Este artigo foi atualizado no dia 15 de julho de 2020.
A medida de lockdown como maneira de conter o contágio em massa do Covid-19 tem sido adotada em diversos países, e os efeitos desse sistema de quarentena afetou a população em diferentes níveis e intensidade. Dentre as diversas consequências dessa medida, algo que se destaca é a necessidade constatada por empresas de darem um salto tecnológico e promoverem a digitalização de seus negócios. Embora as empresas estejam desempenhando esforços já há algum tempo para adaptarem os seus negócios às arquiteturas que comportam o digital, o momento pede inovações das estruturas não somente para proporcionar um ganho competitivo, mas para permitir a própria sobrevivência dos negócios.
De acordo com o Brasil Internet Exchange (IX.br) – projeto do Comitê Gestor da Internet no Brasil (CGI.br), as medidas de isolamento e confinamento social fizeram com que o Brasil batesse o recorde de tráfego de internet, atingindo 11 Tb/s (terabits por segundo). Ainda, segundo a Associação Brasileira de Comércio Eletrônico (Abcomm) houve um aumento em 30% a 40% nas vendas de e-commerce, desde as primeiras recomendações de distanciamento social.
Nesse contexto, a digitalização das empresas não pode se dar de maneira tímida. Para que esse desenvolvimento seja otimizado, estruturas de proteção às empresas e aos consumidores devem ser pensadas desde o momento do planejamento da digitalização. Criação de aplicativos, migração de negócios do físico para o digital, apresentação de novos meios de comunicação com os consumidores e entre os colaboradores da empresa, e construção de maneiras que permitam a continuidade dos fluxos de assinatura de contratos, entre outras, são estratégias que viabilizam o redesenho das arquiteturas dos negócios.
Quais são as melhores práticas de segurança e cuidados que as empresas devem ter em mente ao planejarem a digitalização de seus negócios?
1. Elaboração e atualização dos “Termos de Uso”
Quando alguém interage com um aplicativo, site ou plataforma há ali o estabelecimento de uma relação contratual por meio dos conhecidos Termos de Uso. Neles serão estabelecidas as obrigações, responsabilidades e direitos tanto do usuário quanto da empresa responsável pela tecnologia e serviço. Os Termos de Uso existem na forma de (i) clickwrap agreement ou de (ii) browsewrap agreement. Os clickwrap agreements são aqueles que requerem uma conduta ativa do usuário, como um clique do mouse em um checkbox que indique o seu consentimento com os termos e condições apresentados no contrato. Já os browsewraps agreements são aqueles em que a navegação do usuário no aplicativo, site ou plataforma já basta para que seja entendida a aceitação dos Termos de Uso por parte do usuário.
Os Termos de Uso são especialmente importantes, pois é esse documento que apresenta ao usuário os limites de sua responsabilidade quando da interação com a tecnologia e serviço, bem como oferece transparência sobre as limitações de responsabilidade do próprio desenvolvedor do site, aplicativo ou plataforma. Isso significa que os Termos de Uso possibilitam maior segurança às partes envolvidas naquela relação, evitando eventuais reclamações ou solicitações infundadas quanto ao uso e a interação com a tecnologia.
Além disso, informações sobre a forma e os detalhes envolvendo a prestação de serviço proporcionada pela tecnologia, como maneiras de se efetuar o cadastro no site ou aplicativo, informações sobre comunicação com a plataforma e prazos para suporte ao usuário, estão presentes nos Termos de Uso.
Ainda, considerando o momento atual, onde o aumento do tráfego da Internet somado aos aplicativos e sites que não estão preparados para o aumento exponencial do número de acessos, é de fundamental importância que as empresas revejam os seus Termos de Uso para adequar as suas disposições sobre níveis de serviços ou os service level agreement (SLA). A sobrecarga da rede e dos serviços pode ensejar a necessidade de alargar os prazos de resposta às requisições de suporte técnico feitas pelos usuários, bem como reavaliar a classificação do nível de severidade dos problemas apresentados.
2. Medidas de segurança para contratações online: a assinatura eletrônica
Para a digitalização dos negócios, é essencial garantir fluidez e continuidade dos fluxos de negociação e assinatura de contratos. Uma das práticas recomendadas para otimizar a gestão de contratos é o uso de plataformas de assinatura digital, cuja prestação de serviço envolve garantir para as partes contratantes a segurança do processo, a rastreabilidade do ciclo do documento, o acesso ao processo de assinaturas, além de permitir a conferência do conteúdo dos documentos.
