O que sua empresa pode aprender com o caso de vazamento de dados do Facebook?

Nos últimos tempos, tem se falado muito em relação ao escândalo de vazamento de dados da rede social Facebook.

A história começou com uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quizz de Facebook com a empresa de consultoria Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. Suspeita-se que o uso desses dados permitiu a empresa influenciar as escolhas dos eleitores nas urnas.

Dois dias após a publicação os efeitos começaram a ser sentidos, o valor do Facebook encolheu US$ 35 bilhões (aproximadamente R$ 115,5 bilhões), na bolsa de valores de tecnologia dos EUA.

Além disso, a empresa entrou na mira de autoridades nos Estados Unidos e no Reino Unido. No último dia 10, Mark Zuckerberg depôs por mais de 5 horas em uma audiência no Senado dos EUA.

Estima-se que foram vazados os dados de 87 milhões de usuários, 443 mil deles no Brasil. No entanto, cabe dizer que o aplicativo não cometeu nenhuma irregularidade na obtenção dos mesmos, tendo em vista, que ele se aproveitou de uma ‘brecha’ nas normas do Facebook, que na época permitia á aplicativos externos a coleta de dados de amigos das pessoas, para serem usados para melhorar a experiência do usuário.

Segundo o Professor e Consultor MSc. Marcos Assi, especialista em Governança, Riscos e Compliance, ‘Um dos, senão o mais importante ativo de uma empresa nos dias de hoje, são as informações, e esses dados em mãos erradas podem causar enormes prejuízos’.

O fato, é que, independente do porte ou setor de atuação, todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados.

Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação a esse caso do Facebook:

1. Estabeleça níveis de controle de acesso

Não é necessário que todos os colaboradores acessem todas as informações armazenadas pela empresa, por isso, ter um controle de acesso eficaz, cujo, informações críticas da organização fiquem a disposição apenas dos reais interessados é primordial.

Além disso, vale a pena aplicar ações como evitar que terceiros ou desconhecidos utilizem dispositivos que dão acesso às informações críticas do negócio e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes.

2. Gerencie os Riscos

Assim como nas demais áreas do negócio, também é necessário gerenciar os riscos de TI e de Segurança da Informação, reconhecendo as vulnerabilidades e ameaças do ambiente, avaliando e propondo soluções para minimizar os riscos.

Uma avaliação de risco bem estruturada, deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos), com isso, a empresa poderá trabalhar na prevenção e tratamento deles.

3. Tenha uma Política de Segurança de Informação forte e consistente

O resultado de um vazamento de informações em uma empresa é sempre prejudicial, podendo ser desde a perda de competitividade no mercado até mesmo o fim do negócio.

Garantir o bem-estar corporativo envolve o desenvolvimento de uma política de segurança da informação forte e consistente, que integre a cultura da organização. Á grosso modo, o objetivo é estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos.

4. Mantenha-se atualizado

Entretanto, não basta apenas ter uma Política de Segurança da Informação em vigência, é necessário também prever e corrigir as falhas antes que elas venham a ocorrer, mantendo-a atualizada com as últimas tecnologias para manter esse ambiente seguro.

Assi garante ainda que ’empresas que mantém políticas de governança, gestão de riscos e compliance eficientes têm um grande diferencial competitivo nos dias atuais’. E essa afirmação é reforçada por dados como o do relatório Cost of Daa Breach Study 2016, feito pelo Instituto Ponemon, que constatou que de 2015 á 2016 o número de dados roubados no Brasil subiu de 3.900 para 85.400, um prejuízo de R$ 4,31 milhões.

Professor e Comendador MSc. Marcos Assi

• Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, Pós-Graduação em Auditoria Interna e Perícia pela FECAP;
• Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation;
• Cruz do Mérito Acadêmico e Profissional na área de ‘Ciências Contábeis e Atuariais’, com ênfase em ‘Perícia e Auditoria’ – Grau honorífico Acadêmico de Comendador pela Câmara Brasileira de Cultura;
• Sócio Diretor da Massi Consultoria e Treinamento.

Autor dos livros:

• ‘Governança, Riscos e Compliance – Mudando a conduta dos negócios’ – Saint Paul Editora – 2017;
• ‘Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas’ – NEA – Novas Edições Acadêmicas – 2015;
• ‘Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio’ – Saint Paul Editora – 2° Edição – 2014;
• ‘Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios’ – Saint Paul Editora – 2013;
• ‘Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos Negócios – Saint Paul Editora – 2012’.