Por Robert Gil – Diretor de Tecnologia Lemontech
Este tema está sendo bastante discutido nos últimos meses, principalmente devido à LGPD (Lei Geral de Proteção de Dados), pois está obrigando as empresas a terem maior zelo com os dados de seus colaboradores e clientes. Mas a LGPD aborda apenas uma das facetas existentes na segurança de dados e, sem perceber, estamos colocando na nuvem dados sensíveis sem nos preocupar se os mesmos estão sendo bem tratados e protegidos.
Tomamos como exemplo, nossas informações presentes no cadastro de um App de pedidos de comida. Se os dados forem vazados, que tipo de informações terão sobre você? Desde dados pessoais, até informações de formas de pagamento, como cartões de crédito, números de contas bancárias, chaves PIX, teu endereço e etc. E isso pode piorar, pois muitas pessoas utilizam a mesma senha em vários sites, apps e serviços. Se a sua senha for a mesma da sua conta de e-mail ou redes sociais por exemplo, as possibilidades de exploração de dados e estrago podem ser enormes.
Trazendo este tema para tecnologia no turismo, temos vários sistemas disponíveis que podem não estar dando a devida importância e proteção aos seus dados, e como estamos falando de empresas, os dados de seus colaboradores estão todos carregados e vulneráveis a ataques e vazamentos neste fornecedores. O assunto é sim importante e preocupante, pois acarretariam em sérios problemas para as empresas em caso de vazamentos.
Toda empresa deveria exigir de seus fornecedores de tecnologia um mínimo de certificações que comprovem que todas as medidas de segurança estão sendo tomadas para evitar ao máximo qualquer tipo de vazamento, e mesmo que haja, que os dados não sejam legíveis.
Uma das certificações que deveria estar em qualquer edital, é a PCI-DSS. Para o software possuir esta certificação, é necessário que o fornecedor como um todo, e o software, passem por testes criteriosos e periódicos, efetuados por empresas certificadoras autorizadas globalmente e anualmente, o que garante a idoneidade do processo e a certeza que seus dados estão bem guardados e protegidos.
Infelizmente, muitas empresas tomam conhecimento destas informações somente após um sinistro, onde os dados já foram vazados e nada mais pode ser feito. Portanto, é muito importante que seja exigido pelo menos esta certificação ou equivalente de seu fornecedor, pois se ele não a possuir, é porque não se enquadrou nos fortes requisitos de segurança exigidos, e você está correndo sério risco.
Acredite, ter informações pessoais vazadas já trará sérios problemas, mas ter informações de cartões de crédito vazados, pode ser o seu fim. A intenção deste artigo não é te assustar, mas trazer sua atenção para algo que os fornecedores não gostam de falar, pois custa caro manter um sistema seguro e certificado.