CORONAVÍRUS
O DIGITAL A FAVOR
DAS EMPRESAS

Co-realizadores Digitalks Action

Segurança em tempos de home office: não é só sobre computadores, é sobre comportamento humano

(*) Por Claudinei Vieira

“Tudo ameaça a quem não se defende” – inspirado em Raul Pompéia (O Ateneu) 

Quem éramos nós no momento pré-pandemia? Serumaninhos usufruindo da ressaca pós-carnaval, distantes e insensíveis ao caos que a covid-19 já vinha causando na Ásia e na Europa, as empresas na ansiedade para fecharem o faturamento do primeiro trimestre de 2020, e o home office, bem… poucos usando muito, muitos usando pouco… somente alguns adeptos e algumas empresas ainda tentando se render à prática do “new way of working”. Home office era visto com desconfiança. Era prática para descolados, ou para mães e pais que optaram por cuidar de seus rebentos e bichanos. Ou, ainda, para quem não suportava mais o trânsito e o transporte público dos grandes centros. Trabalhar de casa não era muito bem visto pela velha guarda do mundo corporativo. 

 

Ainda no embalo pré-pandemia: ano de Olimpíadas, Eleições, LGPD entrando em vigor em agosto, retomada do crescimento, diminuição do desemprego e o lindo mundo de Poliana.

 

E eis que chega a semana de 22 de março de 2020, como um corcel selvagem, arrebentando todas as cercas. As empresas fecham as portas às pressas, ainda sem saber quando e se voltariam, e mandando (quase) todo mundo trabalhar em casa. Um tsunami atropelando e levando tudo assim, de repente, e nos jogando em um novo mundo, com novos medos, ansiedades e sem o conhecimento do que estaria por vir. 

 

Pela ciência comportamental, sabemos que crenças levam às emoções, que levam a determinados comportamentos e, por fim, criam hábitos. A pandemia abalou parte de nossas crenças e, com isso, desencadeou turbilhões de emoções, comportamentos que até então eram estranhos e, por fim, mudou nossa maneira de viver, agir, de existir. 

 

Junto a tudo isso, vem a onda dos crimes criativos: hackers. Criminosos hi-tech cientes das vulnerabilidades e sempre espertos, perversos e inventivos, diversificam agora suas táticas de engenharia social: atiçam nosso interesse e curiosidade com informações sobre a cura da Covid-19, evolução da curva de contaminados e mortos, mapas de contaminação, apps de tracking da doença, programas assistenciais do governo, pedidos de doações, descontos e promoções, casos de violência doméstica e notícias sobre nossa política circense durante a pandemia. Enfim, um prato cheio de gatilhos mentais agora em mãos duvidosas, para fisgar nossa atenção e estragar nosso dia, ou ainda, ameaçar a nossa segurança pessoal, familiar e profissional. A cobra Kaa enredando e seduzindo Mogli. 

 

Gatilho mental é “a habilidade de trazer pessoas para o nosso lado, mudando apenas a maneira como apresentamos nossos argumentos” (As Armas da Persuasão, Roberto Cialdinni). Exemplos de gatilhos mentais: escassez, urgência, novidade, prova social, autoridade, reciprocidade, motivação, antecipação, simplicidade e relação entre dor e prazer. 

 

Vejamos como estas ameaças se instalam e como estes gatilhos são acionados: “Clique aqui! Clique aqui! Clique aqui! Acesse já! Entre já! Streaming libera todo seu conteúdo grátis!! Empresa distribui álcool em gel de graça!! Clique aqui e cadastre-se para receber um benefício do governo! Cães e gatos abandonados durante a pandemia! Aumentam os casos de violência doméstica! Elixir para cura da covid-19! Descubra quantos casos existem no seu bairro! Acompanhe mais um capítulo da briga política entre o executivo e judiciário durante a pandemia!”.

 

Um grande parque de diversões em nossa frente piscando com suas luzes provocantes e dizendo “entre…venha se divertir…matar sua curiosidade…extravasar e alimentar seus medos e ansiedades”.

 

Paralelamente a isso tudo, nossa casa virou “O Show de Truman”, um verdadeiro reality da quarentena. O mundo passou a nos visitar todos os dias através do home office, invadindo nossa privacidade, expondo as dores e delícias do lar doce lar. Os lares se tornaram uma filial da empresa onde trabalhamos, uma unidade da escola onde nossos filhos estudam. Virou o boteco para o happy hour, a balada e a academia. Coisas surpreendentes nos tomaram de sobressalto, como por exemplo, a dependência que temos do nosso wifi residencial! Wifi devia virar item no auxílio assistencial do governo ou componente de cesta básica (assim como a psicoterapia). Bolsa wifi já! E com a dependência visceral que temos com a internet, paira no ar uma outra pergunta: meu wifi é seguro? Tem alguém acessando minhas informações ou vazando meus dados? O quão protegidos dos hackers estamos eu, minha família e a empresa onde trabalho, agora que só uso meu wifi residencial? Saudade do mundo analógico, né minha filha? 

