unico reforça open source para estratégia de privacidade de dados
Especializada em Identidade Digital, a unico (ex-Acesso Digital) quer fazer negócio tendo como estratégia devolver o controle do dado ao usuário. Pode parecer uma estratégia confusa, mas para Yasodara Córdova, Principal Privacy Researcher da unico, esse é o caminho: desbravar novas oportunidades. Ela até cita a mudança no serviço financeiro.
“Até bem pouco tempo, o correntista não tinha controle da sua conta. Tinha de ir na agência saber saldo, um cheque levava 3 dias para compensar. Era uma caixa preta. A tecnologia fez avançar e uma série de novos serviços foram criados e, hoje, pelo aplicativo se tem acesso em tempo real aos dados”, ressalta em entrevista ao Convergência Digital.
Várias ações estão em curso na unico para assegurar essa estratégia de devolver o dado para o usuário. Uma delas é trazer para o Brasil, duas soluções inéditas voltadas à privacidade: a metodologia LINDDUN-GO e o projeto aberto de segurança em aplicações web Threat Dragon traduzido para português.
Combinadas, essas duas soluções permitem que qualquer time de privacidade e segurança possa criar uma estrutura visual do tratamento de dados em cada processo e produto e documentar ameaças em privacidade e segurança. Assim, é possível antecipar potenciais riscos e construir aplicações capazes de conferir maior proteção aos dados dos usuários. Isso coloca as empresas um passo à frente quando se trata de prevenir vazamentos, além de outras ameaças.
Ambas as soluções foram traduzidas e adaptadas à Lei Geral de Proteção de Dados Pessoais e ficam disponíveis de forma aberta e colaborativa para que qualquer empresa ou empreendedor também possa aplicá-las. “Não adianta nada prevenir o vazamento de dados apenas na unico. Tem de melhorar o ambiente de negócios como um todo e para isso acontecer é preciso abrir a colaboração ao ecossistema. É fato que há muita obrigação para entregar os dados para se consumir serviços e os brasileiros reclamam muito e com razão. Tem de se proteger a privacidade dessas informações”, relata Yasodora Córdova.
Na prática
Criado pela pesquisadora belga Kim Wuyts, o LINDDUN foi desenvolvido para auxiliar as empresas europeias a seguirem o Regulamento Geral sobre a Proteção de Dados (GDPR). A metodologia tem como objetivo identificar e mapear ameaças à privacidade em processos de criação de produtos.
De forma prática, o LINDDUN consiste em três etapas principais: modelar o sistema, listar ameaças e gerenciá-las. Sua principal força é a combinação de orientação metodológica com acesso simples ao conhecimento sobre privacidade permitindo que qualquer pessoa consiga visualizar e atuar sobre essas ameaças. Já Threat Dragon é um software livre desenvolvido e criado pela OWASP e que tem como objetivo desenhar mapas de dados de sistemas. A unico traduziu a ferramenta para o português, alemão e espanhol.
Com essas duas soluções combinadas, qualquer time de privacidade e segurança pode criar uma estrutura visual do que está acontecendo com os dados em cada processo e/ou produto e documentar ameaças em privacidade e segurança. A modelagem de ameaças LINDDUN está disponível pelo link: https://unico-labs.github.io/lindunn-pt/. Já o Threat Dragon em sua versão em português do Brasil pode ser baixado no próprio site da OWASP.
