Luiz Henrique Romagnoli
“A segurança de dados é importante mesmo que você seja dono de uma pizzaria de bairro. Não existe negócio pequeno demais para escapar de ser alvo de ataques. A questão não é ‘se’, mas ‘quando’ a empresa será atacada”. A advertência é do sócio da Lozinsky Consultora de Negócios, Fábio Ferreira. Em entrevista ao Jornal Empresas & Negócios, ele contextualizou as estatísticas internacionais sobre a necessidade de investimento em cibersegurança, demonstrando que os ataques que preocupam o mundo estão muito presentes no Brasil. E podem atingir negócios de qualquer tamanho.
Comentando o megavazamento que roubou e pôs à venda na internet dados de 223 milhões de pessoas no Brasil, Ferreira disse que não foi uma surpresa para quem estuda a cibersegurança. Segundo ele, os hackers já haviam manifestado intenção de sequestrar dados. “Como as penalidades previstas na LGPD (Lei Geral de Proteção de Dados) ainda não estão em vigor, essa ação se intensificou e tais vazamentos, em grande medida, tendem a ser apenas uma amostra do que ainda pode acontecer”.
Sócio e CTO (chief technology officer) da Lozinsky, Fábio Ferreira insiste na importância da conscientização dos pequenos, médios e até microempresários com os dados que têm em seus sistemas. Usando novamente a figura da pizzaria, pequena, mas conectada, ele chamou a atenção para golpes que estão sendo aplicados envolvendo grandes empresas de distribuição de comida. Citou o midiático caso do golpe contra Yasmin Brunet, modelo e esposa do surfista Gabriel Medina, que foi lesada em quase R$ 8 mil.
– Neste golpe, você faz um pedido e de alguma maneira eles interceptam a informação, fazem um pedido semelhante, fazem a retirada no restaurante e entregam como se fosse o original. Com o acesso à residência e fazem a fraude do cartão. Isso pode acontecer com a nossa pizzaria de bairro. É preciso entender que os dados do seu cliente são potencialmente ofensivos para o próprio cliente, não pra você. Com nome, endereço e telefone e as preferencias de pizza, a frequência com que pede, eles podem mandar uma pessoa em determinada data pra bater na sua porta. Num deslize, a casa pode ser assaltada.
Além destes riscos de segurança pessoal, Fábio Ferreira se refere ao potencial que as informações dos clientes de um pequeno negócio representam no mundo da internet: ”A quantidade de clientes, a quantidade de compras que esse cliente faz, o perfil de consumo com essa empresa pequena já é um ativo importante que ela tem de preservar. Esta informação é vendida, tem valor, não importa se a empresa tem dez, cem ou mil clientes, entra numa engenharia da internet para gerar negócios”.
Para ilustrar, números do Ministério da Justiça mostram que de janeiro a julho de 2021 foram registradas 47mil 413 reclamações sobre vazamento e uso incorreto de dados. No mesmo período em 2020 foram 21.310 : “Mais que dobrou, só no primeiro semestre. Já está sendo distribuído material de orientação da LGPD para pequenas e médias empresas’.
Estes casos ocorrem mesmo em áreas aparentemente menos visada do que o comércio, o especialista cita como exemplo um escritório de advocacia. É comum que o empresário se considere longe das estimativas internacionais, como a que prevê que a cada euro investido em cibersegurança, retornam, em média, 6 euros.
– Realmente este cálculo parece realmente distante quando você coloca nesse contexto de uma empresa menor com quatro ou cinco funcionários, alguns são parentes, parece que perde a relação do euro gasto com o euro retornado- Mas Ferreira lembra que o servidor pode ser sequestrado facilmente por conta de um colaborador clicar num link malicioso, por exemplo. Uma falha simples de segurança.
– Mesmo que sejam poucas informações, quanto custa para reestabelecer aquele servidor? Porque o backup também pode ser perdido, já que normalmente está armazenado em lugar errado. Esses caras (os criminosos) criptografam os dados principais e os backups; e aí, quanto que vai custar para reestabelecer? Pense num escritório de advocacia que perde todas as petições, os modelos, toda a jurisprudência que ele coletou ao longo de anos, todo o formato que ele já tem das petições, das peças. Ou num escritório de contabilidade que tem todos os elementos fiscais de um cliente, quanto isso custa pra ele?