 

As empresas enfrentaram, no início da pandemia, um perrengue homérico para disponibilizar ferramentas e infraestrutura para o trabalho remoto a seus funcionários e parceiros. Mas agora ecoa uma provocação: como está a segurança da empresa que, como figura monolítica, já não existe mais? As dezenas, centenas ou milhares de computadores, tablets e celulares corporativos agora estão espalhados pelos lares da cidade. Se antes da pandemia as empresas já eram bombardeadas por ataques de hackers, no cenário atual isso se multiplicou para cada dispositivo fora da rede da empresa. Informações da empresa hospedadas em computadores e celulares pessoais sem um baseline de segurança adequado, soluções em nuvem sorrateiramente acessíveis sem parâmetros de segurança (senhas fortes, duplo fator de autenticação), levando os dados pessoais de consumidores e informações confidenciais a serem hospedados em um Data Center em algum lugar nesse mundão de Deus. O risco é alto quanto a invasões dos notebooks e celulares corporativos – com consequente sequestro ou vazamento de dados pessoais de consumidores e divulgação de informações confidenciais. A busca de soluções para proteção, prevenção e detecção de vulnerabilidades destes dispositivos (gestão de end points) é um imperativo para empresas que querem evoluir e garantir seu negócio no novo mundo digital parido à fórceps pela pandemia. Soma-se a isto, um tempero bem indigesto que são as técnicas de engenharia social descritas neste texto. 

 

Como se já não bastasse, tem ainda hacker invadindo sessão de aplicativos de videoconferências, conversas sendo vazadas ou sendo compartilhadas no Facebook, credenciais destes aplicativos sendo vendidas na darkweb.

 

Plataformas de EAD (ensino a distância), vitais para a evolução e democratização da educação neste momento, também podem ameaçar a nossa segurança pessoal e familiar: coletando dados, tais como aptidões intelectuais, profissionais, traços de personalidade, desempenho profissional ou mesmo da saúde dos usuários, e que se traduzem na tomada de decisões automatizadas utilizando inteligência artificial. Com isso, podem provocar estragos incalculáveis a milhões de cidadãos, deixando vazar ou compartilhando indevidamente estes dados e análises preditivas baseadas no desempenho dos alunos (dislexia, autismo, déficit de aprendizagem, hiperatividade, distúrbios de atenção, de memória, de percepção, de linguagem ou de interação social). 

 

A necessidade é mãe da inovação! E eis alguns exemplos de como está este balé entre inovação e segurança nestes novos tempos: as empresas estão realizando um grande movimento para incendiar sua força de vendas, disponibilizando dados pessoais de clientes a todos os vendedores, desenvolvendo websites e aplicativos com o mínimo de atrito na relação de consumo, implicando, em determinados casos, no relaxamento de regras de segurança em nome desta premissa. 

 

E o baile continua. Enriquecimento de dados emergenciais para conhecer melhor o consumidor e abordá-lo de forma certeira, circulação massiva de dados pessoais e informação altamente confidencial via Whatsapp, compartilhamento de senhas entre vendedores, alto volume de compartilhamento de dados entre empresas com segurança fraca e sem transparência com o consumidor, descuido com os direitos de consumidores que já declararam que não querem receber ofertas de produtos e serviços.

 

Para as empresas, o item “Cyberattacks e Fraudes” está entre as 10 maiores ameaças globais. Precisamente em terceiro lugar, atrás apenas de medo da recessão e da falência e consolidação de empresas. Mas isto não é por acaso. O estudo da Accenture “Ninth Annual Cost Of Cybercrime Study – 2019” estima que cyber crimes podem causar perdas em torno de US$ 5,2 trilhões às empresas nos próximos cinco anos, devido a custos com prevenção, contenção, investigação, recuperação, perda da informação, ruptura no negócio, equipamentos danificados e perda de receita. 

 

Mas existem empresas fazendo o dever de casa. Pela pesquisa “COVID-19 CFO Pulse Survey – PwC” de Abril de 2020, as empresas não têm como prioridade cortar investimentos em segurança e proteção dos dados. Eis as prioridades de corte: instalações/despesas gerais de capital 82%, força de trabalho 67%, operações 55%, TI 53%, P&D 27%, transformação digital 25%, experiência do cliente 15%, atividades ambientais, sociais e de governança 10%, cibersegurança e privacidade 2%. Muito bem, CEOs e CFOs ! Vocês sabem que acelerar o carro é só pra quem conta com bons freios! 

 

E a entrada da LGPD neste contexto de pandemia? Em uma decisão histórica, em 7 de maio deste corrente ano, o STF proibiu o compartilhamento de dados pessoais por empresas de telefonia com o IBGE (Medida Provisória 954), justificando que a MP não esclareceu como e para que serão usados os dados coletados. E que também não apresentaram salvaguardas para prevenir vazamentos ou uso indevido dos dados. Este julgamento é histórico porque o STF reconheceu claramente o direito fundamental à proteção de dados e servirá de norte para várias questões atuais sobre privacidade e tratamento de dados pessoais. 

