Migração para nuvem requer mais cuidados das empresas com dados

por marcel_gugoni — publicado 09/05/2012 18h06, última modificação 09/05/2012 18h06
São Paulo – Para especialista em segurança da informação, companhias têm que priorizar o lado jurídico da proteção na rede.
luizfernando195.jpg

Aderir à nuvem de computadores é uma realidade cada vez mais em voga no meio corporativo. Migrar a base de dados e os sistemas para a rede traz uma economia de custos que seriam despendidos com equipamentos e com a segurança e proteção preventivas de arquivos. Mas essas medidas exigem mais cuidados do que só o tratamento da informação, afirma Luiz Fernando de Mello Camargo, diretor jurídico da Avaya, companhia do setor de telecomunicação e de telefonia empresarial.

Veja também: Empresas recorrem a conceitos de jogos para divulgar produtos e aprofundar relacionamento com consumidores de forma divertida

Camargo diz que, do ponto de vista técnico, a cloud “é mais segura porque a empresa que opera [os sistemas da nuvem e armazena os dados] é especializada nisso, tem o know how e pode se proteger de forma mais eficiente do que uma companhia de pequeno porte”. Esta, diz ele, fica “mais vulnerável a qualquer tipo de ataque”.

Mas a questão jurídica nem sempre avalia com bons olhos as mudanças, afirmou ele, que participou do comitê aberto de Tecnologia da Informação e Comunicação (TIC) da Amcham-São Paulo para debater o tema da “segurança em TI, a busca por uma proteção assertiva”.

Veja também: Migrar para a nuvem ajuda a economizar até 90% nos gastos de TI

“Minha sugestão, do ponto de vista jurídico, é revisar sempre o contrato para ver se o serviço de cloud atende plenamente as exigências da empresa”, analisa. Isto significa olhar com lupa, ponto a ponto, o contrato para “proteger a companhia de problemas futuros”.

Diálogo aberto

Camargo brinca que a área de TI costuma olhar para o setor jurídico como inimigo, porque muitas vezes trava a avaliação dos projetos. Em um mundo competitivo, a tecnologia se move muito rapidamente e muda a cada instante, “mas a análise de um contrato requer tempo, requer detalhe”. “Muito se fala no ‘para agora’, mas, em termos jurídicos, isso é complicado, porque qualquer contrato, de uma a cem páginas, requer atenção. E isso demanda tempo. É um trabalho artesanal”, destaca.

Quer participar dos eventos da Amcham? Saiba como se associar aqui

“É importante que estas áreas tenham um diálogo muito aberto e franco, porque gastar, ou melhor, investir tempo no começo do projeto com certeza o tornará mais barato”, ressalta.

É nesta frente preventiva que os advogados atuam. “Um hacker que invade um sistema para prejudicá-lo pode desde inserir uma foto pornográfica na página da sua empresa até derrubar todo o banco de dados”, explica. “Ele é um criminoso. E da mesma forma que um advogado não pode proteger ninguém de ser furtado na rua, ele não pode evitar um ataque hacker.”

Veja também: Mobilidade e interatividade são tendências para o setor de TI, avalia especialista da IBM

O advogado “entra para remediar a ameaça depois de feita, encontrando meios de como reparar os danos posteriormente”. “Se um hacker derrubou o sistema de uma empresa e ela deixou de vender, teve que comprar um novo sistema e perdeu clientes, o advogado entra para ajudar a mensurar o estrago.”

Leis de proteção

O especialista aponta que cada empresa olha para a segurança de seus dados com critérios diferentes. “Um banco dá extrema importância para a proteção de sua base de dados, mas, para uma companhia que aluga carros, talvez a segurança da informação não seja tão prioritária assim”, mostra. “São necessidades completamente diferentes.”

Veja aqui quais são as vantagens de ser sócio da Amcham

Devido a realidades tão díspares, Camargo não vê a necessidade de uma revisão no código penal para abarcar crimes cibernéticos. “A internet é só um novo meio para os mesmos crimes já existentes no código”, opina. “Na minha opinião, o Brasil não precisa de mais leis, mas de mais gente aplicando as já existentes.”

Estados Unidos e Europa mantêm leis específicas de data privacy para coibir e prevenir ataques de hackers. Camargo diz que a Constituição brasileira prevê a proteção do sigilo e da privacidade dos dados dos cidadãos. A lei determina que sejam invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

“Essa lei no Brasil não faz falta por um motivo: as filiais de empresas estrangeiras seguem muitas regras de seus países de origem. Então, independentemente de haver uma lei ou não, o direito ao sigilo já existe no Brasil.”

O melhor exemplo, diz ele, é o dos bancos. “As instituições têm regras especiais que tratam sobre as informações dos clientes, que não chegam a ser uma lei de data privacy, mas são medidas bastante criteriosas.”

Neste sentido, o especialista volta ao tema da avaliação criteriosa dos contratos e da necessidade da proteção de dados de casa empresa. “Depende da natureza do negócio”, afirma. “Os diferentes graus de necessidade de proteção de dados definem a combinação de investimentos técnicos em TI, em profissionais capacitados e em sistemas que protejam seus dados. Quando se vai contratar essas coisas de terceiros, é importante ter um bom diálogo com o departamento jurídico para sinalizar bem as cláusulas e evitar ficar desprotegido na eventualidade de um problema.”

registrado em: