Semana passada a America OnLine (AOL) deu um tiro no próprio pé. Sem uma explicação convincente, a empresa que um dia já foi sinônimo de Internet, disponibilizou dados pessoais e de buscas de aproximadamente 650 mil de seus usuários, algo inimaginável para os defensores das liberdades pessoais e dos direitos à privacidade de todo o mundo. Mesmo com todos os pedidos públicos de desculpas, o fato trará uma enorme repercussão negativa em todos os sentidos. E o que você tem a ver com isso? Nada? Vamos ver.
Não é de hoje que a Internet é usada como meio para agilizar as comunicações entre empresas e fornecedores, parceiros e clientes. Trocas de mensagens eletrônicas, contratos, arquivos, documentos e informações sensíveis são realizadas diariamente entre partes que precisam efetivamente de agilidade. Mas neste leva-e-traz existe uma questão que na esmagadora maioria das vezes é negligenciada: a segurança do que é trafegado entre sua empresa e seus contatos. Será que aquela planilha do cliente envolvendo informações como volumes de faturamento, aplicações em contas ou acordos são enviados e recebidos com segurança? Será que aquele notebook que está na mão do consultor viajando pelo país contém alguma forma de segurança contra o roubo de informações? Será que não existem outras pessoas também lendo estas estes dados?
Ao contrário do que se acredita, resguardar-se pode sair mais barato do que se imagina. Softwares de criptografia e alguns simples procedimentos executados de forma rotineira aumentam em muito a segurança dos dados trafegados ou armazenados. Como exemplo, o uso de aplicativos do projeto PGPi (http://www.pgpi.org), o qual disponibiliza uma quantidade sem fim de plug-ins para quase todos os clientes de e-mail, além de outros aplicativos como criptografadores para discos e dispositivos móveis e também de conversas telefônicas oferece um sistema robusto e eficiente para a segurança deste tipo de conteúdo. Custo? Zero. Ferramenta aberta, gratuita, com código fonte disponível e o melhor, eficiente no que precisa ser feito.
Claro que segurança de dados não é resumida exclusivamente em firewalls, anti-vírus, IDS ou outros aplicativos. Muito pode (e deve) ser feito dentro de casa, principalmente nos dias de hoje onde empresas não conseguem operar sem estas eficientes formas de comunicação. Deixá-las? Para quê? Somente é preciso tomar os devidos cuidados a fim de não entrar em uma lista, como da AOL.