 

À primeira vista, parece fazer todo o sentido, no meio do caos desta crise, que os dados dos cidadãos, sejam estes cadastrais, de geolocalização ou de saúde, sejam utilizados massivamente para conter o avanço da pandemia. Seria incrível termos um aplicativo que alertasse ou monitorasse, de forma anônima e segura, quantos casos de covid-19 existem em determinado local que você esteja ou deseja visitar. Porém, sabemos que hoje governos e empresas ainda não apresentam controles robustos e maduros para prevenir vazamentos e tratamentos indevidos dos dados. Para agravar ainda mais a situação, tais dados podem ser utilizados para vigilância exagerada dos cidadãos ou para cercear os direitos humanos destes e atuando fora da finalidade inicial estabelecida de conter a Covid-19. Exemplos disso? Temos em um passado recente. Voltemos para 1930. Neste ano, a Alemanha realiza um censo da população levantando as seguintes informações: nacionalidade, idioma nativo, religião e profissão. Mais adiante, sabemos o resto da história. Isto está bem detalhado ao pesquisarmos o termo “hollerith machines”, e como isto influenciou na formulação dos princípios humanistas da GDPR, em uma feliz e valente iniciativa da Europa de enfrentar esta questão. 

 

A questão clama por uma maior regulação do uso de dados pessoais na prevenção e contenção da doença. Mas o povo quer saber: de agora em diante toda crise trará ameaças reais à segurança e privacidade do cidadão? A proteção e privacidade de dados passa a fazer parte da percepção dos cidadãos como item de saneamento básico e fator chave de bem-estar social? 

 

Para nossa alegria, existe um recorte deste cenário que demonstra claramente que a LGPD já trouxe seu benefício. Hoje, uma relação de consumo que envolva troca de dados pessoais está submetida ao escrutínio e a questionamentos sobre privacidade e proteção de dados pelo próprio consumidor, pelos órgãos de defesa, por agências setoriais e pelo Ministério Público. E o que isso pode impactar nas marcas pode ser negativo sim. Uma notificação ou multa pode chegar para a empresa antes de 15 de agosto de 2020, no natal, no réveillon, maio ou agosto de 2021 ou em qualquer data que a LGPD venha a vigorar com suas temidas multas e sanções. A LGPD já mandou seu recado: hoje, nossas mães, pais, filhos já falam de privacidade de dados na mesa do jantar, já é assunto no Jornal Nacional, já virou novela, série, filme, meme. Privacy is Pop! Daqui a pouco vai ter bloco de carnaval com o tema… 

 

A pandemia traz um fato que não deixa de ser, digamos, nauseante: o faturamento das BigTechs. Amazon, Apple, Facebook, Google e Microsoft – aumentaram seus ganhos neste primeiro trimestre de 2020. O desconforto não vem do aumento do faturamento em si. Vem do fato de que, em meio a escândalos de vazamento e tratamento indevido de dados, não há percepção de real progresso para a solução destes problemas na perspectiva dos usuários destas plataformas e dos consumidores em geral. As BigTechs ainda não apresentaram um programa convincente de compliance para proteção dos nossos dados. E tudo isso nos leva a estarmos sempre num estado de ultra vigilância, ultra ceticismo com o mundo digital, e a engolir que boa parte deste faturamento é sobre o “mau tratamento” dos dados. Parafraseando um famoso antropólogo “a crise de privacidade que temos hoje não é uma crise, é um projeto”. Meu caro, minha cara, não nos faltam figuras de linguagem neste nosso turbulento momento da história para termos segurança no home office. Similar à fuga do coronavírus, para se proteger das ameaças de ataques de hackers e criminosos é preciso prevenção, isolamento, teste rápido para detecção, vacinas, uso de máscaras, lavar as mãos e nada de abraços e beijinhos. 

 

Voltando à raiz do problema, enfrentar frontalmente as ameaças de hackers e criminosos passa sim por um bom antivírus, DLPs e SIEMs (ferramentas de monitoramento de segurança), controle de acesso, duplo fator de autenticação, senhas fortes, criptografia. Mas, para virar esse jogo de forma matadora, somente com realinhamento comportamental frente às novas ameaças do deslumbrante e misterioso mundo digital. Revisite suas crenças, emoções, comportamentos e hábitos. Educação digital inclui ir atrás de se informar, conhecer e se autoconhecer, questionar. A tecnologia nos trouxe para um momento da evolução humana que não dá espaço para o analfabetismo digital. Aprender com o erro, neste caso, custa muito, muito caro. E cuidado! Não clique em nenhum link suspeito que prometa o contrário. Seria imperdoável, você, no aconchego do seu home office, deixar-se levar por gatilhos emocionais provocados por este inocente e despretensioso artigo. 

(*) Claudinei Vieira é Data Protection Officer e Security Officer na Marketdata.

PATROCINADORES MASTER

PATROCINADORES PREMIUM

STARTUP PREMIUM

STARTUP

Produção da Transmissão Ao Vivo

Plataforma para eventos online, híbridos e presenciais

Produtora Oficial

APOIO