Empresas devem pagar o custo das violações de dados, para restaurar a confiança na Internet

Pense nos utilizadores, diz a ISOC, para se ter uma Internet mais segura.

Notícias falsas, roubos na banca online e violações de dados pessoais: não é de admirar que a confiança na Internet esteja em baixo. Mas a Internet Society (ISOC) tem um plano em cinco etapas para restaurar a fé na rede das redes.

O primeiro passo é colocar os utilizadores em primeiro lugar, de acordo com a ISOC, que publicou o seu Global Internet Report 2016 esta quinta-feira. Isso envolve ser mais transparente (passo dois) sobre o risco e a incidência de violações de dados e, no passo três, definir prioridades na segurança dos dados para assegurar que as violações desses dados não acontecem.

A ISOC é a entidade organizacional da Internet Engineering Task Force (IETF), fonte de muitos dos protocolos e normas de que a Internet depende. Isso dá peso às recomendações mais detalhadas sobre como prioritizar a segurança, contida no relatório da ISOC.

Na quarta etapa, segundo Michael Kende (economista, ISOC Fellow e autor do estudo), deve-se tornar as empresas responsáveis pelas violações de dados. Algumas empresas avaliam o que uma quebra lhes custaria (uma média de quatro milhões de dólares, de acordo com a ISOC), e investem em conformidade na prevenção, mas parte do problema é que não têm em conta externalidades como os custos afectados aos utilizadores e que estes terão de suportar, disse Kende.

É fácil calcular o custo da substituição de cartões de crédito e de outros documentos quando a identidade de alguém é roubada, usando dados libertados numa violação, mas alguns desses custos não se conseguem calcular actualmente.

“Ninguém olhou para o risco do roubo de identidade nos três a cinco anos após eles terem sido violados”, explica Kende. “Quando se tem a identidade roubada, pode-se nunca ser capaz de rastrear a causa, especialmente num país sem regras de divulgação” pública dessas violações de dados pessoais.

O quinto passo que a ISOC propõe é para as empresas enviarem sinais mais claros sobre o nível de segurança dos seus sites e dos serviços que prestam. Kende prevê que os sites podem fazer isso através da exibição de sinais identificadores dos processos de certificação a que se tenham submetido. Os sites certificados ganhariam mais negócio, enquanto os não certificados perderiam, incentivando as empresas a suportar o custo adicional desse tipo de certificação.

Isto, no entanto, cria um novo problema: como criar confiança na certificação? O site de relações amorosas Ashley Madison exibiu um falso “prémio de segurança fiável” no seu site, antes de sofrer uma violação de dados maciça.

Assim, restaurar a confiança na Internet é provavelmente um longo processo. “Se fosse uma coisa simples, talvez já estivesse feita”, conclui Kende.

Autores
Tags
O seu comentário...

*

Top