Por Cristina Moldovan* – Nas últimas semanas, o Mercado Livre e a Samsung foram alvos de vazamentos de dados, que, entre algumas informações, constava acesso ao código-fonte. Com a Lei Geral da Proteção de Dados (LGPD), as empresas em todo o mundo se concentraram mais na segurança cibernética, especialmente na segurança e privacidade de informações confidenciais, como os dados de clientes. No entanto, uma estratégia de segurança de dados eficiente deve abranger a proteção da Propriedade Intelectual (PI), além de segredos comerciais, que pode vazar de uma invasão externa ou de dentro das empresas.
Dependendo do setor, a PI pode ter diferentes conotações. Para empresas de tecnologia, assume a forma de código-fonte proprietário. No entanto, toda organização que depende do código-fonte para sua operação também possui alguma PI em seu código que deve ser protegido. Pode ser um algoritmo desenvolvido recentemente, relacionado ao processamento de pagamento, ou a detecção de fraude e outros elementos críticos de negócios executados digitalmente. Se o valor central do negócio reside nessa Propriedade Intelectual, protegê-la é fundamental para garantir o sucesso, a saúde e, por fim, mas não menos importante, o futuro do negócio.
O código-fonte desempenha um papel crítico na construção de aplicativos, tornando-o uma informação proprietária crucial, mas, geralmente é deixado de fora das considerações de segurança. O código-fonte pode conter segredos, como API (em português, Interfaces de Aplicações) ou chaves de criptografia, tokens e senhas, entre outras informações.
O roubo de código-fonte é um problema para qualquer empresa que desenvolve seus próprios produtos de software, independentemente de ser uma startup, ou uma empresa de pequeno, médio ou maior porte. As organizações precisam proteger seu valioso código-fonte de ameaças externas e internas. Se vazar ou for roubado, o código-fonte pode não apenas dar aos seus concorrentes uma vantagem no desenvolvimento de novos produtos, causando danos financeiros ao negócio, mas invasores mal-intencionados também podem usá-lo para explorar vulnerabilidades. Além de danos competitivos e financeiros, pode até mesmo arruinar a empresa se cair nas mãos erradas.
Preocupadas com ataques externos, as empresas se esquecem que a proteção do código-fonte também precisa acontecer internamente. As soluções de prevenção de perda de dados (DLP) podem impedir com eficiência que o código-fonte saia do endpoint, interrompendo seu vazamento por meio do monitoramento de transferências e uploads de arquivos, ajudando a evitar ações maliciosas. Além disso, é possível também controlar as portas USB e periféricas dos dispositivos da organização, independente do sistema operacional, assim como em alguns casos, consegue-se criar políticas DLP personalizadas, definindo o código-fonte como dados confidenciais e aplicando políticas de proteção.
Diariamente são publicadas notícias sobre vazamentos de dados. Os investimentos na área de cibersegurança não devem ser comedidos, pois as consequências causadas podem ser irreversíveis para as empresas. Todas as camadas devem ser protegidas, tanto externas como internas, assim como todos os tipos de dados devem ser considerados importantes, desde informações sobre os clientes até os códigos-fontes.
*Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.