Caso WhatsApp: como sua empresa expôs seus dados hoje

Por Colaborador externo | 18 de Dezembro de 2015 às 11h48
Divulgação
Tudo sobre

WhatsApp

Por Abílio Pettenazzi*

A partir da meia noite da última quinta-feira (17), em menos de 10 minutos, diversas empresas no Brasil abriram as portas de seus dados para desconhecidos, sem conhecimento. Bastou a decisão da Justiça de que o WhatsApp pararia de funcionar por 48 horas. Sabe de que forma?

Assim que o funcionamento do aplicativo foi interrompido em todo o Brasil, as principais redes sociais começaram a ser bombardeadas de postagens indicando nomes de similares que poderiam fazer a ferramenta voltar a funcionar. Para isso, o usuário deveria fazer o download de um app que abriria uma VPN (Rede Virtual Privada), burlando os bloqueios por região ao mascarar os dados de identificação, os chamados IPs (Internet Protocol).

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Se o celular corporativo da sua empresa não tinha nenhum controle de instalação de aplicativos, ou qualquer outro software de gestão de mobile, os dados da sua empresa passaram a ficar expostos.

Quando se cria uma VPN, abre-se um caminho de duas mãos, ou seja, o WhatsApp passa a funcionar por ali e, ao mesmo tempo, o domínio detentor da VPN passa a ter acesso a todos os dados do aparelho. A situação piora com as plataformas de celulares mais abertas.

Onde estão e quais são os dados importantes para uma empresa dentro de um celular corporativo ou no modelo BYOD/Consumerização?

Nunca é demais relembrar que seus principais recursos são e-mail; contatos (clientes, fornecedores, senhas); fotos (imagens de contratos, plantas de escritórios, planilha de preços, matriz competitiva de produtos, mapa de servidores e outras imagens); aplicativos de comunicação que trafegam dados, como o próprio WhatsApp; aplicativos de edição de documentos, como Excel, PowerPoint e Word (planilha de preço, fornecedores, clientes, contratos empresarias assim como apresentações); além de aplicativos de negócio (senhas de acesso a sistemas, anotações de reuniões, pauta de matérias e muitas outras informações).

O que não falta é informação exposta em celulares e tablets. Não fazer gestão e controle dos dispositivos e aplicação dos celulares corporativos da empresa, é como deixar a frota de caminhões e veículos de uma companhia circular com as mercadorias produzidas sem controle nenhum.

Se você não quer que seus dados sejam expostos de maneira tão simples como essa, é preciso fazer a prevenção de duas formas: usar tecnologia para melhorar a gestão dos dispositivos mobile e utilizar a comunicação interna para alertar sobre os riscos de segurança com celulares e tablets.

A melhor prevenção é a união entre informação e orientação aos usuários da empresa, adotando a tecnologia mais adequada para a sua companhia.

*Abílio Pettenazzi é gerente de Produtos da Brasoftware - Especialista em Segurança, Virtualização e Disponibilidade.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.