Proteção jurídica de redes de TI e de dados: quem precisa dela?

Gustavo Pamplona*

É crescente o interesse e a preocupação das empresas em proteger seus bancos de dados e demais informações estratégicas. Atualmente, a gestão de qualquer empreendimento requer acesso, tratamento e armazenamento de dados, que podem ir de um simples cadastro de cliente até mesmo o controle e cruzamentos de operações comerciais, de logística, financeiras, de caixa, fiscais, dentre outros. Diante desse cenário, houve um significativo investimento em tecnologia e programação para garantir maior segurança no tráfego e armazenamento da informação.

Não se estrutura a política empresarial de segurança de dados apenas pelo uso de senhas, log, firewall ou limitações de acesso. Paralelamente à área tecnológica, deve-se agregar soluções jurídicas preventivas para formar um sistema eficiente de proteção às informações.

Para melhor compreensão da importância de se aliar tecnologia a instrumentos jurídicos, vale citar episódio que envolveu uma empresa de recuperação de créditos e seu responsável pela manutenção de redes. O empreendimento de cobrança contava com uma arquitetura de rede que possuía um sistema automático de cópias de segurança (backup) e durante a madrugada, um servidor secundário fazia o acesso, mediante senha, no provedor principal e copiava todos os arquivos. Dessa forma, caso houvesse uma pane no computador matriz, bastaria migrar todos os dados do backup para se restabelecer a situação anterior ao defeito. Não haveria, portanto, prejuízo ou a perda de informações.

O funcionário que garantia o funcionamento do sistema pediu desligamento e ficou incomunicável. O novo contratado, perito em redes, quebrou a senha do administrador anterior, entretanto, esqueceu-se de alterar a senha do backup. O computador que fazia as cópias tentava acessar o servidor principal, mas, sem sucesso, afinal a senha que utilizava fora alterada.

Eis que o banco de dados principal sofre uma avaria. A única solução é restaurar as informações do provedor de backup. Durante cinco dias nenhuma cópia de segurança foi realizada, justamente porque a senha do servidor de apoio não era idêntica à introduzida pelo novo administrador. Todas as gravações telefônicas, envio de boletos, renegociações de dívidas, dentre outras informações, portanto, foram simplesmente perdidos.

O case narrado demonstra a vulnerabilidade de uma política de segurança de dados baseada unicamente em tecnologia que não é estruturada por instrumentos jurídicos preventivos. O dano poderia ser evitado mediante contratos desenvolvidos especificamente entre a empresa e os dois administradores de rede.

Diante dos imprevistos na segurança dos dados e informações, a única certeza que se pode ter é de que todo empreendedor deve preocupar-se com a proteção contratual dos dados de sua empresa.