Big Data é ferramenta para inovação, mas é preciso atenção quanto à segurança no espaço cibernético

Solange Sólon Borges, Agência Indusnet Fiesp

A preocupação central de um dos painéis do I Congresso de Direito Digital, realizado na Fiesp, foi compreender a importância da governança corporativa alinhada aos interesses corporativos diante de um mundo cada vez mais tecnológico. Entre os participantes, Cassio Jordão Motta Vecchiatti (Deseg/Fiesp) indica o treinamento para a boa utilização da ferramenta e enfatizou a necessária prevenção.

Já Graça Sermoud (Conteúdo Editorial) sugeriu atenção ao modelo, pois é preciso entender qual é o negócio para que se determine a governança em consonância com seus objetivos e o direito digital. A solução apontada por Cristina Sleiman (OAB-SP) a fim de evitar conflitos passa necessariamente pela educação: “prevenir é mais barato do que as consequências jurídicas e as acarretadas à marca”. É preciso capacitação frente ao regulamento, inclusive com atenção às crianças, pois se trata de uma questão cultural cujo ponto positivo é ser permanente.

“Ações preventivas evitam danos futuros”, também pontuou Daniel Sibille (Oracle). A falta de governança corporativa pode ter repercussão por imprudência, imperícia ou negligência e levar à responsabilização sob o ponto de vista penal, mas não há responsabilidade objetiva, alertou Marcelo Crespo (Grupo de Direito Digital/Fiesp).

Diante da complexidade do tema, debateu-se os prós e contras do Big Data e como ele pode agregar valor aos negócios, respeitando-se a legislação, protegendo-se dados pessoais, além da segurança possível no espaço cibernético. Luciana Nunes Freire (diretora executiva Jurídica da Fiesp) contextualizou o tema, reforçando o papel proativo da Fiesp ao colaborar com o governo com sugestões referentes ao anteprojeto de proteção de dados e ao marco civil da internet, por exemplo.

Ao tratar do Big Data, “estamos falando de informações em massa e estatísticas. A cada clique há todo um estudo por trás disto e é sim um benefício para a empresa” ao conhecer os costumes das pessoas e como ferramenta para planejamento, afirmou Cristina Sleiman (OAB-SP). Ela citou sistema desenvolvido pela Fundação Getúlio Vargas (FGV) que otimiza as compras governamentais e os investimentos, útil para a consolidação de cidades inteligentes também. Sleiman enfatizou que “o grande ponto é a segurança da informação” a fim de garantir privacidade. Em sua avaliação, são norteadores o compliance, decreto do e-commerce e marco legal.

Imagem relacionada a matéria - Id: 1540251460

Painel que discutiu Big Data no Congresso Brasileiro de Direito Digital da Fiesp e do Ciesp. Foto: Helcio Nagamine/Fiesp

“O Big Data é um primo do processamento em nuvem que evoluiu”, brincou Alexandre de Aquino Pereira (Vale S.A.). Com a grande quantidade de aplicativos disponíveis, guardam-se muitas informações, o que gera preocupação com a confidencialidade pessoal e corporativa. A nuvem traz vantagem para as empresas, uma simplificação para aquelas que estão conectadas globalmente, para os grupos diferentes que trabalham para a mesma empresa e, para as pequenas empresas, abre a possibilidade de se integrarem a esse processo produtivo, segundo pontuou Pereira. “Há desafios à frente, como mapear e mitigar riscos, com a ajuda da Tecnologia da Informação, mas principalmente com a ajuda jurídica. A melhor defesa não é o ataque – é o contrato”, afirmou.

Para o especialista, a segurança na nuvem está com o provedor, mas isso não significa menos segurança; requer seleção cuidadosa da empresa com conceito ético elevado. Ao exemplificar que o provedor precisa prestar auxílio inclusive diante da legislação vigente em diversos países, citou o endurecimento de regras após o caso Snowden (quando um ex-administrador de sistemas da CIA tornou públicos dados sigilosos) e o atentado de 11 de setembro, nos Estados Unidos. Em certos países, os provedores estão obrigados a entregar informações, inclusive para a polícia, sem passar por processo judicial. Todo país mapeia o que entra e sai em termos de informação de suas fronteiras e isto é relevante, concluiu o participante.

A ampla utilização de dados é extremamente positiva, e a legislação saberá o que deve ser feito, afirmou Marcel Leonardi (Google), afirmando-se um otimista tecnológico. “Na verdade, a maioria das pessoas publica coisas lícitas e para se entreter. Se você se utiliza de serviços dos quais não tem controle, a legislação por si só não resolverá nada”, revelou com o conhecimento que tem de uma das ferramentas mais usadas na internet.

Para ele, hoje temos uma economia baseada em dados, em função da visibilidade, e que funciona com o apoio do Big Data, mas alertou: “a inovação hoje se baseia em coleta de dados”, indicando um caminho sem volta.

“Grandes poderes exigem grandes responsabilidades”, segundo Everton Souza (Klabin S/A), e isso pode ser bom ou ruim, dependendo de quem estão correlacionando os dados, lembrando que já foi contratado como “atacante” de empresas a fim de verificar seus sistemas de segurança. As  falhas que encontrou geralmente se deram via usuário. “O responsável pelos meus dados pessoais sou eu”, aconselhou. “O problema é quem manipula esse grande banco de dados e, como empresa, minha preocupação se refere às informações do Imposto de Renda. Lembram-se quando há tempos atrás esses dados foram vendidos na Santa Ifigênia? Qual a segurança?”, questionou.

