Paulo Rebêlo
Jota | 31.dez.2014 | link
Tempos atrás, visitei o escritório de advocacia de um amigo. Marcamos para almoçar. Não nos víamos há pelo 15 anos e eu sequer fazia ideia do rumo profissional que ele havia tomado.
Ele, contudo, parecia bem mais atualizado sobre mim. Motivo pelo qual fez questão de me apresentar sua sala de segurança.
Um cubículo protegido por uma porta de duas camadas e um cadeado gigante. Dentro, uma mesa com dois computadores e dois no-breaks. Sem cabo de rede, sem wifi, sem conexão à internet e apenas os advogados mais graduados tinham a chave.
Com orgulho, ele olhou para mim e disse: estes dois computadores, aqui, nem você consegue ter acesso aos dados.
Ri muito.
Não pela ingenuidade, mas sobretudo pela situação engraçada de ele ter procurado saber com que eu trabalhava e ter feito esse pequeno desafio.
Na hora do almoço, ele não riu tanto quanto eu. Principalmente quando entendeu que a noção de proteger arquivos e documentos vai muito além de uma ausência de conexão à internet.
Cadeados industriais, portas de aço duplo, sistemas eletrônicos de fechadura, vigilância terceirizada e outros penduricalhos podem funcionar para deixar ladrões de galinhas do lado de fora. Mas de nada adianta em termos de proteção de dados.
O que você vai fazer se a Polícia Federal (ou alguém se passando por agente) chegar com um mandado de apreensão e levar seus computadores durante sua ausência, por exemplo?
É o que ocorre em todas as operações. As máquinas e discos rígidos são examinados e o público é levado a crer que somente a Polícia Federal, o FBI e outras instituições têm os mecanismos necessários a abrir, vasculhar e recuperar dados apagados.
É outra ingenuidade sem tamanho.
Discos são vasculhados e segredos revelados simplesmente porque não estão protegidos digitalmente. Ultrapassada a barreira entre o cadeado e o computador, os escritórios de advocacia – e a maioria das empresas que lidam com dados sensitivos de clientes e colaboradores – não fazem a menor ideia do risco que correm.
Leite com manga
Muitas das “verdades universais” que profissionais liberais compram são clichês requentados.
Nos anos 80, um desses clichês era de que os únicos computadores seguros eram aqueles sem drive para disquete. Porque bastava alguém colocar um disquete para infectar com vírus e acabar com todos seus arquivos.
Nos anos 90, foi o cabo de rede. Para manter seu escritório seguro, diziam que não podia haver cabeamento, pois, pela rede interna se propagaria vírus ou se roubariam dados sigilosos.
Nos anos 2000, com a popularização em nível máximo da web, é a conexão internet. Muita gente ainda acredita que não existe segurança se a máquina estiver conectada e, por eliminação, estaria seguro quando offline.
São 30 anos de verdades universais tão reais e científicas quanto o leite com manga da Cinderela e o casamento da raposa. Engodos que fazem muita gente lucrar (ou falir) em cima da desinformação ou ingenuidade.
A partir de agora, aqui no Jota, vamos tentar desmistificar essas questões e ajudar, dentro das limitações que o espaço permite, a entender melhor o que é segurança digital e o que é conto do vigário.