Os paradigmas da informação

Em 1983, a Epsoft Sistemas, empresa mãe de M2G, foi a responsável pela transformação do atendimento 102 da Telesp, de uma operação servida por telefonistas e usando microfichas para ser o maior call center de telecomunicações da América Latina.

Na época, a solução foi desenvolvida em Mumps, e criamos “na unha” um banco de dados especifico para o sistema. Montamos uma base de dados com dois milhões e meio de assinantes em 560 megabytes, mil vezes menor do que um simples HD de notebook. Nossa preocupação nos anos subsequentes foi sempre a de preservar a integridade e a segurança física de nossos dados. Na época, não se imaginava que fosse possível se ter acessos externos a esta base. Roubo de dados? Transmissão de pensamentos seria mais plausível.

Tudo mudou. O mundo digital nos trouxe avanços e possibilidades, em um espaço de tempo historicamente ínfimo, que jamais imaginaríamos no projeto deste primeiro call center. Os níveis de conexão, interação, troca e produção de conhecimento se superam quase que instantaneamente, e a aproximação entre pessoas de todo o globo nunca foi tão palpável.

Junto com este exponencial crescimento, aumentaram-se os riscos de exposição. Diariamente, bilhões de dados trafegam por meio de gadgets como celulares, computadores e tablets. Fotos pessoais, documentos bancários e transações financeiras são alguns dos principais exemplos.

É notável a importância que a segurança da informação assumiu neste contexto, já que a disputa entre indivíduos, organizações e países nem sempre respeita os limites éticos da competição por espaço, poder e consumidores. Não à toa, a internet já assistiu grandes guerras digitais, cujo pelotão de frente era formado por códigos maliciosos, concebidos para infiltrações e ataques. Grandes corporações já foram atingidas.

Empresas que lidam com a saúde humana, como hospitais, clínicas, laboratórios e operadoras, têm em mãos dados muito sensíveis sobre seus pacientes. Por isso, devem estar cercadas de cuidados para que não sejam expostos, roubados, destruídos ou alterados.

A sofisticação dos riscos a que estão expostas, contudo, deu vazão a uma mudança total de paradigma. Notadamente, é preciso mais do que a segurança física na batalha contra roubos de dados. Em vista disso, elenco alguns pontos que considero primordiais para minimizar riscos desta natureza.

Antes de tudo, é necessário seguir as boas práticas do mercado, como a Norma Técnica NBR ISO/IEC 27002, a GDPR (Regulamento Geral de Proteção de Dados da União Europeia), entre outros. Também é importante contar com assessorias especializadas, que acompanhem continuamente a evolução do “digital warfare”, atualizando-se em relação aos novos ataques e códigos maliciosos.

Para manter sistemas dentro do “estado da arte”, é indispensável a criptografia de dados, testes contínuos (PEN-TESTS) em busca de eventuais fragilidades; gestão sofisticada de senhas (mudanças permanentes, exigência de passwords “fortes”, etc); controle de acesso por IP; autorizações de rede; firewalls e rastreabilidade, com logs contínuos de acesso e utilização de recursos.

Além disso, os dados reais de clientes devem estar totalmente blindados nos sistemas em produção, ainda em teste, ou em processo de homologação de qualquer tipo.

Governança Corporativa é outro pilar a ser considerado, já que nenhum sistema é sustentável sem normas internas de comportamento e responsabilização. Todos os profissionais que lidam com informações sensíveis devem ter ciência que estão trabalhando em um ambiente controlado e monitorado, e que são responsáveis pela execução de boas práticas e técnicas para tornar o mais difícil possível qualquer tentativa de roubo.

Para que isso dê certo, é imperativo o treinamento contínuo da equipe, para que os colaboradores estejam sempre atualizados quanto às melhores práticas e técnicas do setor.

Por fim, o relacionamento, que vem para amarrar todos os pontos: uma interação de confiança e qualidade com os clientes permite a troca de experiências e, principalmente, atuar em conjunto em situações de risco. Paradoxalmente, o sigilo e a proteção de dados e informações funcionam somente com a transparência total entre todos os envolvidos na defesa.

. Por: Edgar Parente, CEO da M2G.