Os meios digitais unem Fisco e contribuinte, aproximando o Direito Digital do Tributário, por exemplo, com a Nota Fiscal eletrônica (NF-e) e o Bloco K, que dá acesso a tudo o que uma empresa tem em seu estoque, alertou Souza. E o e-Transporte: quando um caminhão passar pelas barreiras eletrônicas, haverá confrontação com o que foi lançado na Nota Fiscal, para que as empresas não soneguem nada de imposto, refletiu, sendo cada vez mais monitoradas.

Empresas brasileiras ainda enxergam Cibersegurança como um problema de TI, diz especialista; Fiesp promove evento sobre o assunto

Fernanda Barreira, Agência Indusnet Fiesp

Imagem relacionada a matéria - Id: 1540251460

William Beer: boa Cibersegurança é baseada em pessoas, processos e tecnologia. Foto: Divulgação

Na próxima terça-feira (10/12), a Federação das Indústrias do Estado de São Paulo (Fiesp) realiza o seminário “Cibersegurança no Brasil – O impacto na confidencialidade e na reputação das corporações”. O objetivo do evento, organizado pelo Departamento de Segurança (Deseg) da Fiesp, é o de esclarecer para os executivos de empresas os principais riscos inerentes aos ataques cibernéticos e o potencial impacto nas organizações.

Em artigo para o jornal O Estado de S. Paulo em 2012, o embaixador Rubens Barbosa, presidente do Conselho Superior de Comércio Exterior (Coscex) da Fiesp e um dos convidados do evento, já alertava para a importância da Cibersegurança. “À medida que a tecnologia se desenvolve e permite maior autonomia dos robôs, a ideia de máquinas controladas a distância por computadores tomando decisões que põem o mundo diante de questões morais é cada vez mais real e representa um grande desafio para a comunidade internacional”.

Outro dos convidados do seminário, William Beer, diretor da empresa Alvarez & Marsal, concedeu uma entrevista ao portal da Fiesp e adiantou alguns assuntos que integram a programação do seminário.

Veja a seguir a entrevista concedida por William Beer:

Quando a Cibersegurança deixou de ser apenas uma questão de TI (Tecnologia da Informação) e passou a ser também uma área estratégica dentro das empresas? 

William  Beer – Infelizmente, a maioria das organizações não entenderá a importância e o impacto significativo da Cibersegurança até que sofra realmente uma violação de dados ou um ataque. Em outros países, a legislação rigorosa e a regulamentação da indústria contribuem para um maior envolvimento dos grandes executivos. No Brasil, no entanto, ainda não há a mesma pressão sobre as empresas.

Por que a atual abordagem sobre Cibersegurança não está funcionando? E o quê as organizações necessitam fazer?

William  Beer – As organizações colocam muita fé na tecnologia, mas não incluem as pessoas ou os aspectos do processo. Elas estão tentando defender seus negócios, restringindo e impedindo novos serviços. No entanto, com o uso de dispositivos móveis, mídias sociais e computação em nuvens as abordagens tradicionais não se aplicam mais. As empresas precisam substituir a abordagem “defensiva” por uma nova em que elas aceitem que são atacadas, mas estão preparados para responder com rapidez e eficácia. Esta mudança de mentalidade não é fácil e requer apoio e envolvimento dos gestores.

Qual é a importância do papel dos chamados CISO – os executivos responsáveis pela segurança da informação, os Chief Information Security Officers – dentro da organização?

William  Beer – O papel de um CISO é fundamental e continua a evoluir com o crescimento dos riscos. Os CISOs precisam ter uma autoridade definida para quem responder, orçamento adequado e a liberdade necessária para se envolverem efetivamente com o negócio, a diretoria, o público e, até mesmo a mídia, quando um ataque ocorre.

Quais são os principais riscos aos ataques cibernéticos e de que forma eles podem impactar as empresas? 

William  Beer – Não há uma definição única da segurança cibernética industrial, mas eu acredito ser útil dividir o problema em cinco áreas. O primeiro, os crimes financeiros, relacionados a dinheiro e, tradicionalmente, direcionados aos bancos. O segundo, a espionagem. Envolve o roubo de propriedade intelectual. Aqui no Brasil, a maioria das organizações não sabe se seus dados foram roubados. Em terceiro, o ativismo. Quando os manifestantes atacam organizações por uma causa idealista e, normalmente, tentam interromper os negócios online. O item quatro é o terrorismo: os hackers usam a tecnologia para atacar e interromper os serviços críticos nacionais de infraestrutura e as empresas estatais (por exemplo, de telefonia ou energia elétrica. O quinto fator é a guerra: geralmente é de estado contra estado. Mas, os ataques também acontecem contra empresas do setor privado, por exemplo, bancos e empresas de telecomunicações.

Como as organizações brasileiras enxergam a questão da Cibersegurança?

William  Beer – Infelizmente, nossos dados e experiência mostram que muitas empresas brasileiras ainda enxergam a Cibersegurança ​​como um problema de TI. E os altos executivos acreditam que um setor de Tecnologia da Informação competente resolva o problema. A boa Cibersegurança é baseada em três coisas: pessoas, processos e tecnologia. Os líderes precisam estar pessoalmente envolvidos em Cibersegurança, ajudar a elevar a consciência em todos os níveis de suas organizações e colocar em prática estratégias abrangentes para proteger melhor seus negócios.