Dados

A história dos dados, parte 4: será que um dia estarão realmente seguros?

Mesmo com o crescimento da indústria de proteção de dados, práticas como a fraude digital continuam ameaçando sua segurança

Brechas. Hacks. E uma indústria de serviços de proteção de dados em crescimento. Ainda assim, a maioria dos especialistas ainda não acredita que os dados podem estar realmente a salvo de uma falha de segurança.

Como já falamos na parte 1, parte 2 e parte 3 do especial sobre a história dos dados, no último ano discutimos no mercado sobre fraude digital como nunca anteriormente. E só neste ano, já fomos consumidos com inúmeras notícias provenientes de revelações como a da empresa Cambridge Analytica, que utilizou dados do Facebook para atingir até 87 milhões de usuários para fins políticos durante a campanha eleitoral dos EUA em 2016.

Os dados são uma coisa inerentemente vulnerável. Números e palavras, bits e bytes: eles podem ter um grande poder, mas estão continuamente em risco de serem expostos por maus atores – ou apenas pelo seu mau gerenciamento.

O aumento da segurança de dados é um resultado do Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor no mês de maio. Esta lei europeia rege o tratamento de dados pessoais dos membros da União Europeia, não importa aonde a empresa esteja. Mas tem implicações de longo alcance à medida que empresas de todo o mundo se esforçam para determinar como isso as afetará. É muito cedo para dizer que tipo de efeito terá, mas é necessário que estejamos observando atentamente.

 

Grandes promessas do blockchain

Muitos especialistas em segurança de dados acreditam que o blockchain é o seu Santo Graal. Sua tecnologia aparenta fornecer um nível de transparência que o gerenciamento de dados precisa muito neste momento.

Estamos começando a ver algumas soluções, mas a maioria ainda está em estágio de planejamento. No ano passado, a Zug, na Suíça, revelou uma parceria com a Uport, criando o primeiro sistema de identificação emitido pelo governo e publicamente verificado no blockchain. A plataforma dá aos cidadãos acesso aos serviços do governo no Ethereum, que aparentemente é apenas o começo dos planos para a implementação da tecnologia.

De acordo com uma postagem no blog da Uport: “essa tecnologia não apenas possibilita mais confiança entre os cidadãos e as agências governamentais, mas também abre novas oportunidades significativas para melhorar as interações digitais entre pessoas e governos. Para Zug, há planos de oferecer uma iniciativa e-Voting na primavera de 2018. Esses são momentos muito interessantes”.

Ainda assim, alguns dizem que a quantidade de energia necessária para executar blockchain é insustentável, e condenará a tecnologia. O que sabemos é que há muito dinheiro e inovação acontecendo neste cenário; se isso está à altura de suas promessas, é o que veremos nos próximos anos.

 

Máquinas não são o problema

Abhi Yadav, CEO da plataforma de dados de clientes ZyloTech, diz que os dados nunca serão seguros, “no entanto, estamos certamente nos movendo em direção à um gerenciamento de dados muito melhor e à um mundo consciente sobre sua segurança”.

Para o especialista, embora o uso de inteligência artificial e machine learning torne os dados mais vulneráveis, as máquinas ainda são a melhor escolha para o manuseio de dados. “O manuseio de dados machine-to-machine é muito mais seguro que o manuseio de dados humanos”, disse. “É relativamente confiável e protege contra erros humanos… Plataformas de dados automatizadas que aliviam as equipes de dados e marketing das tediosas e demoradas funções de gerenciamento de dados cotidianas são a nova tendência. Isso libera as equipes para se concentrarem em atividades de maior valor, como campanha, pesquisa e segmentação”.

 

Não existe risco zero

Ann Cavoukian, uma especialista em privacidade que popularizou a ideia de privacidade por design, acredita que um mundo onde os dados são completamente seguros e livres de riscos é impossível, e não faz sentido aspirar esse ideal.

“O mito do risco zero é de que não há risco zero em nenhum lugar do mundo”, disse Cavoukian. “Você sabe, você manda seus filhos para a escola, diz para eles olharem para os dois lados quando eles estão atravessando a rua e reza para que eles estejam seguros. Mas as coisas ainda assim podem acontecer, infelizmente”.

É melhor usar processos e ferramentas comprovados e reduzir drasticamente o risco, algo que Cavoukian diz ser possível.

“Podemos reduzir o risco de danos à privacidade para menos de 0,03%, o que é menor do que a probabilidade de ser atingido por um raio se você for para fora quando estiver chovendo. Eu acho que a maioria das pessoas consideraria isso como muito bom”, disse a especialista, acrescentando que os métodos de criptografia atualmente disponíveis, como chave pública e end-to-end são protocolos muito seguros. “Eles são perfeitos? Poderiam ser hackeados? Qualquer coisa pode ser hackeada, mas eles resistem à maioria das tentativas. Então sim, você pode ter dados seguros, pode preservar a privacidade, mas não seja irrealista tendo uma expectativa de perfeição, porque isso não existe em nenhum lugar”, disse.

 

Existem protocolos de segurança: use-os

Quando questionada se achava que as empresas estavam usando alguns dos sofisticados métodos de criptografia que ela havia mencionado, Cavoukian respondeu que não. “Não, eles não estão. E esse é o problema. Você tem todas essas violações inacreditáveis de dados acontecendo diariamente, violações maciças de dados – eu perco a conta de quantos existem”, disse. “Há tantos e é um absurdo, porque estou apostando que, se você entrar, verá que os dados nunca foram criptografados. Nunca houveram protocolos de segurança anexados aos dados. Você precisa ter um pouco de esforço inicialmente para proteger os dados e torna-los inacessíveis, exceto para as pessoas da empresa que precisam processá-los”.

 

Os consumidores não parecem se importar

A verdade é que, apesar da violação de dados e dos escândalos envolvendo seu gerenciamento nos últimos tempos, os consumidores continuam a trocar sua privacidade por conveniência à um ritmo alarmante. Apenas um pouco mais de um mês após a polêmica do Facebook e da Cambridge Analytica, o Facebook registrou US$ 12 bilhões em crescimento de receita e um pequeno aumento nos usuários ativos diários. Até os consumidores começarem a responsabilizar as empresas pela segurança dos dados, elas continuarão tendo pouco incentivo para torna-las uma prioridade.

É possível que o GDPR e o regulamento subsequente de e-Privacy da Europa ajudem a introduzir mais segurança, exigindo que os manipuladores de dados adotem mais políticas e procedimentos para o cliente. Na semana passada, Vermont tornou-se o primeiro estado dos EUA a aprovar uma lei que reforça as regras dos corretores de dados pessoais com novas regras e uma supervisão mais rigorosa. E uma iniciativa da Califórnia proposta daria aos consumidores o direito de perguntar às empresas quais dados pessoais estão sendo coletados sobre eles e como estão sendo usados, permitindo que recusem a coleta e o uso adicionais.

Cavoukian resumiu: “muitas coisas podem acontecer com os dados. É por isso que você precisa se esforçar para proteger eles. E isso, em grande parte, não está acontecendo”.

 

Originalmente veiculado em Martech Today

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Início