LGPD e segurança da informação: cuidados quanto ao uso de dispositivos móveis
Não é possível imaginar a vida sem tablets, celulares e smartphones, que permitem praticar diversas ações no dia a dia, de modo particular ou nas empresas.
Pagamos contas, realizamos a gestão empresarial, aplicamos dinheiro, utilizamos mapas e compartilhamos geolocalização, consultamos rotas, sabemos onde trafegam as frotas, inserimos compromissos nas agendas, enfim, compartilhamos e armazenamos “praticamente tudo” em dispositivos móveis, com rapidez e praticidade, mediante um clique.
Sem dúvida, através do uso dos dispositivos móveis, a produtividade aumenta consideravelmente. Contudo, para usufruir do que a tecnologia oferece, minimizando riscos, precisamos dar importância à segurança da informação, evitando que dados de todos os tipos, armazenados em dispositivos móveis, sejam usados por criminosos ou por mal intencionados.
Como é sabido, dentro das empresas, onde negócios são realizados e segredos industriais e comerciais trafegam, e, igualmente, onde é comum o uso de dispositivos móveis, é importante redobrar cuidados e proteger-se contra ameaças e invasões.
No que diz respeito à LGPD (Lei Geral de Proteção de Dados Pessoais), empresas devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais de acessos não autorizados (art. 46).
Portanto, mesmo sendo os tablets e os smartphones ferramentas que favorecem a produtividade, empresários devem adotar políticas para uso de dispositivos móveis, evitando incidentes de segurança (vazamento de dados pessoais).
Sem focar diretamente nas empresas, mas alertando para os riscos que corremos, o CERT.br editou uma “Cartilha de Segurança para a Internet”, organizada em fascículos com temas específicos. São eles: backup, boatos, códigos maliciosos, comércio eletrônico, computadores, internet banking, furto de celular, privacidade, proteção de dados, redes, redes sociais, senhas, vazamento de dados, verificação em duas etapas e dispositivos móveis.
O CERT.br é o “Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil”, grupo responsável, desde 1997, por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil.
A cartilha sobre todos os assuntos antes relacionados está disponível em www.cartilha.cert.br/fasciculos, merecendo destaque, por ser objeto do presente ensaio, as questões inseridas no Fascículo “Celulares e Tablets”, que tem por fim garantir que a mobilidade seja realizada com segurança.
Segundo alerta do CERT.br, os dispositivos móveis, além de funcionalidades similares aos dos computadores pessoais, também apresentam os mesmos riscos. Além disso, possuem características que podem torná-los ainda mais atraentes para pessoas mal-intencionadas.
A Cartilha está disponível em https://cartilha.cert.br/fasciculos/celulares-e-tablets/fasciculo-celulares-e-tablets.pdf e fornece orientações básicas sobre os principais riscos que corremos ao usar dispositivos móveis, instalar aplicativos, acessar as redes, se desfazer do dispositivo móvel, informando também o que deve ser feito em caso de perda ou furto.
Os principais riscos apontados pelo CERT.br são os seguintes:
- a) Ao usar dispositivos móveis:
- Vazamento de informações: informações armazenadas nos aparelhos, como mensagens SMS, lista de contatos, calendários, histórico de chamadas, fotos, vídeos, senhas e números de cartão de crédito, podem ser indevidamente coletadas. Além disso, os aparelhos costumam ser rapidamente substituídos por novos modelos, sem que sejam tomados cuidados para excluir as informações gravadas;
- Maior possibilidade de perda ou furto: em virtude do tamanho reduzido, do alto valor financeiro e do status que representam, além de estarem em uso constante, podem ser facilmente esquecidos, perdidos ou atrair a atenção de assaltantes;
- Invasão de privacidade: como estão sempre à mão, alguém pode tirar uma foto sua e publicá-la, sem o seu conhecimento ou sua permissão. Isso pode expor mais informações do que realmente você gostaria;
- Instalação de aplicativos maliciosos: dentre a grande infinidade de aplicativos disponíveis, podem existir alguns com erros de implementação, não confiáveis ou especificamente desenvolvidos para execução de atividades maliciosas;
- Propagação de códigos maliciosos: você pode receber mensagens contendo códigos maliciosos e, caso não seja cuidadoso, ter seus equipamentos infectados, seus dados coletados, participar de ataques na Internet e contribuir para a disseminação de spam;
Para minimizar riscos de incidentes de segurança, o CERT.br elenca orientações para utilizar dispositivos móveis, destacando-se as seguintes:
- Instale um programa antivírus antes de instalar qualquer tipo de aplicativo. Instale também outros mecanismos de segurança, como antispam, antispyware e antimalware, e mantenha-os atualizados;
- Não siga links recebidos por meio de mensagens eletrônicas (SMS, e-mails, redes sociais, etc.): desconfie de mensagens recebidas, mesmo que enviadas por conhecidos;
- Proteja as suas senhas: cadastre senhas de acesso bem-elaboradas e, se possível, configure o dispositivo móvel para aceitar senhas complexas (alfanuméricas). Utilize senhas longas, compostas de diferentes tipos de caracteres e não use sequências de teclado ou dados pessoais “óbvios”, como nome, sobrenome e datas ou dados que possam ser facilmente obtidos sobre você;
- Proteja a sua privacidade: seja cuidadoso ao publicar a sua geolocalização e permitir que aplicativos acessem seus dados pessoais;
- Proteja seus dados: configure uma senha de bloqueio na tela inicial do dispositivo móvel e para que seja solicitado o código PIN;
- b) Ao instalar aplicativos:
- Procure obter aplicativos de fontes confiáveis, como lojas oficiais ou o site do fabricante;
- Escolha aplicativos que tenham sido bem avaliados e com grande quantidade de usuários;
- c) Ao acessar redes:
- Seja cuidadoso ao usar redes wi-fi públicas;
- Desabilite a opção de conexão automática;
- Mantenha interfaces de comunicação, como bluetooth, infravermelho e wi-fi desativadas e somente as habilite quando necessário;
- Configure a conexão bluetooth para que seu dispositivo não seja identificado (ou “descoberto”) por outros aparelhos;
- d) Ao se desfazer do seu dispositivo móvel:
- Apague todas as informações nele contidas;
- e) Em caso de perda ou furto:
- Configure o dispositivo móvel previamente, se possível, para que seja localizado/rastreado e bloqueado remotamente, por meio de serviços de geolocalização;
- Os dados sejam apagados após um determinado número de tentativas de desbloqueio sem sucesso;
- Bloqueie cartões de crédito cujos números estejam nele armazenados;
- Ative a localização remota, caso você a tenha configurado;
- Se necessário, apague remotamente todos os dados armazenados no dispositivo;
A partir das orientações disponibilizadas pelo CERT.br para uso de celulares, tablets e smartphones, os cidadãos, titulares de dados, podem se precaver, redobrando a atenção e adotando as medidas indicadas, evitando o acesso indesejado a informações que, se caírem em mãos erradas, de estelionatários, serão usadas para cometer fraudes e causarão prejuízos financeiros.
Quanto às empresas, para cumprimento no disposto na LGPD, as dicas contidas no fascículo sobre Dispositivos Móveis do CERT.br podem ser usadas como ponto de partida para pensar e construir uma política para uso de dispositivos móveis, aumentando a segurança do ambiente institucional.
Izabela Lehn - Advogada
Integrante do Comitê Jurídico da ACI-NH/CB/EV/DI
Izabela Lehn Advocacia
