Seus dados estão seguros junto a operadora de telefonia móvel ou internet fixa? Recentemente a empresa de AT&T revelou que houve uma violação de dados que expôs os registros de chamadas e mensagens de texto de quase todos os clientes.
Esse incidente foi causado por um download ilegal de informações que estavam armazenadas em uma plataforma de nuvem de terceiros.
Este caso destaca a necessidade de implementar medidas rigorosas de segurança na nuvem e de escolher fornecedores de serviços de forma mais criteriosa para proteger os dados dos clientes. De igual forma, mostra como os consumidores devem estar atentos a este assunto.
Consumidores e operadoras podem trabalhar juntos contra os vazamentos de dados
O Minha Operadora conversou com Helder Ferrão, gerente de estratégia de indústrias da Akamai LATAM e tirou algumas dúvidas sobre o que é importante o consumidor médio e para as pequenas e grandes operadoras.
Segundo Helder Ferrão a violação de dados da AT&T destaca a importância de proteger informações sensíveis e mostra que até grandes empresas podem ser vulneráveis a ataques.
Ele ainda afirma que este incidente serve como um alerta para que outras operadoras revisem e fortaleçam suas medidas de segurança, garantindo que estejam atualizadas e seguindo os melhores padrões.
Ferrão destaca que não importa o porte da operadora, a companhia deve zelar pelos dados dos seus clientes. Sendo assim, as principais medidas de segurança que as operadoras devem adotar para proteger os dados dos clientes na nuvem, incluindo as de menor porte, são variadas e abrangentes:
Criptografia
- Protege dados em trânsito e em repouso – garante que informações sensíveis estejam codificadas e seguras contra acesso não autorizado;
Autenticação Multifator (MFA)
- Exige múltiplas formas de verificação para acessar sistemas e dados críticos – reduz o risco de acesso não autorizado, mesmo se uma senha for comprometida;
Gerenciamento de Identidade e Acesso (IAM)
- Controla quem pode acessar quais dados e sistemas
- Assegura que apenas usuários autorizados tenham acesso a informações sensíveis
Monitoramento Contínuo
- Supervisiona sistemas e redes em tempo real – detecta e responde rapidamente a atividades suspeitas e ameaças potenciais;
Auditorias Regulares
- Revisão periódica das práticas de segurança – identifica e corrige vulnerabilidades para garantir que as medidas de proteção estejam atualizadas e eficazes;
Alinhamento com Frameworks de Segurança
- Implementação de frameworks como Zero Trust – ajuda a minimizar riscos e reforçar a segurança.
O papel do consumidor de telecom
O especialista afrma que existem algumas maneiras pelas quais os clientes podem investigar se os dados deles estão seguros na nuvem. Confira a fala de Ferrão:
“Primeiramente, verificando as políticas de segurança para entender com detalhes as medidas preventivas das empresas. Depois, solicitando informações diretamente à operadora para tirar dúvidas mais específicas. Por fim, o cliente pode checar se a empresa possui certificações de segurança e está cumprindo os padrões consagrados pelo mercado.”
Importante para as operadoras
A escolha de um fornecedor de nuvem confiável impacta a segurança dos dados dos consumidores, pois fornecedores com boas práticas de segurança garantem proteção contra ataques e vazamentos.
Eles investem em tecnologia avançada, seguem regulamentos rigorosos e implementam medidas como criptografia e monitoramento contínuo, reduzindo o risco de incidentes.
Para selecionar um fornecedor de nuvem, as operadoras devem considerar certificações de segurança, como ISO/IEC 27001, e o histórico de segurança do fornecedor, incluindo a gestão de incidentes anteriores.
Além disso, é crucial garantir mecanismos robustos de backup e recuperação de dados e optar por fornecedores transparentes quanto às suas práticas de segurança.
Alguns termos técnicos que são necessários para entender este assunto
Helder Ferrão da Akamai também explicou alguns termos técnicos importantes sobre segurança de dados. Entre eles está a Política de Privilégio Mínimo (PoLP), que limita o acesso de usuários e sistemas apenas ao que é necessário para suas funções.
Isso reduz o risco de falhas de segurança, pois menos pessoas e sistemas têm acesso a informações sensíveis. Aplicar essa política ajuda a minimizar os danos caso algo dê errado.
A Autenticação Multifator (MFA) aumenta a segurança ao pedir mais de uma prova de identidade para acessar dados. Normalmente, você precisa fornecer uma senha, algo que você tem (como um código enviado para o celular) e, às vezes, uma verificação biométrica (como impressão digital). Sendo assim, isso torna muito mais difícil para alguém acessar sua conta, mesmo se tiver sua senha.
E o Monitoramento Contínuo e Auditorias são práticas que ajudam a identificar e reagir rapidamente a ameaças e problemas de segurança. Elas ajudam a encontrar e corrigir falhas antes que possam ser exploradas e garantem que a empresa siga as regras de segurança. Monitorar e auditar constantemente é essencial para proteger dados e manter sistemas seguros.
Todos esses termos e ações devem ser de conhecimento dos clientes e operadoras para facilitar a segurança de dados.
Mas o que fazer o que inevitável tiver acontecido, como foi no caso da AT&T?
Ao consumidor fica a recomendação da busca por seus direitos. Para as companhias, entre os principais passos para que a resposta a incidentes possa ser rápida e efetiva é investir na preparação, desenvolvimento e documentação de um plano de resposta a incidentes, incluindo equipe responsável e procedimentos a serem realizados em caso de necessidade.
Além disso é preciso dentificar e analisar o incidente para entender sua natureza e impacto, isolar o incidente, remover a causa e restaurar sistemas e dados, informar partes interessadas internas e externas, conforme necessário, avaliar a resposta ao incidente e atualizar os procedimentos para melhorar ameaças futuras.
Consumidor, você pode se proteger fazendo a sua parte
A recomendação de Ferrão é que os consumidores adotem algumas medidas importantes como monitorar regularmente suas contas bancárias e cartões de crédito para identificar transações suspeitas e configurar alertas de segurança para notificações sobre atividades em suas contas.
Ele também cita evitar que fornecer informações pessoais a estranhos ou seguir links desconhecidos também é crucial. Utilizar ferramentas de proteção de identidade, como serviços de monitoramento de crédito, e proteger suas senhas com combinações fortes e a autenticação multifator também contribuem.
Por fim, ele conclui que embora não seja possível verificar diretamente a segurança dos dados na nuvem, essas ações ajudam a reduzir o risco de fraudes e a proteger suas informações pessoais.