Nestes casos o investimento mesmo sem gerar lucros visíveis, evita prejuízos intensos. “ Ao passo que se ele investir digamos mil reais numa palestra de conscientização pra equipe, ele vai deixar de gastar 30, 50 mil tentando recuperar aqueles dados na hora que foi invadido”.
O maior entendimento do que seja a Lei Geral de Proteção de Dados vai beneficiar quem se preocupa com a segurança:
– Para advogados, contadores, todas essas empresas que trabalham com dados: quando seu cliente entender o conceito legal que a LGPD está pedindo, ele vai passar a exigir que esses fornecedores tenham mecanismos de segurança da informação para garantir que os dados deles estejam preservados. Isso significa que essas empresas têm que se adequar. E muitas delas não se antenaram para isso. Mas você precisa imaginar que nenhum negócio vai deixar de ter uma estratégia digital daqui pra frente- diz Fabio Ferreira.
No ambiente digital e em tempos de startups fulgurantes, é fácil um pequeno negócio se tornar grande num piscar de olhos. “Ele pode tomar um tamanho desproporcional, um crescimento absurdo, aí o problema é estarem desestruturados. Qualquer empresa, independentemente do tamanho, tem que entender que o cliente é vital.
Ferreira voltou à nossa já conhecida pizzaria de bairro como exemplo de como o bom e seguro uso dos dados pode trazer benefícios.
– Uma pizzaria pode conhecer o perfil e o hábito de consumo, se ela entender as informações desse cliente. Quantas vezes na semana ele pede pizza, quantas vezes no mês, qual é o sabor preferido. Será que se casar isso com determinados outros pedidos desse cliente nos aplicativos e perfis de consumo disponíveis na internet, não consegue chegar num cardápio pra poder disponibilizar a este cliente uma experiencia completa no meu negócio, ao invés de ele ir buscar em vários outros?- concluiu
BOX: Descobrindo vazamentos até em caixa d’agua
Fábio Ferreira é sócio fundador e CTO da Lozinsky, uma consultoria que existe há 14 anos e apoia todo o ciclo de tecnologia, seja em sistemas, seja em infraestruturas, segurança da informação, adequação de processos e revisão de legado. É voltada para variados tamanhos de clientes e se assume como uma consultoria “agnóstica”, um orgulho para a empresa.
“ A gente não tem a nossa tecnologia preferida, a gente não tem nosso fornecedor preferido, a gente sempre trabalha com o que a empresa tem, ou com o que ela já contratou, em vista de buscar o que é o mais adequado para a empresa. São consultorias tailor made, no exato tamanho de terno que a empresa precisa.
A prática de Ferreira está baseada na sua formação em tecnologia de informação focada na infraestrutura, como servidores, datacenter, comunicação e segurança da informação. E também é advogado pós-graduado em direito digital e eletrônico.
Ele vibra com as histórias da empresa como a ajuda oara um cliente se recuperar de uma fraude de R$ 2 milhões. Com um ingrediente novelesco. Havia a suspeita sobre o envolvimento de um funcionário de extrema confiança do dono da empresa. “Mas graças ao nosso trabalho , ficou provado que não havia falha de segurança, nem da empresa nem do funcionário”.
A empresa lida com clientes do porte de Cielo e VR, mas também acompanha a maturação de clientes mais menos afeitos à tecnologia. “Em uma usina, empresa do setor agrícola, familiar, como a maioria, nos demonstramos a gravidade da situação do data center, que estava exposto a enchente entre outros riscos. Aí, pra nossa surpresa, o presidente da empresa pediu se a gente podia dar uma subidinha na caixa d’água pra olhar se não tinha risco de vazamento também… É que possibilidade de um vazamento lá ia acabar danificando o equipamento aqui embaixo. A gente atendeu, como não atender?“ comenta, rindo.