WhatsApp
Proteção de dados

Entenda a importância da segurança da informação para aplicativos

Entenda a importância da segurança da informação para aplicativos

1) O contexto dos ataques a aplicativos

É inegável a facilidade e comodidade que os smartphones trouxeram aos seus usuários. Hoje em dia é possível ter acesso a uma infinidade de produtos e serviços disponíveis a apenas um toque. Porém, toda essa praticidade gerada pelos aplicativos também traz riscos, pois eles podem ser porta de entrada para hackers que invadem os sistemas operacionaisdos smartphones e têm acesso a diversos dados pessoais dos usuários.

E os criminosos não excluem alvos pelo porte, área ou setor da organização, como demonstram alguns exemplos recentes. O Uber, aplicativo de transporte mundialmente disseminado, por exemplo, sofreu dois ataques hackers no segundo semestre do ano passado, em setembro e em dezembro, sendo que o último teria causado a violação de dados de 77 mil funcionários da companhia, segundo divulgou o Canal Tech.

Instituições governamentais também sofrem com os ciberataques, como aconteceu há pouco mais de um ano com o Ministério da Saúde que, na ocasião, teve o seu site, a página e o aplicativo do ConecteSUS invadidos, deixando temporariamente fora do ar sistemas como o e-SUS Notifica e o Sistema de Informação do Programa Nacional de Imunização (SI-PNI).

Outro exemplo de notoriedade foi o do aplicativo Aptoide que, em abril de 2020, contava com 150 milhões de usuários(as), dos(as) quais 20 milhões tiveram as senhas expostas na internet em virtude de uma invasão.

Os exemplos citados demonstram que os apps móveis exigem um trabalho altamente eficiente de proteção de dados, além da atenção do(a) usuário(a) no momento de baixar o aplicativo, certificando-se de que segue os procedimentos de privacidade e segurança da informação. Vamos ver, a seguir, algumas práticas do dia a dia que os tornam mais vulneráveis.

 

2) Práticas que causam a vulnerabilidade dos apps

Baixar aplicativos não confiáveis

Esta é uma situação que acontece com muita frequência. Recomenda-se que os(as) usuários(as) baixem aplicativos apenas de lojas oficiais, minimizando os riscos de adquirir um software com problemas de segurança da informação. No caso de funcionários(as) que usam smartphones corporativos e baixam apps não confiáveis nesses aparelhos, a ação pode representar sérios prejuízos à empresa, com o acesso de criminosos a sistemas e documentos da organização.

Falta de conhecimento sobre os riscos

O desconhecimento dos riscos decorrentes do mundo virtual e a falta de boas práticas de segurança da informação oferecem brechas para invasões hackers. Por isso, é de fundamental importância que as empresas promovam campanhas de conscientização sobre como proteger softwares de ataques virtuais, criando uma cultura de segurança cibernética na empresa.

Ausência de regras mais claras

A sua empresa possui uma política de proteção de dados efetiva, que direciona e orienta os(as) colaboradores(as) a atuarem adequadamente em relação à proteção dos dados de todas as ferramentas de TI da companhia? Este é um dever do negócio.

Agora, vamos analisar práticas que ajudam a garantir a maior segurança da informação nos aplicativos.

 

3) Melhoras práticas de segurança para os aplicativos

Encriptação

A encriptação faz com que apenas pessoas autorizadas tenham acesso a informações corporativas, a partir de uma chave de acesso.

Comunicação segura

A comunicação entre o(a) cliente e os recursos do aplicativo devem ser feitos por meio de mecanismos seguros. Assim, há menores riscos de interceptação de dados sensíveis, evitando um dano mais grave.

Sistema de proteção

As informações de apps móveis devem contar com um sistema de proteção altamente eficiente e atualizado. O procedimento é vital para criar dificuldades para os hackers na obtenção dos dados de um software.

Altere PINs e senhas

PINs e senhas precisam ser modificados periodicamente. É prudente que ambos tenham códigos (sequências de letras ou números) que dificultem o acesso de cibercriminosos ao dispositivo móvel ou ao aplicativo.

E em relação à LGPD (Lei Geral de Proteção de Dados Pessoais), como os apps devem se portar? É o que veremos agora.

 

4) LGPD: o que diz a lei e como segui-la

A LGPD entrou em vigor em 2020 e aplica multas desde 2021 para as empresas que não seguirem as suas normas. Mas ela não veio para atrapalhar as empresas e sim para reorganizar a forma como lidam com os dados pessoais dos(as) seus(suas) clientes. Há aspectos fundamentais de adequação à lei e à proteção de dados para os aplicativos. São eles:

Atente-se à finalidade

No momento de definir os dados que são solicitados, os(as) criadores(as) de aplicativos devem selecionar apenas aqueles que são necessários para a realização do serviço. Por exemplo: um app de delivery precisa pedir os dados de endereço do(a) cliente, que o estabelecimento vai usar para entregar o pedido e enviar promoções na região, novidades etc.

A palavra-chave é consentimento

Todo aplicativo deve ter seus “termos de uso e políticas de privacidade”, deixando claro quais informações são coletadas e para qual finalidade. Deve estar explícito que os dados pessoais podem ser usados, por exemplo, para o envio de e-mail marketing, anúncios personalizados e venda de dados. É preciso também deixar clara a possibilidade do(a) usuário(a) de excluir suas informações pessoais do sistema quando desejar. Com tudo isso, garante-se uma maior segurança e transparência para com os(as) clientes.

Conheça os agentes de tratamento

A lei define os agentes de tratamento dos dados pessoais, caracterizados como:

  • Controlador: é a pessoa que toma decisões sobre o tratamento de dados pessoais;
  • Operador: é quem realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado ou DPO (Data Protection Office): é a pessoa indicada pelo controlador para atuar como o canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).

Os papéis do controlador e do operador podem mudar. Em uma situação, uma empresa pode ser a controladora e, em outra, a operadora dos dados pessoais.

Sanções administrativas

A ANPD é o órgão responsável por regulamentar, implementar e fiscalizar o cumprimento da LGPD, bem como aplicar as sanções em casos de descumprimento, podendo ser:

  • Advertência;
  • Multa de até 2% do faturamento até o limite de R$ 50 milhões;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio ou eliminação dos dados;
  • Suspensão parcial, por até seis meses, do banco de dados envolvidos;
  • Proibição parcial ou total do exercício de tratamento de dados.

5) Procure um parceiro especializado

Gostaria de ter acesso a todas as informações necessárias sobre a segurança da informação para aplicativos? Procure uma empresa com experiência na área de TI e cibersegurança, que possa auxiliá-lo(a) dentro do que o seu negócio precisa.

Fale com a Microhard. Será um prazer e uma honra atendê-lo(a).

A utilização dos aplicativos para qualquer tipo de serviço traz também brechas para ataques hack
Redes Sociais:

Você também pode gostar