[Comunicado - 16/11/21] Preview - Privacidade de Dados e Segurança da Informação

unnamed__2_.jpg

 

Caro cliente,

 

Privacidade de Dados e Segurança da Informação são temas inegociáveis para unico. Todas as nossas condutas estão pautadas nessas duas verticais porque temos clareza da nossa responsabilidade quando o assunto são os dados dos brasileiros e a soberania das pessoas quanto ao uso de suas informações. Acreditamos, de fato, que os dados são das pessoas e estamos aqui para proteger sua identidade. Pensando nisso, queremos dar ainda mais transparência sobre o assunto, explicar o porquê das nossas inúmeras ações com relação à privacidade e à segurança e qual o impacto para os nossos clientes.

Temos certeza que a pandemia acelerou a digitalização da economia mundial e um dos reflexos foi um aumento da cibercriminalidade que trouxe um prejuízo estimado em US$ 6 trilhões só em 2021. O Brasil está no 5º lugar em número de ataques, com mais ocorrências nos seis primeiros meses de 2021 do que o registrado em todo ano passado, segundo a consultoria Roland Berger. Neste último ano, acompanhamos na mídia, de forma constante, os ataques a grandes empresas nacionais e internacionais, expondo dados de bilhões de pessoas espalhadas pelo mundo. Esse cenário alarmante não trata apenas de questões sobre Segurança da Informação, mas também, sobre Privacidade e demanda um olhar holístico para proteger pessoas e empresas.

unnamed__2_.png

 

Sabemos também do desafio que é manter a postura de segurança e privacidade e, por isso, realizamos constantemente avaliações e posteriores ações de melhoria em nossos produtos e serviços visando reduzir riscos e mitigar ameaças. No último semestre, nossos times de Segurança da Informação, Privacidade e Engenharia quadruplicaram, e temos investido de forma significativa em tecnologia, parcerias e pesquisa para proteger e prevenir ataques contra nossos clientes e às pessoas. 

Nossos esforços foram para identificar e resolver vulnerabilidades e fragilidades em nossos produtos e infraestrutura, por meio da aplicação rigorosa de testes, da avaliação de riscos abrangentes e da implementação de controles adequados. Tais esforços impactam também a sua operação, conforme os últimos comunicados de mudanças de processos:

 

  • Liberamos novas versões mais atualizadas e seguras de nossos sistemas, APIs e infraestrutura;
  • Implementamos camadas extras de segurança na autenticação de usuários que acessam dados pessoais e/ou confidenciais, desde controle de acesso até a implementação de múltiplos fatores de autenticação;
  • Revisamos as funcionalidades dos nossos produtos que implicam na disponibilização de dados, tanto de acesso quanto de rastreabilidade e uso da informação;
  • Implementamos mudanças em nossos processos de desenvolvimento para criarmos, by-design, produtos que protegem os dados (segurança) ao mesmo tempo em que respeitam as pessoas (privacidade).

unnamed__3_.png

 

A partir disso, também fizemos mudanças estruturais nos nossos produtos, que impactam os nossos clientes. Sabemos que esses esforços geram atualizações frequentes e aumentam o desafio de alinhamento e comunicação com vocês pelo impacto nos processos. Mas, entendemos que são melhorias para ambos e, principalmente para as pessoas. Entre as últimas ações estão:

  • Maior frequência de testes de segurança (testes de intrusão e de vulnerabilidades) em nossas soluções e plataformas e, por consequência, novas versões e desativação de funcionalidades que geram riscos operacionais para nossos clientes, para a unico ou para as pessoas;
  • Criação de um padrão de modelagem de ameaças de segurança e privacidade para todos os produtos da unico com o objetivo de identificar, antes mesmo de construir, riscos à privacidade das pessoas e segurança dos seus dados;
  • Ajustes nos processos internos de trabalho dos times da unico para garantir o menor acesso necessário aos dados sensíveis pelo menor período de tempo possível;
  • Ajuste dos contratos e acordos antigos que não continham as cláusulas necessárias para a manutenção do nível adequado de segurança;

Continuaremos investindo em Segurança e Privacidade e evoluindo nossos produtos porque queremos estar sempre um passo à frente das ameaças que possam impactar negativamente empresas e pessoas. Nos próximos meses, vamos nos debruçar ainda mais na nossa operação e propor atualizações e alterações em nossos serviços que visam aumentar o conhecimento e o controle dos titulares aos seus dados, em total sintonia com um princípio muito importante para a unico: a transparência.

unnamed__4_.png

 

Traremos comunicações frequentes a vocês para dar ainda mais transparência sobre tais mudanças e aprimoramentos e suas implicações em sua operação. Pensando nisso, estamos aperfeiçoando nossos processos para ter uma comunicação mais sistemática e completa, e traremos mais informações em breve sobre isso.

Estamos disponíveis para esclarecer qualquer dúvida.

 

Atenciosamente,

 

Diana Goldstein Troper

Data Privacy Officer

 

Thiago Diogo

Diretor de Segurança da Informação