Últimas notícias

Fique informado
RSA 2016 | O que Google, Microsoft e Adobe pensam sobre privacidade?

RSA 2016 | O que Google, Microsoft e Adobe pensam sobre privacidade?

02/03/2016

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

RSAC 2016 | Keynote Speakers Talk Apple, Encryption and the FBI

A succession of keynote speakers Tuesday at the RSA Conference

01/03/2016
Privacidade tomou conta novamente da RSA pelo segundo dia consecutivo

Na tarde de terça-feira 1/03, a palestra sobre a batalha travada entre a Apple e FBI em torno da privacidade dos dados dos clientes da Apple foi o ápice do evento e hoje, dia 2/03, também foi um tema bastante discutido na RSA 2016.

Privacidade é um tema ainda nebuloso, mas cada vez mais frequente em eventos de tecnologia e na grande mídia. As discussões acaloradas em tordo da privacidade apresentam desafios em termos jurídicos e técnicos a serem explorados e que traz consigo contrapartidas desconfortáveis para as partes.

Um dos principais desafios é exatamente como definir privacidade, qual o papel que desempenha dentro de uma organização e quais os limites a serem estabelecidos e respeitados.

As respostas são diferentes para cada entidade, dependendo de fatores tais como tipo da indústria, tipo de produto, perfil do cliente e requisitos de conformidade.

Às vezes, privacidade e segurança estão lado a lado e às vezes elas são tratadas como processos separados.” disse Brendon Lynch, diretor de privacidade da Microsoft.

O Google, obviamente, enfrenta mais questões em torno da privacidade que a maioria das empresas, devido à grande quantidade de dados que coleta constantemente de seus milhões e milhões de usuários. Por essa razão, a empresa estabeleceu processos de privacidade rigorosos em torno de seus produtos.

Cada lançamento no Google passa por uma avaliação de privacidade”, disse Keith Enright, diretor jurídico de privacidade do gigante das buscas.

Além disso, o Google estabeleceu equipes de privacidade separadas para se concentrarem em questões legais e de  engenharia, respectivamente. Isso permite que eles se aprofundem mais nas implicações para ambos os aspectos do negócio, disse ele.

Naturalmente, estabelecer as regras de privacidade da Cia nem sempre é uma atividade popular.  Quando um executivo de privacidade tem que dizer à área comercial que algo que eles estão planejando apresenta inaceitáveis riscos de privacidade, as tensões invariavelmente surgem. Desta forma, agregar privacidade aos serviços e produtos é uma operação muito delicada.

Enright disse que tal tensão é inevitável e importante para manter o diálogo em torno de privacidade, e, portanto, deve ser incentivada.

“Se temos uma situação com que nos preocupamos, nós não nos referimos a isso como um problema de privacidade”, disse Enright. Em vez disso, ele treina sua equipe para lembrar aos funcionários para manter sempre o usuário em mente e manter-se fiel ao conceito de computação confiável.

Muitas vezes, porém, as leis e regulamentos em torno da  privacidade conflitam com os objetivos das organizações. Às vezes, isso requer um ajuste desses objetivos, mas o que assistimos com maior frequência é que a maioria dos regulamentos sobre privacidade estão irremediavelmente “vencidos”.

Um bom exemplo disso é a diretiva europeia relativa à proteção de dados que foi aprovada em 1995, pouco antes de telefones celulares e da Internet, que surpreendentemente permanece em vigor.

Os líderes europeus e norte-americanos estão há mais de três anos para resolver os detalhes do Regulamento Geral de Proteção de Dados (PIBR) que irá substituir a diretiva europeia.

Mas isso é mais fácil dizer do que fazer, os participantes concordaram, pois são 200 páginas que devem ser abordadas. Um problema: o documento foi preparado inteiramente por funcionários públicos, sem contribuição significativa da indústria.

Está escrito por pessoas que não dirigem as empresas”, disse MeMe Rasmussen, VP e diretor de privacidade chefe da Adobe Systems, observando que o documento reflete as agendas de dezenas de nações, deixando muito aberto para interpretação. “A poeira não vai baixar por alguns anos.”

Indo mais fundo na PIBR, há um segmento muito interessante que é igualmente problemático: O direito a ser esquecido. É um conceito controverso que remonta ao caso de um homem espanhol que queria que o Google excluísse uma página web que envolvia um processo em torno de sua casa em 1998. O homem, Mario Costeja Gonzalez, argumentou que havia pago a dívida na casa, e, portanto, a página estava afetando injustamente negativamente sua vida.

Em última análise, o caso foi chegou a mais alta corte da Espanha, que decidiu que o Google deveria seguir a diretiva relativa à proteção de dados e teve que remover o post. No  mesmo dia em que foi obrigado a cumprir, o Google recebeu 12.000 pedidos semelhantes. A empresa estava esperançosa de que o direito a ser esquecido não seriam incluídos no PIBR.

Em suas considerações, Rasmussen falou de como o tema privacidade é diferenciado entre os tipos de organizações e bem humorado concluiu: “Eu sou muito grato pela Adobe não ter um motor de busca.”

Artigo baseado na publicação da RSA 2016 Conference escrito por…

Tony Kontzer
by Tony Kontzer | RSA Conference | on March 1, 2016

 

12782402_1294080727274005_276351942_n

 

Fotos: Dyego Ribeiro Vale | Gerente Nacional de Vendas na e-Safer Tecnologia e Consultoria em Segurança da Informação

 

Veja a cobertura completa a RSA 2016 | CryptoID 

RSA 2016 |The Cryptographers’ Panel

RSA 2016 | Ghassan Dreibi fala ao CryptoID sobre a participação da CISCO no evento

RSA 2016 | “É necessário baixar a temperatura em torno do debate sobre criptografia”, declara o Chefe de Segurança dos EUA

RSA 2016 | CEO da Symantec Michael Brow fala sobre Segurança Holística

RSA 2016 | O que Google, Microsoft e Adobe pensam sobre privacidade?

RSAC 2016 | Keynote Speakers Talk Apple, Encryption and the FBI

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<