O ano de 2013, com o caso Snowden, trouxe para a discussão pública temas como proteção de dados, vazamento de informações e privacidade.
Funcionário terceirizado de uma empresa que prestava serviços para a Agência Nacional de Segurança dos Estados Unidos (NSA), Edward Snowden conseguiu vazar documentos sigilosos que, depois, mostraram que o governo norte-americano monitorava dados de pessoas, empresas e governos.
Ainda que o caso Snowden tenha gerado um debate importante sobre os limites da vigilância e da privacidade dos cidadãos, do lado das empresas e dos governos suas ações acenderam uma luz de alerta sobre a necessidade de proteção de sistemas contra o vazamento de dados confidenciais.
Informações do Global Data Leakage Report 2013, relatório anual da InfoWatch, empresa russa especializada em sistemas de prevenção de perda de dados, mostram que em 2013 houve um crescimento de 22% nos casos reportados de vazamento de informações confidenciais. Foram mais de 561 milhões de registros comprometidos. São dados pessoais de clientes, números de cartões de crédito, informações financeiras, segredos industriais e assim por diante.
A reparação dos danos causados por esse tipo de falha custou US$ 7,7 bilhões às companhias no ano passado. Estados Unidos, Rússia e Reino Unido foram os países que mais registraram vazamentos.
Dados pessoais ou de pagamento respondem por 85,1% dos casos, seguidos de segredos comerciais e de governo. A maior parte dos vazamentos é atribuída a funcionários (49,5%), mas fornecedores também têm uma participação significativa, com 23,4% do total.
Apesar da visibilidade do caso Snowden, ele foi só mais um entre tantos, avalia o diretor de Desenvolvimento e Negócios da InfoWatch, Andrey Sokurenko, em entrevista ao Radar Tecnológico. A empresa recentemente iniciou sua operação no Brasil.
"Quando falamos de Snowdem, ele é um exemplo de como o vazamento de informações acontece todos os dias e de como os sistemas de prevenção de perda de dados deveriam ser mais usados por empresas e governos. O caso Snowden mostra como a divulgação de informações confidenciais causa grandes danos e gera reações na sociedade e no governo", diz Sokurenko.
Preocupação e transparência. Segundo o relatório da InfoWatch, o aumento dos casos de vazamento em 2013 pode ser explicado pelo crescimento na transparência, ou seja, um avanço no número de reportes, principalmente em países em desenvolvimento, como Brasil, Índia e China.
Ainda assim, 70% dos vazamentos foram registrados em países anglo-saxões, locais onde a legislação obriga as empresas a divulgarem casos de comprometimentos de dados. Em geral, a InfoWatch avalia que há uma tendência pela evolução de práticas de transparência.
"O mundo digital e o crescimento do uso de dados, como no big data, influencia o aumento do número de vazamento de informações", diz Andrey Sokurenko.
Intencional X Acidental. Segundo o relatório, houve um crescimento nos vazamentos acidentais e um ligeira redução nos intencionais.
A pesquisa atribui essa variação à queda no número de vazamentos sem fonte definida. Isso pode ser explicado pelo aumento do uso de sistemas de proteção de dados pelas companhias, que identificam a origem dos problemas mais precisamente.
"Em um banco onde instalamos nosso produto, a ferramenta reconheceu que durante cinco anos um gerente sênior havia distribuído informações pessoais de clientes para vários números de fax errados", conta o executivo, em um exemplo de vazamento acidental.
Mercado brasileiro. Com 10 anos de atuação, a InfoWatch informa que detém metade do mercado russo de prevenção de perda de dados - ou Data Loss Prevention (DLP). A empresa chegou ao Brasil neste ano via parcerias comerciais, como porta de entrada para a América Latina. Assim, engorda o mercado de DLP na região, que tem empresas com a Symantec, Cisco e McAfee como concorrentes.
O principal produto da InfoWatch é a ferramenta de monitoramento de tráfego, usada para proteção de dados de indústrias, empresas e governos. O sistema analisa e bloqueia qualquer tentativa de vazamento de dados classificados como confidenciais, seja via e-mail, redes, sistemas de comunicação, dispositivos móveis, fax. Mesmo os documentos impressos podem ser barrados. Qualquer movimento avaliado como suspeito é bloqueado e o departamento de segurança da informação da empresa é acionado.
"Quando um funcionário tenta vazar uma informação, a mensagem que ele está passando é de que não está satisfeito com a empresa. É possível conversar com o funcionário para entender sua decisão ou despedi-lo", diz Sokurenko. Segundo ele, os sistemas de proteção de dados não dizem respeito somente à segurança da informação, mas também são ferramentas de produtividade, gestão e controle de custos.
Metodologia. O Global Data Leakage Report 2013 usa a base de dados da InfoWatch, que inclui mensagens públicas e notícias sobre vazamentos de dados de empresas e governos pelo mundo. Cada caso é classificado pelo tamanho da companhia, ramo de atividade, extensão do dano, tipo de vazamento, canal, tipo de dado vazado, entre outros. Por essa metodologia, afirma a InfoWatch, é possível cobrir de 4% a 8% dos vazamentos que ocorrem no planeta. A amostra, segundo a empresa, permite verificar tendências do segmento.
