Falta de cultura digital torna empresas mais vulneráveis a riscos cibernéticos
Especialista alerta sobre a necessidade de proteger a privacidade e os dados das empresas
Segundo a especialista em Direito Digital, Patrícia Peck, além do atraso tecnológico, inclusive em matéria de conectividade, falta aos brasileiros a cultura digital. “Precisamos aprender a fechar a porta digital”, alertou ela durante o “Seminário Riscos Digitais – Segurança da Informação na Área de Seguros”, realizado pela APTS, sob a coordenação da diretora Maria Amélia Saraiva, no dia 30 de março, no auditório do Sindicato das Seguradoras, o SindSeg-SP, em São Paulo.
Na visão da especialista, a internet derrubou muros e decretou o fim da privacidade. “Hoje, com toda a mobilidade, a informação é mais fluída, em celulares, tablets, com pessoas trabalhando mobile em casa ou na praia, e estamos mais facilmente suscetíveis a vazamento de informações e quebra de sigilo profissional”, disse. Em sua opinião, a transição do papel para o digital deveria vir acompanhada de uma política de segurança clara, com normas de uso de recursos de mobilidade e política de classificação da informação nas empresas. “Mas não fizemos essas muralhas”, admite.
Um dos principais erros dos brasileiros no mundo digital, segundo ela, é “dar OK sem ler” os termos de uso de aplicativos. “Em tecnologia não existe almoço grátis. A moeda da sociedade digital é a informação”, disse. No caso WhatsApp, por exemplo, ao clicar em OK, a pessoa transferirá a propriedade de seus dados, além de se sujeitar às leis brasileiras, ao Direito Internacional Privado e ao MLAT. Esta sigla representa o Tratado de Assistência Jurídica Mútua investigação em jurisdição internacional e multi ordenamentos, que autoriza o FBI ou o Judiciário brasileiro a ter acesso às conversas no aplicativo.
“Empresas de seguros que quiserem armazenar dados de clientes na nuvem não devem contratar o Google Drive, sob o risco de descumprir a cláusula de confidencialidade contratual com o cliente”, disse Patrícia Peck. Ela explica que o simples upload de dados nesse serviço confere ao Google uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como aquelas resultantes de traduções), comunicar, publicar, executar e exibir publicamente e distribuir tal conteúdo. “E a licença perdura mesmo que se deixe de usar o serviço”, acrescentou.
Os riscos digitais também estão presentes nos lares brasileiros. Embora celular não seja brinquedo – e muito menos as redes sociais, tanto que a idade mínima para ter perfil no Facebook é 13 anos e para usar o WhatsApp é 16 anos -, quase toda criança tem um aparelho. Para Patrícia Peck, o erro começa pela mentira. Além de péssimo exemplo para as crianças, mentir a idade é crime de falsa identidade, previsto no artigo 307 do Código Penal. “Se mentiu para estar no Facebook, mentirá no currículo, no Linkedin e também para o chefe, quando não for trabalhar. Mentir é falta de ética e de caráter”, disse.
Promissor para o seguro
No cuidado com a segurança da informação estão em jogo, principalmente, os dados e a imagem da empresa. Durante o debate com a participação de especialistas, a coordenadora Maria Amélia Saraiva citou um estudo da consultoria americana EY, segundo o qual 63% das empresas brasileiras não possuem programas antiameaças e investem muito pouco em proteção. Patrícia Peck lembrou que entre as empresas de países desenvolvidos o cyber security costuma vir em destaque no annual report para evidenciar a preocupação com a proteção de ativos intangíveis, como reputação, patrimônio e informações.
Carlos Manino, sócio-diretor da TOTVS JuriTis, destacou que mais 70% dos ataques cibernéticos ocorrem de dentro para fora e não de fora para dentro. “Basta clicar num e-mail contaminado e o vírus se espalha”, afirmou. Danielle Djouki, superintendente Jurídica de Compliance e Sinistros da Fairfax Brasil Seguros Corporativos, relatou o caso de um banco que foi condenado na esfera cível porque um funcionário utilizava o computador da empresa para enviar ofensas a uma estudante de direito.
Para Patrícia Godoy Oliveira, diretora Jurídica e Compliance da AON Corretora de Seguros, a política de segurança nas empresas deve ser seguida por todos, inclusive o alto escalão. Glória Faria, assessora Jurídica da CNseg, mencionou que o mercado de seguros convive com realidades diversas. Um exemplo é a microfilmagem de documentos que devem ser guardados por 20 anos, conforme determinação da Susep. “Além de ser uma tecnologia bastante ultrapassada é caríssima”, disse. Segundo ela, a CNseg e suas federação estão promovendo um movimento para que a guarda de documentos deixe de ser feita por microfilmagem.
A “versão física” da apólice, que deve ser entregue ao segurado, caso este solicite, conforme determina a Circular Susep 294/2013, não necessariamente precisa ser impressa. No entendimento de Patrícia Peck, o papel é apenas uma das formas físicas. “Digital é físico, vem da física. Tudo que tem átomos é físico. Logo, se está na tela do computador é físico e se estiver disponível para download ou geração de PDF também”, disse. Segundo ela, as dúvidas surgem porque “lemos algo que trata de uma inovação com o filtro da tradição no cérebro”, disse.
A especialista concluiu sua participação afirmando que ainda é preciso construir uma cultura de proteção contra riscos cibernéticos e que este é um mercado promissor para o seguro. “O seguro pode funcionar como um gerenciamento. Porém, será preciso trabalhar para criar a cultura digital, para que se compreenda o risco”, disse. No encerramento do evento, o presidente da APTS, Osmar Bertacini, elogiou o conteúdo apresentado e convocou o mercado a se empenhar para aumentar a oferta de seguros. “É o momento de as seguradoras despertarem para esse mercado, porque existe demanda”, disse.
*Com informações de Associação Paulista dos Técnicos de Seguro.