É importante destacar que o ordenamento jurídico brasileiro entende como válida a assinatura de documentos pela via eletrônica. O artigo 107 do Código Civil prevê o princípio da liberdade das formas, uma vez que não condiciona a validade da declaração de vontade a uma forma contratual específica, a não ser nas hipóteses previstas em lei. Isso significa que as partes, em regra, são livres para celebrar documentos da forma como optarem. Já a Medida Provisória n. 2.200-2/2001 dispõe expressamente sobre a validade da assinatura eletrônica e, em seu artigo 10º, prevê a presunção de veracidade de documentos que são assinados eletronicamente por meio de processo de certificação disponibilizada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
No entanto, para a Medida Provisória outros tipos de comprovação de autoria e integridade de documentos em forma eletrônica são permitidos, desde que o meio de comprovação tenha sido admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Nesse sentido, as partes podem provar a existência da sua relação jurídica por outras formas eletrônicas que não sejam necessariamente via certificação do ICP-Brasil, se os requisitos legais forem atingidos. Assim, as assinaturas eletrônicas fruto do processo de certificação ICP-Brasil serão presumidas como verdadeiras, já as assinaturas que não possuem certificação ICP-Brasil, não será presumidas como verdadeiras, mas podem ser utilizadas como forma de comprovação de relações jurídicas, uma vez observados os requisitos da MP n. 2.200-2/2001.
Inclusive, a importância das assinaturas eletrônicas em meio à pandemia se tornou evidente com a publicação da Medida Provisória n. 983. Até a edição da MP, na relação com órgãos públicos, somente eram aceitas legalmente as assinaturas eletrônicas realizadas a partir do padrão ICP-Brasil. No entanto, por ter um custo associado, o certificado pode não ser acessível para boa parte da população. Com a MP, surgem dois novos tipos de assinatura, a simples e a avançada. A diferença entre elas está no método de identificação e autenticação do indivíduo interessado:
- simples: utilizada por meio de conferência de dados pessoais básicos e deve ser aplicada em transações de baixo risco e relevância. Pode ser utilizada para transações com entes públicos que não envolvam informações protegidas por grau de sigilo; e
- avançada: deverá garantir a vinculação a um indivíduo e usar elementos de segurança para checagem de uso exclusivo pelo titular. Terá, ainda, que permitir que se cheque possíveis alterações posteriores no que for assinado. Este tipo de assinatura passa a ser aceita nos processos e transações com entes públicos quando envolvam informações protegidas por grau de sigilo e registro de atos nas Juntas Comerciais.
3. A importância da conscientização dos trabalhadores quanto os princípios básicos de segurança da informação
Em momentos de maior exposição dos colaboradores da empresa ao ambiente digital, é importante pensar estratégias de conscientização sobre boas práticas de uso e navegação na rede. O atual momento criou a necessidade de se alterar o trabalho presencial à sua modalidade remota e muitos colaboradores, antes não tão familiarizados com a dinâmica do home office, podem não ter recebido orientações básicas de segurança para proteger os seus equipamentos de trabalho bem como a segurança dos dados da empresa. Nesse sentido, alguns cuidados são fundamentais, como:
- não clicar em links de procedência duvidosa, vez que eles podem conter códigos maliciosos que infectam o equipamento;
- incentivar a troca das senhas de acesso ao e-mail, sistema da empresa, sistemas de armazenamento de documentos e, até mesmo, do próprio computador, periodicamente. Ainda, é importante que as senhas não usem elementos como dados pessoais, sequência do teclado ou palavras presentes em listas publicamente conhecidas (nomes de músicas, times de futebol etc.);
- priorizar a utilização de conexões seguras, como “https:” para acesso a sites web e lembrar-se de ativar o VPN para acesso remoto aos sistemas da empresa;
- fazer backup dos arquivos para evitar a perda em caso de contaminação do equipamento por algum código malicioso;
- lembre-se de proteger os equipamentos de trabalho, mantendo-os atualizados e instalando mecanismos de segurança tais como antivírus e uso de firewall.
- A partir desses cuidados, os colaboradores auxiliam na criação de um ambiente digital seguro para a continuidade da operacionalização da empresa, atenuando eventuais prejuízos causados por circunstâncias de força maior.
