RETRÔ 2018 – Publicado dia 14 de agosto
A segurança com os dados pessoais passou a ser uma preocupação real das pessoas que utilizam o cartão de crédito, mas não tanto das empresas
por Paulo Atzingen
De uns tempos para cá os problemas relacionados à segurança de dados pessoais de clientes em hotéis têm aumentado exponencialmente. Para Vladimir Prestes, diretor geral da SearchInform no Brasil, empresa russa em sistemas de segurança da informação, já existe um termo próprio para nominar os larápios que furtam dados pessoais de clientes desavisados: são os engenheiros sociais. Em seu artigo publicado pelo DIÁRIO (leia artigo) ele escreve: “O problema relacionado à segurança de dados pessoais, infelizmente, ainda não está aproxima de ter uma solução, tendo em vista que a maioria das organizações do setor hoteleiro não possui ferramentas de proteção“. Em entrevista ao DT, Vladimir afirma que “normalmente não hesitamos em fornecer informações pessoais à agência de viagens e permitir a realização de cópias de nosso passaporte durante o check-in em um hotel”.
Contudo, continua ele, “em uma rede hoteleira, na melhor das hipóteses, pode haver apenas um administrador de sistemas, já que em grande parte das empresas deste ramo, não existe regulamentos que exijam que os funcionários garantam a confidencialidade dos dados do cliente, e quando não há responsabilidade, a tentação de se aproveitar dessas informações para interesses próprios aumenta substancialmente“. O DIÁRIO o entrevistou, confira:
Veja também as mais lidas do DT
DIÁRIO – Seu artigo “Como funcionários da indústria hoteleira têm lucrado com dados pessoais de seus clientes” é uma denúncia muito grave. Ela espelha um comportamento de uma sociedade corrupta e corruptível que é a brasileira. O Sr acredita que no ramo hoteleiro do Brasil ocorra essas fraudes de forma acentuada e sistemática?
Podem ocorrer de diferentes formas. Na maioria das vezes, são os casos situacionais, ou seja, por falta de atenção. Contudo, existem situações quando pessoas se aproveitam dos dados pessoais dos clientes de forma consciente, então é muito relativo, mas o fato é que acontece. Eu, particularmente, não tenho dados precisos, já que quem costuma responder são as autoridades que cuidam da parte de investigação, e, portanto, apresentam registros. Mas, posso afirmar que esses casos existem no Brasil, porque nós temos contatos com alguns clientes que são de redes de hotéis. Além disso, ainda temos exemplos de outros clientes em outros países que também enfrentam essa problemática.
DIÁRIO – Ao deixar um documento ser digitalizado no check in de um hotel posso estar abrindo a guarda para uma fraude em meu cartão de crédito?
Existe um risco. Se você deixa suas informações o vazamento pode acontecer, porque você não tem o controle sobre as políticas de segurança desse hotel em específico. Por isso, é muito importante frequentar hotéis confiáveis e que levam a questão da segurança da informação com seriedade.
DIÁRIO – Explique o termo engenheiros sociais.
São pessoas que coletam informações sobre outra. Na internet, por exemplo, e usam essa informação para manipular ou se aproveitar da pessoa.
DIÁRIO – O senhor constatou que é baixo a participação de empresas hoteleiras em sua carteira de clientes (no Brasil ou nos países onde atua?). Por que isso ocorre? E quais os segmentos que é mais acentuado a procura por seus serviços?
Nem todas as empresas veem a proteção de dados com um problema importante, porque a nossa área de atuação, é muito específica. Normalmente, são fraudes internas, já que trabalhamos com softwares para monitorar os funcionários e prevenir fraudes e vazamentos de informações internas. No Brasil, por enquanto, a segurança da informação é voltada principalmente ao exterior, para fora da empresa, ou seja, para proteger um ataque externo. Por isso, por enquanto, essa visão de que tem que ter uma proteção também não está bem entendida.
Segmentos como de áreas financeiras, varejo e departamentos de auditoria interna que atuam em todos os setores da economia.
DIÁRIO – Quando sua empresa identifica a fraude, quais são os procedimentos a serem tomados?
Posso falar de modo geral, pois de fato, nós apenas fornecemos a ferramenta para auditores de empresas e eles a operam. O processo é identificar a fraude, depois monitorar as pessoas e, por fim, coletar as provas para que sejam resolvidos dentro das empresas ou direcionados a autoridades.
DIÁRIO – Os administradores de sistemas brasileiros possuem ferramentas capazes e atualizadas para fazer frente a esse mundo de fraudadores digitais?
Sim, com certeza as soluções existem no mercado, mas o que é importante é que elas tenham uma abordagem completa. Uma empresa que está interessada em sua segurança tem que entender que o problema não é sempre um ataque externo. A prática mostra que na maioria dos casos tem uma pessoa na empresa que divulga informações, e, algumas vezes, se aproveita dessas informações para realizar esquemas. Sem falar sobre os casos de corrupção direta. É necessário entender essas ameaças e as soluções. A SearchInform fornece uma solução com abordagem completa que é focada não somente na segurança da informação, mas também no monitoramento do fator humano.
DIÁRIO – Até que ponto podemos confiar em um sistema ou plataforma digital que armazena nossos dados bancários e de cartão de crédito?
Podemos acreditar, mas tem que ter sempre bom senso. A pessoa tem que ser crítica na hora de escolher um serviço.