on-line focados, escaláveis, acessíveis e que possuem como propósito, levar o conhecimento sobre cybersecurity para todas as pessoas, em qualquer lugar, momento e dispositivo”, afirma Pedro Ivo, CEO e cofundador da PhishX.

%d