Com um mundo cada vez mais conectado à internet, episódios de roubo ou vazamentos acidentais se tornaram comum. Cada país passou a adotar leis próprias e diretrizes em caso de vazamento ou roubo de informações pessoais consideradas sensíveis online.
Casos recentes esses, como o que envolveu várias empresas como Netflix, LinkedIn, Last.fm e outras em 2017, onde foi encontrado um arquivo que reunia mais de 1,4 bilhão de informações de usuários organizadas em ordem alfabética e atualizadas frequentemente por hackers.
Tais acontecimentos, despertam preocupações e levantam questionamentos sobre qual o papel das empresas e do governo para um bom gerenciamento dessas informações, e se essas leis e práticas são eficazes. Especialistas e empresários apontaram principais desafios e possíveis soluções para o problema ao site TechRepublic, e os apontamentos você confere abaixo!
Conflitos constantes
Rina Shainski, presidente e cofundadora da Duality Technologies, diz que o principal desafio é o constante conflito entre o público e o privado.
“Essa constante preocupação cresceu de forma saliente no contexto da pandemia, com o aumento do compartilhamento de dados entre organizações sendo necessário para o avanço das pesquisas sobre a Covid-19, de como a doença é transmitida e as correlações entre os sintomas severos e o genoma, além de outros padrões demográficos, da eficácia das vacinas e tratamentos”, disse.
Um aspecto particularmente complicado nessa questão, é a facilitação da transferência internacional de dados. A União Europeia já havia firmado um acordo com os Estados Unidos para regulamentar a transferência de dados transatlânticos.
O “Privacy Shield”, foi revogado em 2020 depois de uma bem sucedida batalha judicial, onde o Tribunal de Justiça da União Europeia publicou um veredito que determinou que o tratado entre os dois países estava suspenso devido a reclamações de violação de dados pelos EUA e agências reguladoras.
O Schreams II, como ficou conhecido o caso, após o ativista e advogado Max Schrems, vencer a disputa por suas alegações contra o Facebook em 2013.
Shainski prevê que mais países e estados dos EUA irão adotar regulamentações próprias de privacidade, levando a um panorama mais dinâmico de proteção de dados. Com tudo, ela ressaltou, isso pode levar a outro desafio ainda maior para empresas que lidam com o fluxo internacional de dados em suas operações, especialmente organizações multinacionais.
“Outro exemplo desse conflito entre o público e o privado, está na indústria de serviços financeiros, onde as instituições sofrem uma rigorosa pressão na regulamentação de dados. Tais restrições dificultam essas empresas de agir contra lavagem de dinheiro ou fraude de forma efetiva”, ela disse.
Divergências
Ralph Nickl, fundador da Canopy Data Breach, empresa de software responsivo contra violação de dados, apontou mais um problema: “As organizações enfrentam desafios significativos em determinar se uma violação ocorreu. Isso por conta das estipulações pelo que se classifica uma violação versus um incidente baseado na lei, localização e indústria”.
“Por exemplo, na Flórida, se considera uma violação apenas quando 500 pessoas são afetadas; Washington é o único estado onde identidades pessoais são protegidas contra violação pela lei; já em Washington D.C., informações pessoais básicas também são consideradas e deve ser reportado se comprometidas”, continuou.
Nickl complementou que as regulamentações de privacidade de dados continuam a surgir, com cada país divergindo sobre suas condições, e cumprir com uma regulamentação altamente dividida será um desafio enorme para as equipes responsáveis por agir nesse tipo de violação.
Para ele, as organizações deveriam adotar soluções que não só identificam informação sensível comprometida, mas que possam facilmente traduzir esses dados numa lista coerente de indivíduos afetados, denunciando com base em leis de proteção que sejam relevantes para cada lado.
Blockchain
Shainski acrescenta que “seria muito útil para os negócios se tivesse foco por parte dos executivos em assumir a responsabilidade na supervisão e implantação de políticas de privacidade.” Segundo ela, por meio de um profissional especialista em privacidade, as empresas podem determinar a quantidade de casos em que os dados devem ser protegidos, além de ganhar valor comercial com uma proteção aprimorada de dados dos clientes.
Torsten Staab, especialista em engenharia da Raytheon Intelligence & Space e chefe executivo da Raytheon Blackbird Technologies Inc., sugere que as empresas devem investir em tecnologias como “blockchain”, um tipo de banco de dados que contém informações armazenadas e distribuídas numa espécie de blocos em ordem cronológica.
“Pelo lado tecnológico, o blockchain serve como um tipo de registro seguro, e funciona muito bem para implementar formas avançadas de acesso e preservação de dados”, disse.
