Últimas notícias

Fique informado
Sua informação e o risco de deixá-la com terceiros

Sua informação e o risco de deixá-la com terceiros

10/02/2015

Spotlight

A Lei 14.063/2020 reconhece o valor das assinaturas digitais e faz a distinção entre assinaturas avançadas e qualificadas

A aplicação da Lei 14.063/2020 está direcionada à comunicação com entes públicos, mas é um passo importante para a consolidação da identificação digital no mercado brasileiro para o relacionamento de empresas privadas e suas comunidades.

30/09/2020

Guia do NIST sobre como recuperar arquivos perdidos por ransomware e por outros ataques de integridade de dados

Recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações.

28/09/2020

Resolução possibilita reuniões do Comitê Gestor da ICP-Brasil por Videoconferência

Com a Resolução n° 176, de 21 de setembro de 2020, do CG da ICP-Brasil, ficam estabelecidos o prazo de 3 dias úteis para a convocação e a deliberação devendo ocorrer em seguida ao encerramento da Plenária por videoconferência.

28/09/2020

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Privacidade e o poder do Big Data

Big Data é uma nova área de conhecimento que se

04/02/2015

Criptografia “ilegalizada” pelos Governos?

  Na sequência dos ataques ao Charlie Hebdo as autoridades

21/01/2015

Prepare-se para ser invadido

O ano de 2014 serviu para provar a ineficiência das

12/01/2015
Sergio Leal

Sergio Leal

Imagine deixar uma propriedade de alto valor sob custódia de um terceiro, como uma empresa, sendo essa “hospedagem” fundamental para o andamento de uma operação de negócio. E o que acontece de a sua propriedade for roubada durante a custódia? Obviamente, você pedirá uma reparação, certo?

Por que não somos indenizados quando roubam nossos dados sob controle de terceiros a quem eles foram confiados?

Em mais uma caso assustador, dezenas de milhões de informações de clientes foram roubadas da segunda maior empresa de seguro saúde dos EUA. É apenas mais uma gota num oceano de acontecimentos, mas deve nos fazer pensar sobre as razões para isso acontecer com tanta frequência.

Qual o valor dos meus dados?

Quando falávamos de nome, endereço, CPF já era algo muito valioso e que poderia trazer muitos danos para o titular. Hoje os bancos brasileiros guardam seus dados biométricos e  exames sofisticados são baseados no seus DNA. E tudo isso está armazenado em um banco de dados, prestes a ser roubado pelo próximo hacker.

Não podemos determinar o potencial de dano que essas informações podem trazer para o dono dela, quando usadas indevidamente, uma vez que com o avanço da tecnologia novos usos são dados a esses dados.

Também devemos lembrar que, diferente de uma senha, elas nunca poderão ser alteradas.

Por que as empresas não implementam a segurança devida?

Entre as muitas respostas possíveis, eu escolho “por que é um bom modelo de negócio”. Precisamos comparar os custos de implementação de segurança em alto padrão, e a constante necessidade de investimentos que isso traz, com a negligência acompanhada de nenhuma punição quando os dados vazam.

O que faz mais sentido do ponto de vista de segurança? Se o custo do erro é baixo, ninguém é indenizado  e a vida segue,

Como podemos sair dessa cilada?

Se as empresas fossem obrigadas a indenizar todos os afetados em cada um desses eventos de segurança, colocando na balança o investimento em segurança vs. a negligência irresponsável e concluiriam que a equação mudou, e que agora investir em segurança é uma estratégia de negócio mais coerente.

Sérgio Leal 

  • Ativista de longa data no meio da criptografia e certificação digital.
  • Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
  • Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
  • Bacharel em Ciências da Computação pea UERJ desde 1997.
  • Certificações:
    – Project Management Professional (desde 2007)
    – TOGAF 9.1 Certified
    – Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
  • Sérgio Leal  é colunista e membro do conselho editorial do Instituto CryptoID.

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<