Por Ueric Melo, gerente de especialistas de aplicação e gestor de privacidade da Genetec.
Os órgãos de segurança pública estão cada vez mais recorrendo a tecnologias avançadas de segurança física, como câmeras de alta resolução e inteligência artificial (IA), para monitorar comunidades e responder a emergências de forma eficaz. Essas tecnologias são essenciais para detectar padrões e orientar respostas rápidas, mas também trazem à tona a necessidade crítica de proteger dados pessoais e garantir a segurança dos sistemas contra ameaças cibernéticas.
A privacidade dos cidadãos é uma prioridade fundamental. Por esse motivo, a maioria dos países possui leis que protegem dados pessoais, estabelecendo limites claros sobre como as informações de identificação pessoal (PII) são coletadas, processadas e acessadas. No contexto de sistemas de gerenciamento de vídeo (VMS), esses limites são ampliados com o uso de tecnologias que potencializam a privacidade e a cibersegurança. Recursos como a pixelização de imagens para ocultar identidades e trilhas de auditoria que monitoram o acesso aos dados, são exemplos de como os VMS podem garantir que as regulamentações sejam atendidas
Além disso, a proteção de dados exige uma abordagem que vá além das regulamentações e das ferramentas tradicionais de segurança. Com o aumento das integrações e interações entre diferentes sistemas de segurança, é crucial adotar uma estratégia abrangente de segurança física. Essa abordagem deve considerar a colaboração entre diversas entidades que acessam dados privilegiados, garantindo que as informações sejam protegidas de maneira eficaz e que os riscos sejam minimizados.
Estratégias importantes:
- Colete e armazene apenas o necessário: Reduza o volume de dados armazenados para minimizar o impacto em caso de violação de segurança. Audite regularmente os dados e descarte informações desnecessárias de forma responsável.
- Limitar o acesso a informações de identificação pessoal (PII): Restrinja o acesso a informações confidenciais. Utilize técnicas de anonimização, como randomização, pseudonimização, tokenização, generalização e mascaramento de dados.
- Comunique claramente sua política de privacidade: Defina e compartilhe políticas de privacidade claras. Detalhe quais dados são coletados, como são armazenados, períodos de retenção, protocolos de acesso autorizado e circunstâncias permitidas para o uso dos dados.
- Escolha fornecedores que priorizem privacidade e cibersegurança: Avalie e escolha fornecedores que fortaleçam a postura de privacidade de dados e segurança cibernética da organização. Reduza a exposição a vulnerabilidades de cibersegurança ao adicionar novos dispositivos e soluções.
Fortalecendo a cibersegurança com privacidade por design e unificação de sistemas
Escolher fornecedores que adotam a proteção de privacidade por design é crucial para fortalecer a postura de cybersecurity. Isso cria uma parceria que ajuda a identificar e mitigar vulnerabilidades, garantindo que a privacidade e a segurança andem de mãos dadas. Limitar a coleta e o processamento de dados e usar as ferramentas certas pode aumentar a proteção contra ameaças.
Essas medidas são especialmente relevantes diante do aumento de incidentes cibernéticos em organizações governamentais. Segundo relatórios da Statista, entre dezembro de 2022 e agosto de 2023, houve um aumento de 60 mil incidentes, totalizando 100.000 no último período analisado. Para proteger melhor os dados, é essencial implementar medidas como encriptação, autenticação e autorização, que ajudam a proteger informações privadas e garantir a segurança das comunicações.
Além dessas iniciativas, a unificação de sistemas de segurança física em uma plataforma única simplifica o gerenciamento da cibersegurança e padroniza as medidas de segurança. Isso centraliza o controle de dados e reduz a necessidade de monitorar vários sistemas separadamente. Trabalhar com fornecedores confiáveis que priorizam a privacidade por design é fundamental para manter uma segurança cibernética sólida e proteger a segurança pública.
