A digitalização dos processos, o armazenamento em nuvem e o desenvolvimento de ferramentas como a Internet das Coisas, fazem com que, cada vez mais, as empresas precisem armazenar, em servidores, seus dados e de seus consumidores.
Mediante aos avanços da digitalização, o debate acerca da proteção de dados e informações ganhou mais notoriedade, e com isso a Lei Geral de Proteção de Dados (LGPD) foi implementada para estabelecer um padrão nas normas de segurança.
A cibersegurança nada mais é do que uma proteção de sistemas de computador contra roubo, danos ou acesso indevido. Não só a parte de dados como a questão de hardware, tudo que possa causar interrupção ou entrada indevida de usuários. É uma temática extremamente importante, porque é lei, então devemos cumprir pela boa execução dela.
Ao se atacar o site de um órgão ou entidade pública muitos riscos vêm à tona. Afinal, é extremamente delicada a questão de ter acesso a um banco de dados com uma infinidade de informações que podem levar a diversos crimes: coleta de dados para um ataque direcionado a uma pessoa, utilização desses dados para enganar empresas, fazer extorsões ou abrir contas em outros bancos.
Tudo depende do intuito do invasor, por isso é necessário ter bastante cuidado em relação a vazamentos, como exposição de dados sensíveis que podem ser utilizados para comercialização no mercado da deep web ou em alguma ação relacionada.
Pretextos políticos também são perigosos
Invadir um site ou órgão público com o qual se difere politicamente também pode ser um pretexto. Isso, geralmente, se dá com equipes de profissionais que são extremamente qualificados para fazer ataques sem deixar rastros.
Ademais, precisamos nos proteger de difamações, ameaças tecnológicas, que são os próprios vírus, bugs, defeitos técnicos de invasão na web, sabotagens, fraudes de próprio erro humano ou um descuido e senhas compartilhadas.
Tudo que mencionei até agora é num contexto geral. Colocando em foco as govtechs, startups que têm como propósito gerar inovação para a gestão pública, possivelmente sejam mais atrativas aos hackers por conterem dados extremamente sensíveis, como os oriundos da declaração do Imposto de Renda.
Assim como dados de bancos, empresas de sistema financeiro, que tratam com essa sensibilidade, as govtechs têm dados do governo também, que podem ser comercializados e, dessa maneira, prejudicar pessoas, empresas e até mesmo os próprios órgãos públicos.
Para evitar isso, é preciso adotar controles físicos, tecnológicos e humanos personalizados que viabilizem a administração dos riscos e criem um nível de segurança adequado ao negócio, à instituição pública. É difícil, mas não é impossível evitar os ataques cibernéticos.
Adotar medidas como realizar um mapeamento, uma matriz de risco e identificar o que se pode fazer; criar objetivos de segurança; garantir a consistência de dados, prevenindo a criação não autorizada e alteração de instituição de dados; garantir a legitimidade dos usuários e tantas outras formas são viáveis.
Investir nessas áreas é o caminho que vai garantir a confidencialidade, integridade, disponibilidade, autenticidade e a legalidade, pilares da segurança da informação na sua empresa, seja ela uma govtech, ou não.
(*) Diogo Catão é CEO da Dome Ventures, Corporate Venture Builder GovTech.