Aplicativos Freemium, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos, surfando a onda do aumento do uso dos smartphones pelo mundo. Em termos estatísticos, em torno de 90% dos usuários de dispositivos móveis têm um destes aplicativos instalados, fazendo uso diariamente. No entanto, apesar desta estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) usam estes aplicativos para suas atividades, um erro estratégico.
O Mercado
O mercado de consumo é o maior responsável pelo aumento do uso de dispositivos móveis e, consequentemente, aplicativos de comunicação. No que tange aos usuários o acordo é claro: o benefício de um aplicativo sem custos em troca da coleta de informações pessoais. No entanto, para ambientes corporativos o uso de informações requer a atenção dos profissionais de Tecnologia, especialmente os de Segurança.
Consultorias especializadas, como o Gartner, que produzem relatórios relevantes como Market Guide for Secure Mobile Communications, indicam que:
- Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea
- Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam
- Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.
As recomendações não param por aí, indicando o não uso de aplicativos que tenham histórico de vazamento de informações ou que tenham políticas de privacidade pouco claras e desfavoráveis para o usuário. Não é difícil encontrar referências na Internet de aplicativos com estas características.
Falhas em aplicativos Freemium são frequentes, tanto que no momento da escrita deste artigo mais um problema surgiu: a manipulação maliciosa em arquivos de mídia recebidos via WhatsApp e Telegram.
Eventos Recentes
Casos recentes, e simbólicos, ocorreram no Governo Federal que insiste em utilizar aplicativos Freemium para assuntos de interesse governamental. O uso destas ferramentas abre portas para, no mínimo, possibilidade de vazamento de dados para entidades estrangeiras, e em se tratando de governo isto pode se transformar em um ponto de partida certo para crises, instabilidade política e econômica, afetando ciclos e projetos de médio e longo prazo.
O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente corporativo vem ganhando espaço em grandes corporações, vide o caso da Continental, empresa alemã do ramo de autopeças com mais de 240.000 empregados globalmente, que baniu o uso de WhatsApp e Snapchat para atividades corporativas, preocupando-se com questões de privacidade e proteção de dados.
A Escolha
A escolha de um aplicativo de comunicação corporativo deve buscar os 5 princípios básicos da segurança da informação:
- Integridade
- Autenticidade
- Confidencialidade
- Disponibilidade
- Não-repúdio
Muitos aspectos técnicos envolvem estes itens, não sendo simples esgotá-los em um artigo, mas devem servir como referência para seleção de Aplicativos de comunicação.
Além disso, ferramentas de uso corporativo baseiam-se em algumas premissas, tais como:
- Suporte profissional, com SLA (Service Level Agreement) bem definido
- Garantia de correção de bugs, com rapidez
- Evolução de funcionalidades e produto, sem custo adicional para clientes existentes
- Conformidade com a legislação local, evitando disputas jurídicas desnecessárias
- Opções de hospedagem em Nuvem Privada ou Datacenter de terceiros, como Azure ou Amazon
- Oferecer ferramentas robustas de gestão
- Programas permanentes de treinamento e transferência de tecnologia
Não existem atalhos quando dados organizacionais precisam ser resguardados, o uso de aplicativos Freemium (muito populares e sem custo) parecem – à primeira vista – uma escolha relativamente natural, considerando que "fazem o serviço", mas quando os problemas chegam e os vazamentos de informações ocorrem, o barato com certeza sairá muito caro.
Alexandre Vasconcelos, COO – Chief Operating Officer da Sikur.