Soluções tecnológicas como antivírus, firewall, backup e cloud computing (armazenamento em nuvem) são essenciais para proteger os dados da própria entidade, de fornecedores, parceiros e doadores
A adoção de ferramentas voltadas à segurança da informação e comunicação (TIC) é uma realidade ainda bastante distante do dia a dia da maioria das organizações sociais do Terceiro Setor nacional, número que atualmente chegou a 820.455, segundo a edição 2018 do “Mapa das Organizações da Sociedade Civil”, divulgado pelo Instituto de Pesquisa Econômica Avançada (Ipea).
Embora bastante difundidas, soluções tecnológicas como antivírus, firewall, backup e cloud computing (armazenamento em nuvem) – desde que configuradas e usadas corretamente em toda a sua potencialidade – são essenciais para proteger os dados da própria entidade, de fornecedores, parceiros e doadores.
“As ONGs não estão imunes ao roubo de dados. Pesquisei sobre o tema e não há estudos sobre esta área, ninguém faz estatística sobre roubo de dados nas organizações sociais. Hoje, a maioria das ONGs não tem dinheiro para investir em tecnologia da informação”, explica o engenheiro José Matias Neto, diretor de suporte da McAfee para a América Latina.
O especialista da gigante norte-americana de TI enfatiza que também é importante que as ONGs estabeleçam limites para a utilização de seus equipamentos, pois eles acabam ficando expostos ao acesso de qualquer pessoa.
“Imagine o problema que pode ser gerado a partir do envio, para um smartphone, de um banco de dados pessoais e financeiros gravado em uma planilha, sem qualquer segurança. Uma vez no dispositivo, essas informações podem cair em mãos erradas caso o aparelho seja roubado ou perdido”, reitera Matias Neto.
De acordo com a edição 2016 da “Pesquisa Sobre o Uso das Tecnologias de Informação e Comunicação nas Organizações Sem Fins Lucrativos Brasileiras”, produzida pelo Núcleo de Informação e Coordenação do Ponto BR, as barreiras enfrentadas pelas Organizações da Sociedade Civil (OSC) costumam ser a falta de investimentos no desenvolvimento de ferramentas que levem em consideração as particularidades do Terceiro Setor; a carência de recursos; o perfil da força de trabalho; a estrutura organizacional; a especificidade da missão e a complexidade organizacional.
“As mencionadas barreiras ao uso de TIC pelas OSCs, especialmente a carência de recursos e o perfil da força de trabalho, colaboram para fragilizar ainda mais as questões de segurança da informação, deixando-as as entidades desprotegidas contra o uso ou acesso não autorizado de dados”, argumenta o advogado e economista Cláudio Ramos, membro da Comissão de Direito do Terceiro Setor da OAB/SP.
Segundo ele, as OSCs deveriam seguir padrões nacionais e internacionais para a proteção de suas informações, o que pressupõe entender e respeitar os atributos básicos da segurança da informação – confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade ou não repúdio e conformidade.
“A observância destas regras básicas para a proteção das informações depende da alocação de recursos (financeiros e/ou materiais) e da capacitação da equipe (e-competences), nem sempre disponíveis às OSC, pois a tecnologia não é vista pelos financiadores e até pelos gestores sociais como sendo intimamente interligada à atividade-fim da organização”, argumenta Ramos.
Ao analisar o atual panorama do uso da segurança da informação no Brasil, o advogado recomenda que as organizações dispostas a realizar mudanças positivas adotem um roteiro mínimo para adaptar a gestão das informações, com base na identificação dos processos organizacionais; na verificação das tecnologias disponíveis na organização e adaptação e utilização adequada de software e hardware e na revisão e desenvolvimento de políticas e procedimentos.
Esta visão do especialista ganha ainda mais força pelo fato de o Brasil ter subido da quarta para a segunda posição no ranking dos países que mais sofreram crimes cibernéticos em 2017, com mais de 62 milhões de vítimas. Em torno de 60% da população que possuí acesso à Internet sofreram prejuízos causados de mais de R$ 71 bilhões, ficando atrás apenas da China, de acordo com relatório da Norton Cyber Security Insights.
“Tal posição brasileira deve-se à adoção de práticas arriscadas do ponto de vista da segurança digital, como compartilhamento de senhas, utilização da mesma senha em diversos sites, uso de wi-fi público sem preocupação com o lugar onde se está acessando, ausência de backup dos dados, uso inadequado de e-mails, que provavelmente são replicados no ambiente das OSC, tanto pelos gestores sociais quanto pela própria equipe”, afirma Ramos.
“Embora o gestor social raramente tenha condições ou tempo de dedicar-se aos assuntos de gestão da informação na OSC, este assunto estratégico merece especial atenção de todo o quadro de dirigentes, pois sua má ou ausência de gestão poderá causar danos irreversíveis à organização, como perda de credibilidade e de prazos, ações judiciais, desmotivação, retrabalho, ineficiência e ineficácia, prejuízos, término de parcerias, sinistros, entre outros problemas, nem sempre passíveis de recuperação”, complementa o especialista.
Aprovada em 2016 e em vigor desde o dia 25 de maio deste ano, o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.
O engenheiro José Matias Neto, diretor de suporte da McAfee para a América Latina, explica que esta nova legislação impactará nas relações de empresas e organizações europeias que mantêm convênios com ONGs em outros continentes, inclusive no Brasil, pois essas entidades terão de seguir regras para a proteção de dados.
“A ideia é proteger o consumidor por meio de regras rígidas que visam garantir a guarda de seus dados. A lei determina que, se houver vazamento de dados, a empresa ou a organização precisa provar que fez de tudo aquilo não ocorrer. Aqui no Brasil temos o Marco Civil da Internet, um esboço de lei discutido por décadas e que acabou sendo aprovado às pressas no governo Dilma, porque à época a Alemanha, da primeira-ministra Angela Merkel, estava prestes a aprovar algo similar, e como ela vinha ao Brasil, o governo brasileiro quis sair na frente”, lembra o especialista.
O gestor social deverá e poderá implementar uma série de ferramentas, procedimentos e políticas para proteger as informações da OSC
