Recentemente os Estados Unidos optou pela proibição da rede social TikTok para todo o país. A maior preocupação do capitólio era a relação do aplicativo com a China e a proteção dos dados de todos os cidadãos norte-americanos. Entretanto, ao que tudo indica, essa briga ainda está longe de terminar, nesta terça-feira, 7, a empresa entrou com uma ação federal contestando a lei que já foi assinada pelo presidente Biden no mês passado.
Atualmente, a empresa é comandada nos EUA pela ByteDance, sediada em Pequim, que garantiu que não venderá o aplicativo, fato que segundo a lei, deveria ser feito até um ano para que pudesse manter-se ativo dentro do país.
“Não há dúvida: a lei forçará o encerramento do TikTok até 19 de janeiro de 2025”, afirma a defesa, “silenciando os 170 milhões de americanos que usam a plataforma para se comunicar de maneiras que não podem ser replicadas em outro lugar”. Além disso, a rede assegurou que nunca foi solicitada a fornecer dados de usuários dos EUA ao governo chinês e não o faria mesmo se solicitado.
Alguns dos legisladores estadunidenses favoráveis a nova lei usaram como argumento que as redes sociais dos EUA são, também, proibidas dentro da China. Esse fato ficou claro quando o governo chinês obrigou a Apple a excluir uma brecha dentro de seus sistemas que permitia usuários chineses a acessar aplicativos como Whats App e Threads.
A preocupação de ambos os países vem de acordo com a capacidade que as redes sociais têm de manipular seus usuários, além do alto volume de armazenamento de dados, que preocuparia a maneira como esses poderiam ser utilizados.
Segundo Rodolfo Almeida, COO ViperX, os aplicativos justificam que os dados armazenados teriam a finalidade de personalizar a experiência do usuário, pela eficiência de publicidade e a melhoria dos serviços. “No entanto, hoje tem esse debate sobre a minimização de dados para a fim de coletar somente aqueles estritamente necessários para fornecer os serviços. Óbvio, sob a perspectiva de segurança, até no contexto de Zero Trust, reduzir a quantidade de dados coletados, obviamente, é necessário diminuí-los. Isso mitiga certos riscos de segurança e, para complementar, é com essa parte, como é com tudo na vida: pode ser para o bem ou para o mal.”, afirma Almeida.
Quais são os riscos das redes sociais para as empresas?
Em meio a todo esse conflito uma coisa fica clara, a preocupação com os dados dos usuários. Contudo, essas vulnerabilidades podem afetar diretamente muitas empresas.
De acordo com Rodolfo, uma simples postagem pode acarretar em riscos para as empresas, onde funcionários podem, acidentalmente ou intencionalmente, compartilhar informações confidenciais da empresa, uma credencial por exemplo.
Outra preocupação do executivo é com relação a ataques diretos, como o phishing, que pode ser mais facilmente disseminado graças às redes sociais.
“Os atacantes acabam se passando por colegas de trabalho, por amigos, enfim, alguém próximo para solicitar esses dados e induzir que o usuário de uma rede social consiga enviar.”, afirma. “Ataques que exploram essa confiança dos funcionários para ganhar algum acesso são os riscos das redes sociais para as empresas.”
Como as empresas podem garantir uma maior segurança?
Para o especialista, a principal chave para proteção é conhecer as suas vulnerabilidades. “Dentro desse contexto de segurança, uma política bem estipulada e o treinamento para as pessoas, que são o elo mais acionado através das redes sociais. Logo, o treinamento sobre as melhores práticas deve ser feito regularmente. A gestão de acesso e identidade, que é uma disciplina de segurança da informação, deve conter políticas de que apenas funcionários autorizados têm acesso às informações em si.”, indica.
“Não adianta somente monitorar, mas também responder rapidamente a esses incidentes e assegurar parte de segurança em camadas, desde a parte dos testes de invasão que já nesta primeira camada é possível descobrir as vulnerabilidades dos sistemas mais críticos para tratar.”, finaliza.